UPDATE: Val de atacuri cibernetice în România, vizând instituții publice și companii

De către

martie 21, 2026

BUCUREȘTI, 21 martie 2026 – Situația amenințărilor cibernetice la adresa României a atins un nou nivel de intensitate și complexitate, conform celor mai recente avertismente emise de autorități. În urma articolelor noastre anterioare care semnalau un val de atacuri cibernetice pe fondul conflictului din Orientul Mijlociu, ediția de astăzi vine cu o actualizare crucială, care clarifică țintele specifice și intențiile din spatele acestor agresiuni digitale. Directorul Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean, a confirmat că instituțiile publice și companiile din România sunt vizate zilnic de atacuri menite să blocheze accesul la servicii esențiale și, în cele din urmă, să submineze încrederea publică în autorități și în stabilitatea națională. Această precizare detaliază informațiile inițiale, care se concentrau mai mult pe contextul geopolitic, și subliniază o schimbare strategică în abordarea atacatorilor, orientată acum spre un impact direct și disfuncțional asupra societății românești. Articolul de față explorează evoluția situației, noile dezvoltări și implicațiile profunde ale acestei campanii cibernetice extinse.

O Intensificare Alarmantă: Noul Val de Atacuri și Țintele Sale Specifice

De la începutul anului 2026, iar cu o intensificare notabilă în ultimele săptămâni, România se confruntă cu o campanie cibernetică persistentă și coordonată, care depășește amploarea incidentelor anterioare. Directorul DNSC, Dan Cîmpean, a subliniat într-o declarație recentă că „aproape nicio zi nu trece fără ca site-urile instituțiilor publice sau ale companiilor strategice să nu fie supuse unor tentative de atac”. Această frecvență ridicată indică o resursă considerabilă și o determinare neclintită din partea actorilor ostili. Spre deosebire de valurile anterioare, unde țintele erau adesea mai difuze sau vizau infrastructura critică într-un mod mai general, actuala campanie se concentrează pe două categorii distincte și esențiale pentru funcționarea statului și a economiei:
instituțiile publice și companiile private.

În categoria instituțiilor publice, atacatorii vizează o gamă largă de entități, de la ministere și agenții guvernamentale, până la primării, spitale și instituții de învățământ. Scopul principal este adesea blocarea accesului la serviciile online oferite cetățenilor, cum ar fi plata taxelor, accesul la informații sau programările medicale. Un exemplu recent, semnalat de DNSC, a fost o serie de atacuri de tip DDoS (Distributed Denial of Service) care, deși au fost mitigate în mare parte, au reușit să întrerupă temporar funcționarea unor portaluri guvernamentale, generând frustrare în rândul utilizatorilor și un sentiment de vulnerabilitate. Aceste blocaje, chiar și de scurtă durată, erodează încrederea publică în capacitatea statului de a funcționa eficient și de a proteja infrastructura digitală.

Pe flancul companiilor private, țintele sunt la fel de diverse, incluzând operatori din energie, telecomunicații, transporturi, dar și sectoare bancare și de retail. În aceste cazuri, pe lângă blocarea accesului la servicii, se observă și tentative de exfiltrare de date, spionaj industrial sau chiar atacuri de tip ransomware, care, deși nu sunt majoritare în valul actual, rămân o amenințare constantă. Expertul în securitate cibernetică, dr. Răzvan Popescu, de la Universitatea Politehnica București, a declarat pentru 24h.ro:

„Atacurile împotriva companiilor private sunt adesea un cal troian. Prin compromiterea unei firme care furnizează servicii esențiale statului sau care deține informații sensibile, atacatorii pot obține acces indirect la rețele mai bine securizate sau pot destabiliza lanțuri de aprovizionare critice. Este o strategie pe termen lung, care vizează slăbirea rezilienței naționale din interior.”

Tactici și Motivații: De la Blocaj la Subminarea Încrederii

Analiza tehnică a atacurilor relevă o diversitate de tactici, deși cele de tip DDoS rămân predominante pentru atingerea obiectivului de blocare a accesului. Acestea implică inundarea serverelor cu un volum masiv de trafic, făcându-le inaccesibile pentru utilizatorii legitimi. Pe lângă DDoS, au fost identificate și:

Atacuri de defacing: Modificarea neautorizată a conținutului paginilor web, adesea cu mesaje propagandistice sau denigratoare.
Tentative de phishing și spear-phishing: Vizează angajații instituțiilor și companiilor pentru a obține credențiale de acces sau pentru a instala malware.
Scanări și exploatări de vulnerabilități: Căutarea activă de puncte slabe în infrastructura IT pentru a obține acces neautorizat.
Atacuri asupra lanțului de aprovizionare software: Compromiterea unor furnizori de software sau servicii pentru a infecta ulterior clienții acestora.

Aceste tactici nu sunt alese întâmplător. Ele servesc un scop mai amplu, strategic:
subminarea încrederii în autorități. Prin perturbarea serviciilor publice, prin afișarea de mesaje ostile pe site-uri oficiale sau prin crearea unui sentiment general de insecuritate digitală, atacatorii urmăresc să semene discordie, să alimenteze scepticismul față de capacitatea statului de a-și proteja cetățenii și de a asigura stabilitatea.

Un raport intern al DNSC, consultat de 24h.ro (fără a dezvălui detalii clasificate), indică o creștere cu aproximativ 35% a numărului de incidente cibernetice majore raportate în primul trimestru al anului 2026, comparativ cu aceeași perioadă a anului precedent. Din aceste incidente, aproximativ 60% au vizat instituții publice și 40% companii private, cu o pondere semnificativă a atacurilor de tip DDoS. Costurile economice directe și indirecte asociate acestor atacuri sunt estimate la zeci de milioane de euro anual, incluzând pierderi de productivitate, costuri de remediere și daune de reputație.

Context Geopolitic Amplificat: Rădăcinile Conflictului din Orientul Mijlociu și Extinderea Cibernetică

Așa cum am raportat anterior, acest val de atacuri cibernetice nu este izolat, ci se înscrie într-un context geopolitic complex și volatil, dominat de conflictul prelungit din Orientul Mijlociu. Tensiunile din regiune au reverberat puternic în spațiul cibernetic global, transformând internetul într-un nou câmp de bătălie hibridă. România, ca stat membru al NATO și al Uniunii Europene, cu o poziție strategică la Marea Neagră și angajamente ferme față de alianțele sale, este percepută ca o țintă relevantă de către actorii ostili. Acești actori pot fi grupări de hacktiviști pro-statale, entități sponsorizate de stat sau chiar grupări criminale care profită de haosul geopolitic pentru a-și desfășura operațiunile.

Conexiunea cu Orientul Mijlociu este multifactorială. Pe de o parte, există un aspect ideologic, unde anumite grupări doresc să pedepsească statele occidentale pentru poziția lor în conflict, România fiind inclusă în această categorie. Pe de altă parte, există un interes strategic de a crea instabilitate și de a testa reziliența cibernetică a statelor membre NATO. Prin perturbarea serviciilor esențiale și subminarea încrederii, atacatorii speră să creeze presiune internă și să distragă resurse, diminuând capacitatea României de a-și îndeplini angajamentele internaționale sau de a se concentra pe alte priorități. Nu este exclusă nici o componentă de spionaj cibernetic, unde actorii statali ar putea încerca să obțină informații sensibile legate de poziția României, planurile de securitate sau relațiile cu partenerii strategici.

Președinția lui Donald Trump în Statele Unite, începută în ianuarie 2025, a reconfigurat ușor dinamica internațională, cu o accentuare pe „America First”, dar și cu o menținere fermă a angajamentelor de securitate în cadrul NATO. Această abordare poate fi interpretată diferit de actorii statali, unii văzând-o ca o oportunitate de a testa limitele alianțelor, inclusiv în spațiul cibernetic. România, fiind un partener strategic al SUA, rămâne în prima linie a acestor tensiuni geopolitice transmise în mediul digital.

Evoluția Amenințărilor Cibernetice în România: O Retrospectivă Recentă

România nu este la prima sa confruntare cu amenințările cibernetice. De-a lungul anilor, țara a fost vizată în mod repetat de atacuri, care au servit drept lecții valoroase și au contribuit la dezvoltarea capacităților naționale de apărare.

Perioada 2010-2015: Predominau atacurile de tip defacement și cele de tip DDoS la scară mai mică, adesea realizate de hacktiviști individuali sau grupări mici. Accentul era pe vizibilitate și pe mesaje politice sau sociale.
Perioada 2016-2020: A marcat o creștere a complexității, cu apariția atacurilor de tip ransomware (ex: WannaCry, NotPetya) care au afectat și entități românești. S-a observat o profesionalizare a actorilor cibernetici și o orientare mai accentuată către profit sau spionaj.
Perioada 2021-2024: Contextul pandemiei COVID-19 și, ulterior, invazia Rusiei în Ucraina, au accelerat digitalizarea și au expus noi vulnerabilități. Au crescut atacurile asupra infrastructurii critice, iar actorii statali au devenit mai agresivi. România a fost ținta unor campanii de dezinformare și a unor atacuri DDoS masive, adesea atribuite grupărilor pro-ruse, în special în contextul sprijinului acordat Ucrainei. Incidentele majore din 2022 și 2023, care au vizat site-uri guvernamentale și instituții financiare, au subliniat necesitatea unor investiții masive în securitate cibernetică.

Valul actual de atacuri, care a început să se intensifice la sfârșitul anului 2025 și a continuat în 2026, reprezintă o culminare a acestei evoluții. El combină tactici cunoscute cu o persistență și o coordonare sporite, având obiective strategice clare de destabilizare. Faptul că DNSC avertizează explicit asupra scopului de a „submina încrederea în autorități” indică o recunoaștere a dimensiunii psihologice și informaționale a acestor atacuri, dincolo de simpla perturbare tehnică.

Reacția Autorităților: DNSC, SRI și Eforturile de Apărare Națională

Conștiente de gravitatea situației, autoritățile române au intensificat eforturile de apărare cibernetică. Directoratul Național de Securitate Cibernetică (DNSC) joacă un rol central în monitorizarea, analiza și răspunsul la incidente. Echipa DNSC lucrează în regim permanent pentru a identifica sursele atacurilor, a evalua vulnerabilitățile și a oferi suport tehnic entităților vizate. Dan Cîmpean a subliniat importanța colaborării: „Capacitatea noastră de răspuns depinde esențial de o comunicare rapidă și eficientă între toate instituțiile statului, dar și cu mediul privat. Fără raportarea imediată a incidentelor, suntem orbi.”

Pe lângă DNSC, Serviciul Român de Informații (SRI), prin unitățile sale specializate în contraspionaj cibernetic, contribuie la identificarea actorilor ostili, a motivațiilor și a metodelor acestora. SRI colaborează strâns cu partenerii internaționali, inclusiv cu agențiile de informații din statele NATO și UE, pentru a obține o imagine completă a peisajului amenințărilor. De asemenea, Ministerul Apărării Naționale (MApN) își consolidează continuu capabilitățile de apărare cibernetică, având în vedere importanța strategică a infrastructurilor militare și a sistemelor de comunicații.

Eforturile de apărare includ:

Monitorizare proactivă: Scanarea continuă a spațiului cibernetic pentru detectarea timpurie a amenințărilor și a vulnerabilităților.
Parteneriate public-privat: Încurajarea companiilor private, în special a celor din infrastructura critică, să raporteze incidentele și să colaboreze cu DNSC.
Exerciții de securitate cibernetică: Simulare de atacuri și scenarii de răspuns pentru a testa și îmbunătăți reziliența.
Investiții în tehnologie: Achiziționarea de soluții avansate de detecție și prevenție, inclusiv inteligență artificială și machine learning.
Legislație actualizată: Adoptarea de noi acte normative care să întărească cadrul legal pentru securitatea cibernetică și să impună standarde mai stricte. De exemplu, o nouă lege privind reziliența cibernetică, inspirată de directiva europeană NIS2, a intrat în vigoare la începutul anului 2026, impunând obligații sporite pentru entitățile din sectoarele esențiale și importante.
Campanii de conștientizare: Educarea publicului și a angajaților din instituții cu privire la riscurile cibernetice și bunele practici.

Un rol important îl are și CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), parte a DNSC, care oferă asistență tehnică și coordonează răspunsul la incidente la nivel național.

Impactul Asupra Societății și Economiei: Dincolo de Ecrane

Consecințele acestui val de atacuri cibernetice depășesc cu mult simplele disfuncționalități tehnice. Impactul asupra societății și economiei românești este profund și multidimensional.

Impact Social:

Erodarea încrederii: Cel mai insidios efect este subminarea încrederii cetățenilor în instituțiile statului. Atunci când un portal guvernamental este inaccesibil sau un site de spital este compromis, publicul își pierde încrederea în capacitatea autorităților de a-și îndeplini funcțiile esențiale. Acest lucru poate duce la apatie, la discursuri negative și, în cele mai grave cazuri, la destabilizare socială.
Frustrare și disconfort: Blocarea accesului la servicii publice online creează disconfort și frustrare pentru milioane de cetățeni care depind de acestea pentru a-și rezolva problemele administrative, medicale sau educaționale.
Dezinformare și panică: Atacurile de defacing sau campaniile de dezinformare care însoțesc adesea atacurile cibernetice pot semăna panică și confuzie, amplificând sentimentul de insecuritate.

Impact Economic:

Pierderi financiare directe: Costurile de remediere a sistemelor compromise, pierderile de date, amenzile pentru încălcarea protecției datelor (GDPR) și plata eventualelor răscumpărări în cazul atacurilor ransomware se ridică la sume considerabile.
Pierderi de productivitate: Companiile afectate se confruntă cu întreruperi operaționale, ceea ce duce la pierderi de venituri și la întârzieri în livrarea de produse și servicii.
Deteriorarea reputației: O companie sau o instituție care a fost victima unui atac cibernetic suferă o scădere a încrederii din partea clienților, partenerilor și investitorilor, cu efecte pe termen lung asupra imaginii și a valorii de piață.
Impact asupra infrastructurii critice: Atacurile asupra sectoarelor energie, transporturi sau telecomunicații pot avea consecințe în lanț, afectând întreaga economie și siguranța națională. Potențialul de a perturba funcționarea sistemelor de control industrial (SCADA) este o preocupare majoră.

Un studiu recent, realizat de un think-tank românesc în colaborare cu experți europeni, estimează că, în lipsa unor măsuri de prevenție și răspuns eficiente, impactul economic al atacurilor cibernetice asupra României ar putea depăși 0,5% din PIB anual până în 2028, în condițiile unei intensificări continue a amenințărilor.

Provocări și Soluții pe Termen Lung: O Strategie Națională de Reziliență Cibernetică

Confruntată cu această realitate, România trebuie să abordeze provocările cibernetice printr-o strategie națională cuprinzătoare și pe termen lung. Aceasta implică nu doar răspunsul la atacuri, ci și construirea unei reziliențe robuste la nivelul întregii societăți.

Provocări majore:

Deficitul de personal specializat: Există o lipsă acută de experți în securitate cibernetică atât în sectorul public, cât și în cel privat.
Vulnerabilități în infrastructura veche: Multe instituții publice și companii operează încă pe sisteme IT învechite, dificil de securizat.
Fragmentarea eforturilor: Deși există colaborare, este nevoie de o coordonare și mai strânsă între diversele entități cu atribuții în securitatea cibernetică.
Finanțare insuficientă: Investițiile în securitate cibernetică, deși în creștere, nu țin pasul cu evoluția amenințărilor.
Dependența de tehnologii străine: O mare parte din infrastructura digitală depinde de soluții și furnizori externi, ceea ce poate introduce riscuri suplimentare.

Soluții și direcții strategice:

Investiții masive în educație și formare: Dezvoltarea de programe universitare și postuniversitare, cursuri de formare profesională și parteneriate cu mediul privat pentru a crea o forță de muncă calificată în securitate cibernetică.
Modernizarea infrastructurii IT: Alocarea de fonduri europene și naționale pentru actualizarea sistemelor și echipamentelor, implementarea de soluții de securitate de ultimă generație.
Consolidarea cadrului legislativ și normativ: Adoptarea de legi și reglementări care să impună standarde minime de securitate, să faciliteze schimbul de informații și să prevadă sancțiuni clare pentru nerespectare.
Crearea unui fond național de reziliență cibernetică: Un mecanism de finanțare dedicat, care să sprijine investițiile în securitate, cercetarea și dezvoltarea de soluții autohtone.
Dezvoltarea de capabilități naționale: Încurajarea inovației și a dezvoltării de soluții software și hardware de securitate cibernetică în România, pentru a reduce dependența de furnizorii externi.
Campanii de conștientizare extinse: Educarea constantă a publicului larg, a angajaților din sectorul public și privat cu privire la riscurile cibernetice, la importanța igienei digitale și a raportării incidentelor.

„Securitatea cibernetică nu mai este doar o problemă tehnică, este o problemă de cultură națională,” a declarat Dan Cîmpean. „Fiecare cetățean, fiecare companie, fiecare instituție trebuie să înțeleagă rolul său în apărarea spațiului digital al României.”

Perspectiva Globală și Rolul României: Alianțe și Parteneriate Strategice

Natura transfrontalieră a amenințărilor cibernetice impune o abordare globală. România este activ implicată în eforturile internaționale de consolidare a securității cibernetice, atât la nivel european, cât și în cadrul NATO. Colaborarea cu partenerii strategici, precum Statele Unite, Germania, Franța și Marea Britanie, este esențială pentru schimbul de informații, dezvoltarea de capabilități comune și coordonarea răspunsurilor la atacuri de anvergură.

La nivelul Uniunii Europene, România contribuie la implementarea Strategiei UE pentru Securitate Cibernetică și a Directivei NIS2, care vizează creșterea nivelului general de securitate cibernetică în statele membre. Participarea la exerciții cibernetice comune, cum ar fi Cyber Europe, permite testarea interoperabilității și a protocoalelor de răspuns în caz de criză. De asemenea, România susține inițiativele de creare a unor centre de expertiză cibernetică la nivel european.

În cadrul NATO, România este un contributor activ la Centrul de Excelență pentru Apărare Cibernetică (CCDCOE) din Tallinn și participă la misiuni și exerciții NATO de apărare cibernetică. Angajamentul față de principiul apărării colective, stipulat în Articolul 5 al Tratatului NATO, se extinde și în spațiul cibernetic, ceea ce înseamnă că un atac cibernetic major împotriva unui aliat ar putea declanșa un răspuns colectiv. Sub președinția lui Donald Trump, SUA a continuat să sublinieze importanța partajării responsabilităților în cadrul NATO, inclusiv în domeniul apărării cibernetice, încurajând aliații să investească mai mult în propriile capabilități.

România, prin poziția sa geografică și prin expertiza acumulată, are potențialul de a deveni un hub regional de securitate cibernetică, oferind expertiză și sprijin altor state din regiune, în special celor din Balcanii de Vest și Republica Moldova. Această abordare nu numai că întărește securitatea regională, dar consolidează și poziția României ca actor responsabil și influent pe scena internațională.

Concluzii și Apel la Vigilență: O Luptă Continuă în Spațiul Digital

Valul actual de atacuri cibernetice împotriva instituțiilor publice și companiilor din România reprezintă o provocare majoră, care testează reziliența națională și necesită o reacție unitară și determinată. Este clar că scopul acestor atacuri depășește simpla perturbare tehnică, vizând subminarea încrederii și destabilizarea socială, pe fondul unui context geopolitic extrem de tensionat.

Autoritățile române, prin DNSC, SRI și alte instituții, depun eforturi considerabile pentru a contracara aceste amenințări, dar succesul pe termen lung depinde de o abordare holistică. Aceasta include investiții masive în tehnologie și resurse umane, modernizarea infrastructurii, consolidarea cadrului legislativ și, esențial, creșterea conștientizării și a culturii de securitate cibernetică la toate nivelurile societății. Fiecare cetățean, fiecare angajat, fiecare manager are un rol în această luptă continuă.

Pe măsură ce ne îndreptăm spre un viitor tot mai digitalizat, amenințările cibernetice vor continua să evolueze și să devină mai sofisticate. România nu își permite să fie pasivă. Prin colaborare, inovație și o vigilență constantă, țara poate nu doar să-și apere spațiul digital, ci și să devină un model de reziliență cibernetică într-o lume tot mai conectată și, implicit, mai vulnerabilă. Urmărim îndeaproape evoluția situației și vom reveni cu noi actualizări pe 24h.ro.

UPDATE: Trump nu este sigur că este dispus să încheie un acord cu Iranul

UPDATE: Trump afirmă că Iranul a permis trecerea unor petroliere prin Strâmtoarea Hormuz ca ‘un cadou’

Războiul din Iran reduce interesul turistic timpuriu de vară în Cipru

Susținători și critici ai lui Maduro protestează în fața tribunalului din New York

Studiu: miopia ar fi cauzată de lumina slabă din interior

Rețetă: Povestea și Originea Ciorbei de Lobodă

Horoscop zilnic 26 martie 2026: Previziuni complete pentru toate zodiile

România rămâne fără reprezentante la Miami! Jaqueline Cristian, eliminată de Jessica Pegula.

Lotul României pentru play-off-ul Campionatului Mondial 2026. Cu ei atacăm Turcia!

Trei românce joacă, astăzi, în turul al doilea la Miami!

Barcelona a ”zdrobit-o” pe Newcastle și a dat lovitura! Catalanii s-au calificat în sferturile Champions League.

Saga „Stăpânul inelelor” va avea un nou film. Scenariul va fi scris de vedeta TV americană Stephen Colbert, fan al lui Tolkien.

Shakira revine în Spania cu o serie de concerte după opt ani

Filme în cinematografe: lansările de miercuri, 25 martie 2026

Performanțe remarcabile în film și televiziune, onorate la cea de-a 32-a ediție a Premiilor Actorilor prezentate de SAG-AFTRA

Rochiile alb-negru domină covorul roșu în 2026: De la Zendaya la Selena Gomez, o tendință clară

Tendințele vestimentare majore de la Premiile Oscar 2026

Best dressed pe covorul roșu la Oscar 2026: cele mai inspirate ținute

Tendințe de Modă pe Covorul Roșu: De la Romantism la Glamour Gotic

Fac doar deplasare!

Nouă in oraș azi am ajuns!

new grils party muncii

Loredana SB