MIPE și ANCPI, ținte ale unor grupări motivate financiar
Directoratul Național de Securitate Cibernetică (DNSC) a confirmat recent o serie de atacuri cibernetice care au vizat instituții cheie ale statului român, inclusiv Ministerul Investițiilor și Proiectelor Europene (MIPE) și Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI). Dan Cîmpean, directorul DNSC, a declarat pentru Digi24 că, în ciuda intruziunilor, nu există indicii că date sensibile ale instituțiilor au fost scoase la vânzare, iar motivația atacatorilor pare a fi strict financiară, infirmând implicarea unui actor statal.
Potrivit informațiilor obținute de DC NEWS, MIPE a notificat incidentul cibernetic abia pe 15 iulie 2026, la două zile după ce o grupare de hackeri a anunțat public că a compromis sistemele ministerului. Similar, ANCPI a notificat DNSC pe 16 iulie 2026, deși atacul asupra sistemelor sale a avut loc anterior. Această discrepanță între momentul atacului și cel al notificării ridică semne de întrebare privind protocoalele de răspuns rapid și eficiența monitorizării securității cibernetice la nivel instituțional. Directorul Cîmpean a subliniat că, în cazul MIPE, atacul a vizat infrastructura informatică, lăsând temporar indisponibilă una dintre aplicațiile destinate beneficiarilor privați de fonduri europene.
Dan Cîmpean a precizat că atacatorii, o grupare recentă activă de aproximativ un an, au încercat să demonstreze obținerea accesului neautorizat, fără a comercializa efectiv datele. „Nu au fost scoase la vânzare date ale instituțiilor. Atacatorii însă, au dorit să arate, să ilustreze faptul că au obținut într-adevăr acces neautorizat”, a explicat Cîmpean la Digi24. Această grupare nu acționează doar în România, ci și în Polonia, Nigeria și Mexic, indicând o rețea internațională de operațiuni cibernetice motivate financiar.
Investigațiile preliminare ale DNSC, conform declarațiilor directorului, sugerează că incidentele nu sunt corelate, ci mai degrabă simultane și motivate exclusiv de câștiguri financiare. „Nu credem că este un actor statal în spate. Deci credem că sunt actori motivați eminamente financiar, incidente necorelate, dar simultane practic”, a afirmat Dan Cîmpean. Această evaluare este crucială, deoarece diferențiază atacurile de tip ransomware sau de extorcare de cele motivate geopolitic, care ar implica o amenințare la securitatea națională.
Contextul acestor atacuri este unul global, cu o creștere semnificativă a incidentelor cibernetice în ultimii ani. Potrivit unui raport al ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) din 2023, atacurile de tip ransomware au crescut cu peste 30% la nivel european față de anul precedent, vizând în special sectoarele public și medical. În România, DNSC a înregistrat o creștere de 40% a alertelor de securitate cibernetică în 2024 comparativ cu 2023, semnalând o vulnerabilitate sporită a infrastructurilor critice.
Criticii, inclusiv experți în securitate cibernetică citați de HotNews în diverse analize pe tema rezilienței, subliniază că întârzierea notificărilor de către instituțiile afectate, cum ar fi MIPE și ANCPI, reprezintă o problemă majoră. Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice impune notificarea incidentelor de securitate cibernetică în termen de maximum 72 de ore de la detectare. Nerespectarea acestui termen poate compromite investigațiile și măsurile de remediere, permițând atacatorilor să își acopere mai bine urmele sau să exploateze vulnerabilitățile pentru o perioadă mai lungă.
De ce contează
Aceste atacuri cibernetice asupra instituțiilor statului român subliniază vulnerabilitățile persistente în infrastructura digitală națională. Chiar dacă DNSC a infirmat vânzarea de date, simpla intruziune și indisponibilitatea serviciilor pot afecta grav încrederea publicului și capacitatea statului de a livra servicii esențiale. Întârzierile în notificarea incidentelor demonstrează o nevoie urgentă de îmbunătățire a protocoalelor de răspuns și a conștientizării în rândul personalului. Pentru cetățeni și beneficiari de fonduri europene, aceste incidente pot însemna întârzieri în procesarea cererilor și accesul la informații, cu implicații economice directe.
În prezent, autoritățile continuă investigațiile pentru a stabili amploarea exactă a incidentelor și pentru a restabili complet funcționarea sistemelor afectate. DNSC colaborează cu instituțiile vizate pentru implementarea unor măsuri de securitate suplimentare și pentru identificarea vulnerabilităților. Rămâne de văzut dacă aceste evenimente vor accelera procesul de modernizare și consolidare a securității cibernetice la nivel național, în contextul în care România este o țintă frecventă pentru atacurile cibernetice.
De asemenea, se așteaptă clarificări privind responsabilitatea pentru întârzierile de notificare și posibilele sancțiuni conform legislației în vigoare, pentru a descuraja astfel de omisiuni pe viitor.