×

Accesează contul My Orange

Business Hi-Tech

Marc Balasescu, CEO al Intrudify, firma romaneasca de securitate cibernetica: Atacul de la ANCPI...

Marc Balasescu, CEO al Intrudify, firma romaneasca de securitate cibernetica: Atacul de la ANCPI este, foarte probabil, cel mai disruptiv incident cibernetic din sectorul public romanesc de pana acum - nu prin cat de sofisticat a fost, ci prin ce a oprit. Cand se opreste registrul proprietatii, e paralizata o piata intreaga

17.07.2026, 21:13 Sursa: zf.ro

Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store

¬ Din ce este public, atacul nu pare unul exceptional din punct de vedere tehnic: profilul presupusului autor indica un infractor motivat financiar, care "exploateaza lucruri banale: vulnerabilitati cunoscute si nereparate, credentiale furate, configurari gresite"

¬ Adevarata problema, in opinia lui Balasescu, este de model, nu de o singura institutie - al treilea incident major la o institutie publica din februarie 2024: "Institutiile critice cad rar in fata unor adversari geniali, cad acolo unde apararea nu a fost testata inaintea atacatorului"

¬ Blocajul sistemului de cadastru si carte funciara e-Terra, indisponibil din 14 iulie, opreste simultan notarii, bancile, dezvoltatorii si cadastristii: fara extras de carte funciara nu se autentifica tranzactii, nu se acorda credite ipotecare si nu se fac intabulari

¬ Presiunea creste din cauza calendarului fiscal: de la 1 august, TVA pentru locuintele noi urca de la 9% la 21%, iar cumparatori care mizau pe cota redusa risca sa nu mai apuce transferul dreptului de proprietate cat timp registrul este blocat

Atacul cibernetic care a paralizat Agentia Nationala de Cadastru si Publicitate Imobiliara (ANCPI) este, foarte probabil, cel mai disruptiv incident cibernetic din sectorul public romanesc de pana acum - insa nu prin sofisticarea lui tehnica, ci prin amploarea consecintelor economice, apreciaza Marc Balasescu, cofondator si CEO al Intrudify, firma romaneasca de securitate cibernetica specializata in testarea sistemelor. Sistemele ANCPI, inclusiv aplicatia de cadastru si carte funciara e-Terra, sunt indisponibile din 14 iulie, iar agentia nu a comunicat un termen de reluare a serviciilor.

"Ca sofisticare tehnica, nimic din ce e public nu indica un atac exceptional. Ca impact economic in lant, este foarte probabil cel mai disruptiv incident cibernetic din sectorul public romanesc de pana acum", spune Balasescu. Argumentul lui porneste de la rolul unic al registrului: "e-Terra e un punct unic de esec: fara extras de carte funciara nu se autentifica tranzactii, nu se acorda credite ipotecare, nu se fac intabulari. Notari, banci, dezvoltatori si cadastristi sunt blocati simultan." Concluzia: "Gravitatea unui atac nu se masoara in cat de sofisticat a fost, ci in ce anume a oprit. Cand se opreste registrul proprietatii, se opreste o piata intreaga."

Un blocaj care se propaga in toata economia - si termenul-limita de 1 august

Extrasul de carte funciara - documentul care arata situatia unui imobil, de la suprafata si dreptul de proprietate pana la eventualele sarcini - este piesa fara de care lantul imobiliar se opreste. Prin e-Terra sunt procesate inscrierile si modificarile din cartile funciare, cererile de intabulare si extrasele necesare tranzactiilor si cerute de notari sau de institutiile financiare. Cat timp aplicatia este cazuta, tranzactii, credite si proceduri administrative nu pot fi finalizate in conditii normale.

Peste acest blocaj se suprapune un termen fiscal care poate amplifica pagubele. De la 1 august 2026, TVA pentru locuintele noi creste de la 9% la 21%. Legea nr. 141/2025 permite unei persoane fizice sa cumpere o singura locuinta cu TVA redus de 9%, cu conditia ca livrarea sa aiba loc pana la 31 iulie 2026. Fara finalizarea transferului dreptului de proprietate - imposibila acum, cat timp registrul este blocat -, mii de cumparatori se tem ca vor pierde cota redusa. "Termenul de 1 august pe TVA amplifica pagubele pentru mii de cumparatori", puncteaza Balasescu.

Cum s-a intrat in sisteme: nu un adversar genial, ci vulnerabilitati banale

Cazul trebuie citit pe doua niveluri, spune expertul: cum s-a intrat si de ce impactul a fost atat de mare. Pe primul, vectorul de atac exact nu este inca public si va fi stabilit de ancheta, dar profilul presupusului autor ofera indicii. "Profilul public al presupusului atacator indica insa un infractor motivat financiar, care monetizeaza date, nu un actor statal", spune Balasescu. Astfel de actori, adauga el, "nu inventeaza nimic spectaculos, ci exploateaza lucruri banale: vulnerabilitati cunoscute si nereparate, credentiale furate, configurari gresite".

Descrierea se potriveste cu profilul facut public de investigatori. Potrivit unei investigatii Public Record citate de , date care ar proveni din sistemele ANCPI au fost scoase la vanzare pe 15 iulie pe o platforma folosita pentru comercializarea informatiilor obtinute in urma atacurilor, autorul anuntului sustinand ca detine baze de date cu informatii despre cetateni romani si o copie a serverelor cu codul-sursa al unor sisteme, printre care e-Terra.

Aceste afirmatii nu au fost confirmate de ANCPI, care sustine ca datele administrate nu au fost compromise, si trebuie tratate cu prudenta - o precizeaza si Balasescu: revendicarile atacatorului privind datele furate, codul-sursa sau stergerea copiilor de rezerva "nu sunt deocamdata confirmate oficial".

De ce impactul a fost atat de mare: apararea netestata

De ce un atac a putut produce un asemenea blocaj? Balasescu enumera o lista de motive: "sisteme critice fara rezilienta testata in mod regulat, backup tratat ca optiune si nu ca cerinta obligatorie si dependenta de furnizori fara obligatii de securitate verificabile". In privinta copiilor de rezerva, el invoca date publicate in media, potrivit carora documentatia de achizitie a serviciilor de securitate nu continea cerinte de backup.

Fiind al treilea incident major la o institutie publica din februarie 2024 incoace, atacul indica o problema structurala: "vorbim de o problema de model, nu de o institutie anume. Iar lectia e valabila oriunde in lume, nu doar in Romania: institutiile critice cad rar in fata unor adversari geniali, cad acolo unde apararea nu a fost testata inaintea atacatorului." Un precedent recent confirma tiparul: in decembrie 2025, un atac cibernetic asupra Administratiei Nationale Apele Romane a afectat circa 1.000 de sisteme informatice.

Remediile tin, in viziunea lui, de tratarea securitatii ca proces continuu, nu ca achizitie bifata o data la cativa ani: "testare ofensiva independenta si periodica a sistemelor critice, backup imutabil si izolat cu exercitii reale de restaurare, cerinte de securitate contractuale si verificabile pentru furnizori, plus informare rapida si onesta a cetatenilor cand exista risc de expunere a datelor". Iar linia care desparte un incident de o criza nationala, spune Balasescu, nu este preventia perfecta - "preventia va mai esua, oriunde in lume" -, ci viteza de revenire: "diferenta dintre un incident si un dezastru national o face capacitatea de a te reface in cateva ore".

Vedeti aici si ce spunea Marc Balasescu la ZF Live

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.



Articole asemanatoare