Blog
Actualitate17 iulie 20266 min de citit

Val de atacuri cibernetice asupra instituțiilor din România: Ghișeul.ro, ANCPI, MIPE

Ghișeul.ro, ANCPI și MIPE — un val de atacuri asupra instituțiilor publice din România în iulie 2026, plus fraude către cetățeni. Mesajul DNSC și ce reduce riscul.

În doar câteva zile din iulie 2026, mai multe instituții publice din România au fost lovite de atacuri cibernetice, iar cetățenii au fost vizați în paralel de tentative de fraudă. Platforma de plăți Ghișeul.ro, Agenția Națională de Cadastru (ANCPI) și o aplicație a Ministerului Investițiilor și Proiectelor Europene (MIPE) au fost afectate în valuri succesive. Directorul DNSC a rezumat lecția printr-o frază care ar trebui să stea la baza oricărui program de securitate: „trebuie să pornim mereu de la premisa că putem fi o victimă”.

Un val, nu un incident izolat

Atacul asupra ANCPI (14 iulie) a blocat aplicația e-Terra și a înghețat tranzacțiile imobiliare la nivel național, iar ulterior atacatorul a revendicat furtul de date și cod-sursă. La scurt timp, MIPE a raportat un atac asupra aplicației pentru achizițiile beneficiarilor privați de fonduri europene, iar platforma Ghișeul.ro — folosită de milioane de cetățeni pentru plata taxelor și impozitelor — a fost și ea vizată. Fiecare incident are detalii proprii, dar împreună conturează un tipar: infrastructura publică este sub presiune susținută.

Cetățenii, ținta directă a fraudelor

În paralel cu atacurile asupra instituțiilor, autoritățile au avertizat asupra unor tentative de fraudă care îi vizează direct pe cetățeni: mesaje și pagini care imită identitatea unor platforme și instituții cunoscute, cu scopul de a obține date bancare. Nu e o coincidență — momentele de criză și confuzie sunt exact contextul în care phishing-ul funcționează cel mai bine, pentru că oamenii se așteaptă la comunicări „oficiale” despre incidente.

Regula de aur în perioade de incidente: nicio instituție serioasă nu îți cere date bancare, parole sau coduri prin email sau SMS. Verifică orice mesaj „urgent” pe canalul oficial al instituției, nu prin linkul din mesaj.

Ce înseamnă „premisa că putem fi o victimă”

Mesajul DNSC nu este fatalist — este operațional. A porni de la premisa că poți fi victimă înseamnă să investești deopotrivă în prevenție și în reziliență: nu doar să încerci să oprești fiecare atac, ci să te pregătești pentru scenariul în care unul reușește. În practică:

  • Backupuri testate și proceduri de restaurare exersate — ca revenirea să fie deja repetată, nu improvizată în criză.
  • Segmentarea sistemelor și principiul privilegiului minim, ca o breșă într-un loc să nu deschidă tot.
  • Un plan de comunicare pentru indisponibilitate: cine anunță, ce se spune public și cum continuă activitatea.
  • Awareness recurent pentru angajați, pentru ca phishing-ul și cererile false să fie recunoscute — mai ales în perioade tensionate.

Pentru organizații, exact aici intervine partea de awareness: Awarely Learning acoperă training-ul recurent, simulările de phishing controlate și evidențele de finalizare pe care le poți arăta la un audit. Restul — backup, segmentare, patching, plan de continuitate — rămâne parte din programul mai larg de securitate.

#România#instituții publice#DNSC#atacuri cibernetice#Ghișeul.ro#ANCPI