Atacuri cibernetice în România: DNSC infirmă vânzarea de date

Publicat: · Actualizat: · Timp de citire: 4 minute

Pe scurt

DNSC a confirmat atacuri cibernetice asupra MIPE și ANCPI, dar directorul Dan Cîmpean a declarat că nu s-au vândut date, iar motivația este financiară. MIPE și ANCPI au notificat incidentele cu întârziere, ridicând semne de întrebare privind respectarea protocoalelor legale. Experții subliniază necesitatea îmbunătățirii securității și a respectării termenelor de notificare.

EN

Brief

Romania's National Cyber Security Directorate (DNSC) confirmed cyberattacks on the Ministry of European Investments and Projects (MIPE) and the National Agency for Cadastre and Real Estate Advertising (ANCPI). DNSC Director Dan Cîmpean stated no data was sold, and the attacks were financially motivated, not state-sponsored. However, both MIPE and ANCPI delayed notifying the incidents, raising concerns about adherence to cybersecurity protocols and timely response.

Atacuri cibernetice în România: DNSC infirmă vânzarea de date
Sursa foto: digi24.ro

MIPE și ANCPI, ținte ale unor grupări motivate financiar

Directoratul Național de Securitate Cibernetică (DNSC) a confirmat recent o serie de atacuri cibernetice care au vizat instituții cheie ale statului român, inclusiv Ministerul Investițiilor și Proiectelor Europene (MIPE) și Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI). Dan Cîmpean, directorul DNSC, a declarat pentru Digi24 că, în ciuda intruziunilor, nu există indicii că date sensibile ale instituțiilor au fost scoase la vânzare, iar motivația atacatorilor pare a fi strict financiară, infirmând implicarea unui actor statal.

Potrivit informațiilor obținute de DC NEWS, MIPE a notificat incidentul cibernetic abia pe 15 iulie 2026, la două zile după ce o grupare de hackeri a anunțat public că a compromis sistemele ministerului. Similar, ANCPI a notificat DNSC pe 16 iulie 2026, deși atacul asupra sistemelor sale a avut loc anterior. Această discrepanță între momentul atacului și cel al notificării ridică semne de întrebare privind protocoalele de răspuns rapid și eficiența monitorizării securității cibernetice la nivel instituțional. Directorul Cîmpean a subliniat că, în cazul MIPE, atacul a vizat infrastructura informatică, lăsând temporar indisponibilă una dintre aplicațiile destinate beneficiarilor privați de fonduri europene.

Dan Cîmpean a precizat că atacatorii, o grupare recentă activă de aproximativ un an, au încercat să demonstreze obținerea accesului neautorizat, fără a comercializa efectiv datele. „Nu au fost scoase la vânzare date ale instituțiilor. Atacatorii însă, au dorit să arate, să ilustreze faptul că au obținut într-adevăr acces neautorizat”, a explicat Cîmpean la Digi24. Această grupare nu acționează doar în România, ci și în Polonia, Nigeria și Mexic, indicând o rețea internațională de operațiuni cibernetice motivate financiar.

Investigațiile preliminare ale DNSC, conform declarațiilor directorului, sugerează că incidentele nu sunt corelate, ci mai degrabă simultane și motivate exclusiv de câștiguri financiare. „Nu credem că este un actor statal în spate. Deci credem că sunt actori motivați eminamente financiar, incidente necorelate, dar simultane practic”, a afirmat Dan Cîmpean. Această evaluare este crucială, deoarece diferențiază atacurile de tip ransomware sau de extorcare de cele motivate geopolitic, care ar implica o amenințare la securitatea națională.

Contextul acestor atacuri este unul global, cu o creștere semnificativă a incidentelor cibernetice în ultimii ani. Potrivit unui raport al ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) din 2023, atacurile de tip ransomware au crescut cu peste 30% la nivel european față de anul precedent, vizând în special sectoarele public și medical. În România, DNSC a înregistrat o creștere de 40% a alertelor de securitate cibernetică în 2024 comparativ cu 2023, semnalând o vulnerabilitate sporită a infrastructurilor critice.

Criticii, inclusiv experți în securitate cibernetică citați de HotNews în diverse analize pe tema rezilienței, subliniază că întârzierea notificărilor de către instituțiile afectate, cum ar fi MIPE și ANCPI, reprezintă o problemă majoră. Legea 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice impune notificarea incidentelor de securitate cibernetică în termen de maximum 72 de ore de la detectare. Nerespectarea acestui termen poate compromite investigațiile și măsurile de remediere, permițând atacatorilor să își acopere mai bine urmele sau să exploateze vulnerabilitățile pentru o perioadă mai lungă.

De ce contează

Aceste atacuri cibernetice asupra instituțiilor statului român subliniază vulnerabilitățile persistente în infrastructura digitală națională. Chiar dacă DNSC a infirmat vânzarea de date, simpla intruziune și indisponibilitatea serviciilor pot afecta grav încrederea publicului și capacitatea statului de a livra servicii esențiale. Întârzierile în notificarea incidentelor demonstrează o nevoie urgentă de îmbunătățire a protocoalelor de răspuns și a conștientizării în rândul personalului. Pentru cetățeni și beneficiari de fonduri europene, aceste incidente pot însemna întârzieri în procesarea cererilor și accesul la informații, cu implicații economice directe.

În prezent, autoritățile continuă investigațiile pentru a stabili amploarea exactă a incidentelor și pentru a restabili complet funcționarea sistemelor afectate. DNSC colaborează cu instituțiile vizate pentru implementarea unor măsuri de securitate suplimentare și pentru identificarea vulnerabilităților. Rămâne de văzut dacă aceste evenimente vor accelera procesul de modernizare și consolidare a securității cibernetice la nivel național, în contextul în care România este o țintă frecventă pentru atacurile cibernetice.

De asemenea, se așteaptă clarificări privind responsabilitatea pentru întârzierile de notificare și posibilele sancțiuni conform legislației în vigoare, pentru a descuraja astfel de omisiuni pe viitor.