România traversează, în această săptămână, una dintre cele mai tensionate perioade din ultimii ani în ceea ce privește securitatea cibernetică a instituțiilor publice. În doar câteva zile au fost raportate incidente care au afectat Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI), platforma Ghișeul.ro – printr-o amplă campanie de phishing – și aplicația „Achiziții Beneficiari Privați” administrată de Ministerul Investițiilor și Proiectelor Europene (MIPE), utilizată în proiectele finanțate din Politica de Coeziune.
ANCPI: cel mai grav atac cibernetic din istoria instituției
Cel mai sever incident a lovit Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI), unde toate sistemele informatice administrate de instituție au devenit indisponibile începând cu 14 iulie. Blocajul a afectat inclusiv platforma e-Terra, folosită pentru operațiunile de cadastru și carte funciară, precum și sistemele de e-mail ale instituției.
Într-un comunicat oficial, ANCPI a confirmat că indisponibilitatea serviciilor este rezultatul unui atac cibernetic aflat în investigare și a transmis că lucrează împreună cu instituțiile competente pentru limitarea efectelor și restaurarea sistemelor.
Instituția insistă însă asupra unui aspect esențial: bazele de date și informațiile cetățenilor nu au fost compromise.
Potrivit comunicării oficiale, „datele administrate de ANCPI nu au fost afectate și nu există indicii că acestea ar fi fost exfiltrate”, investigația fiind desfășurată împreună cu Directoratul Național de Securitate Cibernetică (DNSC) și alte structuri specializate.
Consecințele sunt însă importante. Sunt blocate:
- emiterea extraselor de carte funciară;
- operațiunile de intabulare și înscriere;
- activitatea notarilor și a băncilor care depind de verificările din e-Terra;
- numeroase tranzacții imobiliare la nivel național.
MIPE: atac și asupra platformei pentru achizițiile beneficiarilor privați
La doar două zile după incidentul de la ANCPI, Ministerul Investițiilor și Proiectelor Europene a anunțat că aplicația Achiziții Beneficiari Privați a fost ținta unui incident cibernetic.
Platforma este utilizată pentru derularea procedurilor de achiziții de către beneficiarii privați ai proiectelor finanțate prin Politica de Coeziune.
În urma atacului, aplicația a devenit inaccesibilă.
În comunicatul transmis public, MIPE precizează:
- aplicația nu poate fi utilizată în prezent;
- sistemul nu este folosit pentru implementarea proiectelor finanțate prin PNRR;
- incidentul a fost raportat imediat instituțiilor competente;
- echipele tehnice ale ministerului lucrează împreună cu autoritățile specializate pentru analizarea atacului și repunerea în funcțiune a platformei.
Ministerul a transmis că va reveni cu informații pe măsură ce investigația avansează.
Până în acest moment nu au fost anunțate compromiteri de date.
Ghișeul.ro, ținta unei campanii ample de phishing
În paralel cu atacurile asupra instituțiilor, autoritățile avertizează asupra unei campanii extinse de fraudă informatică care exploatează imaginea platformei Ghișeul.ro.
Utilizatorii primesc SMS-uri sau e-mailuri prin care sunt anunțați că trebuie să achite urgent amenzi sau taxe restante, fiind direcționați către pagini false care imită aproape perfect site-ul oficial.
Vicepreședintele Autorității pentru Digitalizarea României, Andrei Niculae, a transmis un mesaj categoric: „Ghișeul.ro nu trimite mailuri, nu trimite SMS-uri și nu comunică utilizatorilor obligații de plată. Platforma afișează obligațiile existente, dar nu somează cetățenii să plătească.”
DNSC atrage atenția că infractorii folosesc domenii aproape identice cu cel oficial, modificând foarte puțin denumirea site-ului pentru a induce utilizatorii în eroare.
DNSC: nu există indicii privind autorii atacurilor
Directorul de comunicare al Directoratului Național de Securitate Cibernetică, Mihai Rotariu, spune că este prea devreme pentru atribuirea atacurilor unui anumit actor.
„Momentan nu putem face speculații și nu putem stabili o legătură directă atât de rapid”, a declarat acesta, subliniind că, după izbucnirea războiului din Ucraina, atacurile cibernetice asupra instituțiilor publice și infrastructurilor digitale au crescut semnificativ.
Oficialul recomandă atât instituțiilor, cât și utilizatorilor obișnuiți să pornească de la premisa că pot deveni ținte ale unor astfel de atacuri și să adopte măsuri suplimentare de securitate.
Un test major pentru reziliența digitală a statului
Succesiunea rapidă a acestor incidente ridică semne de întrebare privind nivelul de reziliență al infrastructurii digitale publice. Chiar dacă autoritățile insistă că nu există, până în prezent, dovezi privind compromiterea bazelor de date, indisponibilizarea unor sisteme critice produce efecte directe asupra cetățenilor, pieței imobiliare și implementării proiectelor europene.
În toate cele trei cazuri – ANCPI, platforma MIPE și campania de phishing care exploatează imaginea Ghișeul.ro – investigațiile sunt în desfășurare, iar autoritățile afirmă că vor comunica public noi informații pe măsură ce analiza tehnică va permite clarificarea cauzelor și a eventualelor responsabilități.
Foto: www.magnific.com


