Val fără precedent de atacuri cibernetice asupra României: instituții publice și companii vizate aproape zilnic
Directoratul Național de Securitate Cibernetică avertizează că România este vizată de atacuri DDoS aproape zilnice, grupări pro‑Kremlin fiind printre cele mai active.
Sursa foto: Adevărul
Intensificare fără precedent a atacurilor cibernetice
România se confruntă, în ultimele zile, cu o creștere semnificativă a atacurilor cibernetice îndreptate împotriva instituțiilor publice şi a firmelor din mai multe sectoare. Directorul Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, a declarat pentru Digi24 că frecvența și intensitatea acestor operațiuni au depășit tiparul obișnuit și că ele au devenit, practic, o rutină.
Potrivit oficialului, atacurile urmăresc, în primul rând, blocarea accesului la site‑uri și la aplicațiile online, dar şi subminarea încrederii cetățenilor în autorități. Fenomenul apare concomitent cu amplificarea tensiunilor geopolitice din Orientul Mijlociu, context invocat de anumite grupări care revendică sau justifică aceste acțiuni.
Tipul predominant de atac și obiectivele urmărite
DNSC arată că majoritatea acțiunilor recente sunt atacuri de tip DDoS, concepute pentru a suprasolicita portalurile și aplicațiile online ale entităților vizate. Prin supraîncărcare, aceste atacuri blochează funcționalitatea serviciilor expuse și pot genera disfuncții temporare în accesul publicului sau al utilizatorilor autorizați.
Dan Cîmpean a explicat că scopul atacurilor este “blocarea accesului la platforme și erodarea încrederii utilizatorilor, mai ales atunci când sunt vizate instituții ale statului”. Această formulare subliniază atât impactul tehnic al operațiunilor, cât şi consecința lor socială: afectarea percepției publice asupra capacității autorităților de a asigura servicii online sigure şi continue.
Frecvență crescută: de la incidente sporadice la atacuri aproape zilnice
În trecut, astfel de incidente apăreau mai ales în perioade electorale sau în contextul unor evenimente politice şi sociale importante, când oscilațiile din spațiul public atrăgeau atenția actorilor ostili. Însă declarațiile conducerii DNSC arată că, în această perioadă, aceste atacuri nu mai sunt ocazionale: ele au devenit “practic zilnice”.
Această schimbare de ritm sugerează o persistentă presiune asupra infrastructurilor informaționale, care necesită atât atenție operativă imediată, cât şi măsuri susținute de reziliență pe termen mediu şi lung. Reprezentanții instituției au atras atenția asupra faptului că un model de atac repetitiv pune presiune asupra capacității de răspuns a operatorilor şi poate diminua gradual eficiența mecanismelor de protecție, dacă nu sunt consolidate continuu.
Motivații declarate și realitate operațională
Mai multe grupări care revendică atacurile invocă, ca motiv, conflictul din Orientul Mijlociu. Totuși, DNSC atrage atenția că explicația invocată de autori nu reflectă întotdeauna întregul context din spatele operațiunilor. În multe cazuri, motivațiile pot fi multiple şi suprapuse: politice, ideologice, dar şi financiare.
Astfel, dincolo de retorica legată de evenimente externe, unele grupări folosesc atacurile DDoS ca instrumente care pot fi monetizate, iar fluxurile financiare generate de astfel de operațiuni pot constitui un stimulent suplimentar pentru agitatorii cibernetici. Directorul DNSC a subliniat existența acestor laturi complementare ale amenințării: “Vorbim atât despre motivații politice și ideologice, specifice actorilor statali, cât și despre interese strict financiare ale unor grupări de hackeri.”
Noname057(16) — una dintre cele mai agresive grupări active
Printre actorii identificați ca activi în valul curent de atacuri se numără gruparea Noname057(16), descrisă ca o structură pro‑Kremlin. Această grupare se remarcă prin nivelul ridicat de agresivitate al operațiunilor DDoS pe care le desfășoară.
Potrivit informațiilor oferite de DNSC, Noname057(16) realizează atacuri DDoS nu doar ca element al strategiilor de război hibrid, ci şi pentru câștiguri financiare, ceea ce transformă aceste campanii într‑un fenomen complex, cu multiple surse de motivație. Operațiunile sale sunt incluse de oficialii români în categoria celor mai active şi periculoase în această perioadă.
Război hibrid și rolul atacurilor DDoS
Atacurile de tip DDoS fac parte din instrumentarul folosit în războiul hibrid, categoria de acțiuni care combină mijloace militare, informaționale, economice şi cibernetice pentru a obține avantaje strategice. În contextul actual, astfel de operațiuni urmăresc atât impactul imediat — indisponibilitatea serviciilor — cât şi efectul pe termen lung: eroziunea încrederii în instituții şi perturbarea comunicării publice.
DNSC identifică aceste dimensiuni ale riscului și transmite că monitorizarea și contracararea atacurilor trebuie să țină cont de natura mixtă a motivațiilor, dar și de faptul că actorii pot fi atât statali, cât și non‑statali, cu interese politice sau financiare.
Context geopolitic: spațiul cibernetic ca teren de confruntare
Valul de atacuri privind România apare într‑un context geopolitic tensionat, în care spațiul cibernetic devine tot mai mult un teren de confruntare pentru actori statali și non‑statali. Reprezentanții DNSC atrag atenția că aceste dinamici sunt parte a unui peisaj global în schimbare, unde acțiunile externe se pot repercuta rapid asupra infrastructurilor naționale.
Deși anumite grupări își leagă operațiunile de evoluțiile din Orientul Mijlociu, oficialii români avertizează că nu toate justificările invocate reflectă în mod complet realitatea intențiilor din spatele atacurilor. Prin urmare, evaluarea amenințărilor necesită o analiză atentă care să disocieze retorica publică de scopurile operaționale reale.
Răspunsul autorităților și responsabilitățile operatorilor
Directoratul Național de Securitate Cibernetică, prin vocea conducerii sale, îndeamnă la vigiliență și la consolidarea măsurilor de protecție cibernetică în rândul instituțiilor publice și al companiilor afectate. În același timp, comunicările instituției urmăresc să aducă claritate asupra naturii atacurilor și asupra tipurilor de riscuri pe care le generează.
Reamintirea frecvenței crescute a incidentelor are rolul de a pune în lumină necesitatea unor mecanisme coerente de prevenire, detectare şi reacție, pentru a limita impactul asupra serviciilor esențiale şi pentru a proteja încrederea publică.
Ce înseamnă pentru utilizatori și instituții
Impactul direct al unor astfel de atacuri se resimte mai ales la nivelul accesului public la servicii online. Blocarea portalurilor şi a aplicațiilor poate perturba activitatea curentă a instituțiilor, iar repetarea acestor incidente riscă să afecteze percepția asupra stabilității serviciilor digitale oferite de stat şi de mediul privat.
Mesajul transmis de DNSC vizează, în acest sens, nu doar reacția tehnică, ci și necesitatea unei comunicări transparente cu publicul, astfel încât utilizatorii să înțeleagă natura și cauzele problemelor atunci când acestea apar din cauza unor atacuri cibernetice.
O privire de ansamblu
Într‑un peisaj în care atacurile cibernetice au devenit, după cum notează conducerea DNSC, o componentă aproape zilnică a riscurilor la adresa infrastructurilor informatice, autoritățile române se află în situația de a adapta răspunsul național la amenințările moderne. Identificarea grupărilor agresive şi clarificarea motivațiilor din spatele operațiunilor sunt pași esențiali pentru calibrarea acțiunilor defensive.
Declarațiile recente ale Directoratului Național de Securitate Cibernetică reflectă o preocupare constantă pentru protejarea serviciilor electronice şi pentru consolidarea încrederii publice, în timp ce spațiul cibernetic se transformă într‑un teren tot mai activ de confruntare între actori diverși.
Pentru informații suplimentare privind evoluțiile regionale care sunt invocate de unele grupări ca motivație pentru aceste acțiuni, cititorii pot consulta relatările despre escaladarea tensiunilor din Orientul Mijlociu, care au fost menționate în contextul acestor revendicări: Atacurile Iranului asupra infrastructurii.
