Alegerile prezidențiale din România, desfășurate pe 4 mai 2025, au fost marcate de o serie de atacuri cibernetice revendicate de grupul pro-rus NoName057. Atacurile, survenite duminică dimineață, în ziua primului tur, au vizat atât instituții de stat, cât și paginile web ale unor candidați la prezidențiere. Evenimentul evidențiază fragilitatea infrastructurii digitale românești în fața războiului hibrid, fără granițe fizice.
Atacuri DDoS asupra instituțiilor și candidaților politici
Conform informațiilor inițiale, parvenite de la un jurnalist și ulterior confirmate de alte surse mediatice, atacurile au fost de tip Distributed Denial of Service (DDoS). Acestea implică trimiterea unui volum masiv de trafic artificial către un site, având ca scop blocarea accesului. Atacurile nu compromit datele, însă pot paraliza temporar serviciile digitale în momente critice, ca de exemplu în ziua votului.
Printre țintele atacate se numără platforme ale unor instituții importante: senat.ro, gov.ro, mai.gov.ro, just.ro, ccr.ro, mae.ro și paginile web ale unor candidați prezidențiali: crinantonescu.ro, silviupredoiu.ro, nicusordan.ro . Atacul a afectat și site-ul unei televiziuni, demonstrând că acesta are o componentă mediatică semnificativă.
În răspunsurile publice, Ministerul Afacerilor Interne a negat un atac cibernetic asupra propriului său site, argumentând că problemele au survenit din cauza unui volum mare de accesări. Cu toate acestea, analiști din Luxemburg au identificat atacurile ca fiind orchestrate de actori externi, probabil din Asia, cu servere localizate în India și Thailanda.
Contextul geopolitic și riscul dezinformării în alegeri
Grupul NoName057 este o rețea activă de hackeri pro-ruși, apărută după conflictul din Ucraina. Ei sunt specializați în atacuri DDoS, vizând de obicei site-uri ale statelor care susțin Ucraina sau care găzduiesc evenimente NATO. România nu este străină de asemenea acțiuni – platforme oficiale au fost ținte în trecut, inclusiv în ziua vizitei președintelui ucrainean la București.
Alegerea momentului atacului este deosebit de semnificativă, având loc în timpul procesului electoral. Scopul nu este compromiterea votului, ci mai degrabă afectarea încrederii în instituții și intensificarea sentimentului de nesiguranță cibernetică. Atacurile cibernetice devin o componentă activă a războiului informațional, un instrument de influențare și propagandă într-o societate din ce în ce mai dependentă de infrastructura digitală.
Reacții oficiale și necesitatea unor măsuri de securitate
Reacțiile oficiale din România au fost moderate. Ministrul Afacerilor Interne a declarat că nu va face comentarii până la finalizarea investigării. Lipsa unei declarații ferme și a unei strategii publice vizibile împotriva acestor tipuri de atacuri poate genera impresia unei vulnerabilități instituționale într-un context decisiv pentru democrația românească.
Totodată, Ministerul Afacerilor Interne a precizat că nu se confruntă cu un atac cibernetic, motivând problemele tehnice cu necesitatea lucrărilor de mentenanță din cauza accesărilor masive.
Specialiștii în securitate cibernetică avertizează că atacurile pot fi doar un preludiu și că România trebuie să abordeze cu seriozitate această amenințare. Procesul electoral este un moment critic, iar vulnerabilitățile cibernetice pot fi exploatate de diverse grupuri cu scopuri de influențare.
Atacul NoName057 nu este doar un incident izolat, ci un semnal de alarmă pentru România, care are nevoie de investiții rapide în securitate cibernetică, coordonare interinstituțională și o strategie clară împotriva războiului hibrid.