Atac cibernetic la MIPE: Aplicația Achiziții Beneficiari Privați, indisponibilă

Publicat: · Actualizat: · Timp de citire: 5 minute

Pe scurt

Ministerul Investițiilor și Proiectelor Europene (MIPE) a anunțat un atac cibernetic asupra aplicației „Achiziții Beneficiari Privați”, care gestionează achizițiile pentru proiectele din Politica de Coeziune, făcând-o indisponibilă. Ministrul Dragoș Pîslaru a emis un ordin pentru a prelungi termenele afectate, asigurând că proiectele finanțate din PNRR nu sunt vizate. Echipele tehnice lucrează la restabilirea funcționalității, în timp ce incidentul subliniază vulnerabilitatea infrastructurii digitale guvernamentale.

EN

Brief

Romania's Ministry of Investments and European Projects (MIPE) announced a cyberattack on its 'Private Beneficiary Acquisitions' application, which handles procurements for Cohesion Policy projects, rendering it unavailable. Minister Dragoș Pîslaru issued an order to extend affected deadlines, clarifying that projects funded by the National Recovery and Resilience Plan (PNRR) are not impacted. Technical teams are working to restore functionality, as the incident highlights the vulnerability of government digital infrastructure.

Atac cibernetic la MIPE: Aplicația Achiziții Beneficiari Privați, indisponibilă
Sursa foto: digi24.ro

Incidentul afectează fondurile de coeziune, nu PNRR

Ministerul Investițiilor și Proiectelor Europene (MIPE) a anunțat vineri, 17 iulie 2026, că aplicația „Achiziții Beneficiari Privați”, esențială pentru derularea procedurilor de achiziții în cadrul proiectelor finanțate din Politica de Coeziune, a fost ținta unui incident cibernetic major și rămâne indisponibilă. Această platformă, accesibilă prin pagina web fonduri-ue.ro, este dedicată exclusiv beneficiarilor privați ai fondurilor europene, având un rol crucial în transparența și legalitatea cheltuirii acestora. Ministrul Dragoș Pîslaru a intervenit rapid pentru a minimiza impactul, semnând un ordin care prelungește termenele afectate.

Potrivit comunicatului MIPE, incidentul a fost sesizat imediat, iar echipele tehnice ale ministerului lucrează în prezent cu specialiști din cadrul instituțiilor abilitate pentru a analiza atacul și a restabili funcționarea platformei. "În prezent, echipele tehnice din MIPE lucrează cu echipele din cadrul instituțiilor abilitate pentru analizarea incidentului și reoperaționalizarea acestei aplicații", se precizează în anunțul oficial. MIPE a subliniat, de asemenea, că aplicația afectată nu este utilizată pentru implementarea proiectelor finanțate prin Planul Național de Redresare și Reziliență (PNRR), o distincție importantă care vizează atenuarea temerilor privind blocarea fondurilor de redresare post-pandemie.

Pentru a preveni blocaje în implementarea proiectelor, ministrul Investițiilor și Proiectelor Europene, Dragoș Pîslaru, a modificat reglementările în vigoare. Joi seara, a fost semnat Ordinul nr. 1143 pentru modificarea Ordinului nr. 1284/2016, care introduce o prevedere expresă: în situația în care aplicația „Achiziții Beneficiari Privați” este indisponibilă din motive neimputabile solicitanților sau beneficiarilor, toate termenele reglementate pentru derularea procedurilor de achiziții se prelungesc automat cu perioada corespunzătoare intervalului de indisponibilitate. Durata exactă a acestei prelungiri va fi stabilită și comunicată oficial pe site-ul MIPE, asigurând astfel o predictibilitate necesară beneficiarilor.

Acest incident cibernetic survine într-un context regional și național marcat de o creștere a atacurilor de acest tip. Un exemplu recent, citat de HotNews, este atacul cibernetic major care a afectat sistemele informatice ale Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI). În acel caz, indisponibilitatea aplicației e-Terra a blocat înregistrarea de noi cereri și soluționarea celor deja depuse, generând întârzieri semnificative. Frecvența și sofisticarea acestor atacuri subliniază vulnerabilitatea infrastructurii digitale guvernamentale și necesitatea unor investiții continue în securitatea cibernetică.

România, ca stat membru al Uniunii Europene, se confruntă cu o presiune crescută de a-și alinia standardele de securitate cibernetică la cele europene, conform Directivei NIS 2 (Network and Information Security). Aceasta impune cerințe mai stricte pentru entitățile publice și private din sectoare critice. Conform datelor Eurostat din 2024, România se situează sub media europeană la capitolul investițiilor în securitate cibernetică per capita, ceea ce o face un țintă atractivă pentru atacatori. Deși MIPE a acționat rapid prin modificarea legislației pentru a atenua impactul, incidentul ridică semne de întrebare asupra rezilienței sistemelor informatice cheie care gestionează fonduri europene de miliarde de euro.

Criticii, inclusiv experți în securitate cibernetică citați de Digi24 în alte contexte, au avertizat în repetate rânduri asupra lacunelor din sistemele informatice ale instituțiilor publice românești, care sunt adesea învechite și subfinanțate. Ei sugerează că, deși soluția legislativă a MIPE este lăudabilă pentru gestionarea crizei imediate, ea nu rezolvă problema fundamentală a securității infrastructurii. Pe termen lung, este nevoie de o strategie națională coerentă, cu alocări bugetare substanțiale și personal specializat, pentru a preveni astfel de incidente, nu doar pentru a le gestiona post-factum. Faptul că aplicația nu este legată de PNRR este o veste bună, însă Politica de Coeziune reprezintă, de asemenea, o sursă vitală de finanțare pentru dezvoltarea regională a României, cu peste 30 de miliarde de euro alocate României în perioada 2021-2027, conform datelor Comisiei Europene.

De ce contează

Acest incident cibernetic are implicații semnificative pentru beneficiarii privați de fonduri europene din România, inclusiv IMM-uri și organizații non-guvernamentale, care depind de această aplicație pentru a-și derula achizițiile. Blocarea platformei poate duce la întârzieri în implementarea proiectelor, afectând fluxul de numerar și capacitatea de absorbție a fondurilor europene. Deși MIPE a luat măsuri rapide pentru a prelungi termenele, indisponibilitatea prelungită poate crea incertitudine și dificultăți operaționale. Incidentul subliniază, de asemenea, vulnerabilitatea infrastructurii digitale guvernamentale și necesitatea stringentă de a consolida securitatea cibernetică pentru a proteja investițiile europene și stabilitatea economică a țării.

În perioada următoare, MIPE va continua să colaboreze cu instituțiile abilitate, precum Directoratul Național de Securitate Cibernetică (DNSC), pentru a identifica sursa atacului și a restabili funcționalitatea aplicației. Rămâne de văzut cât de rapid va fi rezolvată problema și dacă vor fi identificate vulnerabilități sistemice care necesită o abordare mai amplă. De asemenea, este crucial ca MIPE să comunice transparent și constant cu beneficiarii, oferind actualizări clare privind starea aplicației și termenele modificate.

Acest incident ar putea servi drept un semnal de alarmă pentru o reevaluare profundă a strategiilor de securitate cibernetică la nivel național, în contextul dependenței crescânde de digitalizare și a amenințărilor tot mai sofisticate din spațiul cibernetic.