Val de atacuri cibernetice asupra instituțiilor din România: Ghișeul.ro, ANCPI, MIPE
Ghișeul.ro, ANCPI și MIPE — un val de atacuri asupra instituțiilor publice din România în iulie 2026, plus fraude către cetățeni. Mesajul DNSC și ce reduce riscul.
În doar câteva zile din iulie 2026, mai multe instituții publice din România au fost lovite de atacuri cibernetice, iar cetățenii au fost vizați în paralel de tentative de fraudă. Platforma de plăți Ghișeul.ro, Agenția Națională de Cadastru (ANCPI) și o aplicație a Ministerului Investițiilor și Proiectelor Europene (MIPE) au fost afectate în valuri succesive. Directorul DNSC a rezumat lecția printr-o frază care ar trebui să stea la baza oricărui program de securitate: „trebuie să pornim mereu de la premisa că putem fi o victimă”.
Un val, nu un incident izolat
Atacul asupra ANCPI (14 iulie) a blocat aplicația e-Terra și a înghețat tranzacțiile imobiliare la nivel național, iar ulterior atacatorul a revendicat furtul de date și cod-sursă. La scurt timp, MIPE a raportat un atac asupra aplicației pentru achizițiile beneficiarilor privați de fonduri europene, iar platforma Ghișeul.ro — folosită de milioane de cetățeni pentru plata taxelor și impozitelor — a fost și ea vizată. Fiecare incident are detalii proprii, dar împreună conturează un tipar: infrastructura publică este sub presiune susținută.
Cetățenii, ținta directă a fraudelor
În paralel cu atacurile asupra instituțiilor, autoritățile au avertizat asupra unor tentative de fraudă care îi vizează direct pe cetățeni: mesaje și pagini care imită identitatea unor platforme și instituții cunoscute, cu scopul de a obține date bancare. Nu e o coincidență — momentele de criză și confuzie sunt exact contextul în care phishing-ul funcționează cel mai bine, pentru că oamenii se așteaptă la comunicări „oficiale” despre incidente.
Ce înseamnă „premisa că putem fi o victimă”
Mesajul DNSC nu este fatalist — este operațional. A porni de la premisa că poți fi victimă înseamnă să investești deopotrivă în prevenție și în reziliență: nu doar să încerci să oprești fiecare atac, ci să te pregătești pentru scenariul în care unul reușește. În practică:
- Backupuri testate și proceduri de restaurare exersate — ca revenirea să fie deja repetată, nu improvizată în criză.
- Segmentarea sistemelor și principiul privilegiului minim, ca o breșă într-un loc să nu deschidă tot.
- Un plan de comunicare pentru indisponibilitate: cine anunță, ce se spune public și cum continuă activitatea.
- Awareness recurent pentru angajați, pentru ca phishing-ul și cererile false să fie recunoscute — mai ales în perioade tensionate.
Pentru organizații, exact aici intervine partea de awareness: Awarely Learning acoperă training-ul recurent, simulările de phishing controlate și evidențele de finalizare pe care le poți arăta la un audit. Restul — backup, segmentare, patching, plan de continuitate — rămâne parte din programul mai larg de securitate.