Blocajul ANCPI de peste trei zile a mutat costurile către tranzacții și credite

Blocajul ANCPI de peste trei zile a mutat costurile către tranzacții și credite

Atacurile cibernetice asupra infrastructurii publice nu mai pot fi prezentate drept simple probleme tehnice. După blocajul de peste trei zile de la ANCPI, început pe 14 iulie, efectele se văd direct în zonele economice care depind de e-Terra, de la tranzacții imobiliare până la credite ipotecare. Într-o piață în care amânarea unei singure tranzacții a generat anterior costuri estimate la până la 14.000 de euro, indisponibilitatea unei instituții-cheie a produs blocaje extinse.

Impactul nu ține doar de continuitatea IT. Riscul operațional se transferă mai departe către bănci, dezvoltatori, notari și cumpărători. Andrei Avădănei, fondator și CEO al Bit Sentinel, cu o experiență de peste 15 ani în domeniu, arată că atacul asupra ANCPI nu indică o capacitate ieșită din comun a agresorului, ci o arhitectură vulnerabilă întâlnită atât la stat, cât și în mediul privat. Rețelele slab segmentate și backup-urile expuse sunt, potrivit lui, punctele de plecare. În fiecare lună, zeci de companii și sute de persoane fizice din România devin victime ale unor atacuri similare. Același tipar a fost exploatat la Apele Române, cu aproximativ 1.000 de sisteme criptate, în atacurile Backmydata asupra spitalelor și în cazul Electrica.

Costul major nu rămâne în serverele compromise, ci apare în piețele care depind de infrastructură. Căderea unei platforme naționale precum e-Terra întârzie tranzacții, amână finanțări și blochează procese operaționale. Pentru conducere, securitatea cibernetică nu mai poate fi tratată ca anexă a bugetului IT, ci ca instrument de management al riscului. Potrivit Financiarul, Andrei Avădănei a semnalat și diferența de tratament în raportarea incidentelor: „Este oarecum ironic că, în timp ce mediului privat i se impun transparenţa şi notificarea autorităţilor, victimelor şi clienţilor afectaţi, în cazul incidentelor din instituţiile publice explicaţia aleasă este, aproape invariabil, «o defecţiune tehnică»”.

Lanțul tehnic prezentat de atacator indică o compromitere în profunzime, iar riscul financiar crește puternic atunci când sunt afectate în același timp aplicațiile, stratul de virtualizare și copiile de siguranță. „Nu a picat un site. Nu a fost «o defecţiune tehnică», cum s-a comunicat iniţial. Atacatorul şi-a publicat singur paşii, o serie de capturi care descriu cum a intrat şi cum s-a mişcat prin reţea. Traseul, dacă e real, spune totul: a pornit dintr-o componentă de acces/identitate expusă în internet, a pivotat prin serverele de aplicaţii, a ajuns la depozitul de cod-sursă (unde ar fi copiat codul e-Terra şi RENNS), la sistemul de monitorizare, apoi la stratul de virtualizare şi la infrastructura de backup, iar la final la controllerul de domeniu, şi a oprit tot. Asta nu e «un bug». E cineva care a ajuns să deţină toată casa, de la uşa din faţă până la seiful cu copiile de siguranţă.”

Copierea codului-sursă pentru e-Terra și RENNS, exfiltrarea de date ale cetățenilor, rularea unui ransomware și ștergerea backup-urilor rămân, în acest stadiu, neconfirmate. ANCPI susține că datele nu au fost compromise, iar verdictul final este așteptat după investigația criminalistică.

Fereastra de reacție s-a redus de la luni la minute. Utilizarea inteligenței artificiale a scurtat puternic timpul necesar pentru transformarea descrierii unei vulnerabilități într-un exploit funcțional, până la câteva minute. O companie deja penetrată poate fi complet compromisă în sub o oră, nu după luni, ca în trecut. Sub noile norme NIS2, responsabilitatea se mută explicit către managementul care aprobă sau amână aceste cheltuieli de risc. Andrei Avădănei afirmă: „Atacatorul are nevoie de o singură greşeală. Apărătorul trebuie să acopere milioane de vectori. De asta securitatea reală costă, şi experţii adevăraţi costă. Un scan automat nu e un pentest. [ ] Noi facem asta de peste 15 ani, zilnic, şi lucrăm cu şi împotriva celor mai scumpe soluţii de pe piaţă, antiviruşi, EDR, XDR, WAF, scannere de vulnerabilităţi, analiză de cod. Toate promit protecţie impecabilă. Şi, de cele mai multe ori, cu puţin efort şi metode surprinzător de simple, colegii mei le ocolesc. Nu pentru că soluţiile sunt slabe, ci pentru că securitatea nu se rezumă niciodată la o singură soluţie.”

Sancționarea recentă a Orange România confirmă același tipar. Breșele de securitate au fost asociate lipsei unor protecții elementare, precum absența unei conexiuni VPN sau a autentificării în doi pași, 2FA. Pentru a opri acest lanț, Andrei Avădănei cere implementarea unui program național de securitate ofensivă coordonat de DNSC, printr-o propunere avansată pe LinkedIn. Formula include un registru al sistemelor expuse, testare independentă reală și consecințe clare pentru autoritățile care nu remediază vulnerabilitățile.