O nouă platformă digitală a statului român a fost ținta unui incident cibernetic. Ministerul Investițiilor și Proiectelor Europene a anunțat că aplicația „Achiziții Beneficiari Privați”, folosită pentru derularea achizițiilor în cadrul unor proiecte finanțate din fonduri europene, nu mai poate fi accesată.
Incidentul apare pe fondul unei succesiuni de probleme care au afectat sistemele digitale ale statului, după atacurile sau incidentele informatice raportate la Cadastru și Ghișeul.ro.
În urmă cu numai trei zile, președintele Nicușor Dan avertiza că inclusiv România a fost vizată de activități cibernetice ostile desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse, FSB.
MIPE a sesizat instituțiile abilitate
Ministerul Investițiilor și Proiectelor Europene precizează că instituțiile cu atribuții în domeniul securității cibernetice au fost informate imediat după identificarea incidentului.
„Imediat după sesizarea incidentului, Ministerul Investițiilor și Proiectelor Europene a sesizat instituțiile cu atribuții în domeniu”, a transmis ministerul.
Echipele tehnice ale MIPE lucrează în prezent împreună cu specialiștii instituțiilor abilitate pentru analizarea incidentului și repunerea aplicației în funcțiune.
Ministerul nu a oferit, deocamdată, informații despre natura atacului, momentul în care acesta a început, autorii săi sau posibilitatea ca datele utilizatorilor să fi fost compromise.
Aplicația nu este folosită pentru proiectele din PNRR
MIPE subliniază că aplicația afectată nu este utilizată pentru implementarea proiectelor finanțate prin Planul Național de Redresare și Reziliență.
Platforma „Achiziții Beneficiari Privați” este dedicată procedurilor de achiziție derulate de beneficiarii privați ai proiectelor finanțate prin Politica de Coeziune.
Indisponibilitatea aplicației poate întârzia publicarea sau desfășurarea unor proceduri de achiziție. MIPE nu a anunțat însă dacă termenele care expiră în perioada în care platforma nu funcționează vor fi suspendate sau prelungite.
„Vom reveni cu informații actualizate, pe măsură ce acestea vor fi disponibile”, a precizat ministerul.
Nicușor Dan avertiza asupra atacurilor coordonate de FSB
Incidentul survine la trei zile după ce președintele Nicușor Dan a condamnat activitățile cibernetice desfășurate de grupări controlate de FSB împotriva statelor membre ale Uniunii Europene, aliaților NATO și partenerilor acestora, inclusiv România.
Șeful statului a afirmat că atacurile care vizează instituții publice, infrastructură critică și informații sensibile „sunt inacceptabile”.
Potrivit președintelui, aceste acțiuni fac parte dintr-o campanie hibridă mai amplă a Rusiei, care urmărește destabilizarea democrațiilor, alimentarea diviziunilor și testarea coeziunii Uniunii Europene și a NATO.
Nicușor Dan a declarat că România va continua să acționeze împreună cu aliații săi pentru consolidarea securității cibernetice și protejarea comunității euroatlantice.
Deocamdată, nu există informații oficiale care să lege incidentul care a afectat aplicația MIPE de FSB, de Federația Rusă sau de atacurile la care s-a referit președintele. Autoritățile nu au anunțat nici dacă incidentele recente care au vizat mai multe platforme publice au legătură între ele.
Platformele statului, sub presiune
Noul incident amplifică îngrijorările privind vulnerabilitatea infrastructurii informatice publice, în condițiile în care indisponibilitatea unor asemenea servicii poate bloca proceduri administrative, achiziții, plăți sau operațiuni imobiliare.
În cazul aplicației MIPE, beneficiarii privați trebuie să urmărească anunțurile ministerului și să păstreze dovezi privind imposibilitatea accesării platformei, mai ales dacă au proceduri sau termene în desfășurare.
Probleme în lanț pentru serviciile digitale ale statului
Incidentul anunțat de MIPE vine după ce o parte dintre sistemele informatice ale Agenției Naționale de Cadastru și Publicitate Imobiliară au fost afectate de un „incident tehnic major”. Aplicația e-Terra, esențială pentru operațiunile de cadastru și carte funciară, a devenit indisponibilă, blocând sau întârziind numeroase proceduri imobiliare.
În cazul Ghișeul.ro, platforma oficială continuă să funcționeze, însă utilizatorii au fost vizați de mesaje frauduloase și pagini-clonă care copiază identitatea vizuală a serviciului pentru a obține date personale sau bancare. Pe pagina oficială este afișat un avertisment prin care cetățenii sunt informați că Ghișeul.ro nu transmite prin SMS sau e-mail notificări privind apariția unor obligații de plată.