Atacurile cibernetice asupra infrastructurii publice nu mai pot fi prezentate drept simple indisponibilități tehnice. După blocajul de peste trei zile de la ANCPI, început pe 14 iulie, discuția se mută spre costurile produse în economie. Incidentul este legat de vulnerabilități structurale de bază, cu efect direct asupra fluxurilor economice care depind de e-Terra, de la tranzacții imobiliare până la credite ipotecare.
Peste trei zile de indisponibilitate la o instituție cheie au produs blocaje puternice într-o piață în care amânarea unei singure tranzacții a fost estimată anterior la până la 14.000 de euro. Efectul nu ține doar de continuitatea IT, ci și de riscul operațional transferat către bănci, dezvoltatori, notari și cumpărători.
Andrei Avădănei, fondator și CEO al Bit Sentinel, care are o experiență de peste 15 ani în domeniu, spune că atacul asupra ANCPI nu arată o capacitate excepțională a agresorului, ci o arhitectură vulnerabilă întâlnită atât la stat, cât și în mediul privat. Rețelele slab segmentate și backup-urile expuse sunt, potrivit acestuia, punctele de plecare. În fiecare lună, zeci de companii și sute de persoane fizice din România ajung victime ale unor atacuri similare. Același model a fost exploatat la Apele Române, unde au fost criptate aproximativ 1.000 de sisteme, în atacurile Backmydata asupra spitalelor și în cazul Electrica.
Potrivit Financiarul, miza financiară trece dincolo de remedierea tehnică. Căderea unei platforme naționale precum e-Terra produce imediat întârzieri în tranzacții, amânări ale finanțărilor și blocaje în procesele operaționale. Pentru management, securitatea cibernetică nu mai poate fi tratată ca anexă a bugetului IT, ci ca instrument de management al riscului. Andrei Avădănei a criticat și diferența de tratament dintre privat și public în raportarea incidentelor: „Este oarecum ironic că, în timp ce mediului privat i se impun transparenţa şi notificarea autorităţilor, victimelor şi clienţilor afectaţi, în cazul incidentelor din instituţiile publice explicaţia aleasă este, aproape invariabil, «o defecţiune tehnică»”.
Descrierea tehnică publicată de atacator indică o compromitere în profunzime. Riscul financiar crește puternic atunci când sunt afectate simultan aplicațiile, stratul de virtualizare și copiile de siguranță, pentru că revenirea devine mai scumpă, iar întreruperea durează mai mult. „Nu a picat un site. Nu a fost «o defecţiune tehnică», cum s-a comunicat iniţial. Atacatorul şi-a publicat singur paşii, o serie de capturi care descriu cum a intrat şi cum s-a mişcat prin reţea. Traseul, dacă e real, spune totul: a pornit dintr-o componentă de acces/identitate expusă în internet, a pivotat prin serverele de aplicaţii, a ajuns la depozitul de cod-sursă (unde ar fi copiat codul e-Terra şi RENNS), la sistemul de monitorizare, apoi la stratul de virtualizare şi la infrastructura de backup, iar la final la controllerul de domeniu, şi a oprit tot. Asta nu e «un bug». E cineva care a ajuns să deţină toată casa, de la uşa din faţă până la seiful cu copiile de siguranţă.”
Copierea codului-sursă pentru e-Terra și RENNS, exfiltrarea de date ale cetățenilor, rularea unui ransomware și ștergerea backup-urilor rămân deocamdată neconfirmate. ANCPI susține că datele nu au fost compromise, iar verdictul final este așteptat după investigația criminalistică.
Timpul de reacție s-a redus de la luni la minute. Utilizarea inteligenței artificiale a scurtat puternic intervalul necesar pentru transformarea descrierii unei vulnerabilități într-un exploit funcțional, până la câteva minute. O companie deja penetrată poate fi compromisă complet în mai puțin de o oră, față de lunile necesare în trecut. Sub normele NIS2, responsabilitatea este mutată explicit către managementul care aprobă sau amână aceste cheltuieli de risc.
„Atacatorul are nevoie de o singură greşeală. Apărătorul trebuie să acopere milioane de vectori. De asta securitatea reală costă, şi experţii adevăraţi costă. Un scan automat nu e un pentest. [ ] Noi facem asta de peste 15 ani, zilnic, şi lucrăm cu şi împotriva celor mai scumpe soluţii de pe piaţă, antiviruşi, EDR, XDR, WAF, scannere de vulnerabilităţi, analiză de cod. Toate promit protecţie impecabilă. Şi, de cele mai multe ori, cu puţin efort şi metode surprinzător de simple, colegii mei le ocolesc. Nu pentru că soluţiile sunt slabe, ci pentru că securitatea nu se rezumă niciodată la o singură soluţie.”
Sancționarea recentă a Orange România, asociată unor lipsuri precum absența unei conexiuni VPN sau a autentificării în doi pași, confirmă același tipar. Andrei Avădănei cere un program național de securitate ofensivă coordonat de DNSC, propus pe LinkedIn, care să includă un registru al sistemelor expuse, testare independentă reală și consecințe clare pentru autoritățile care nu remediază vulnerabilitățile.








