Alegerile prezidențiale din România, desfășurate la 4 mai 2025, au fost marcate de ample atacuri informatice atribuite grupării pro-ruse NoName057. Incidentul a avut loc duminică dimineață, în ziua primului tur, vizând atât instituții de stat, cât și paginile web ale mai multor candidați la Cotroceni. Acest eveniment subliniază din nou vulnerabilitatea infrastructurii digitale românești în fața războiului hibrid, care nu respectă granițele.

Atacuri DDoS asupra instituțiilor și candidaților politici

Conform informațiilor inițiale, ulterior confirmate de diverse publicații, atacurile sunt de tip DDoS – Distributed Denial of Service – constând în inundarea unui site web cu trafic artificial pentru a-i bloca accesibilitatea. Aceste atacuri nu compromit direct datele, dar pot perturba temporar servicii digitale esențiale, mai ales în momente cruciale, precum ziua votului.

Printre țintele atacate se numără site-uri ale unor instituții importante: senat.ro, gov.ro, mai.gov.ro, just.ro, ccr.ro, mae.ro, dar și pagini ale unor candidați la președinție: crinantonescu.ro, silviupredoiu.ro, nicusordan.ro. Și platforma Antena3.ro a fost afectată, demonstrând componenta mediatică a atacului, nu doar cea politică.

În comunicatele sale, Ministerul Afacerilor Interne a negat un atac cibernetic asupra propriului site, explicând disfuncționalitățile prin „activități de întreținere, necesare din cauza numărului mare de accesări”. Cu toate acestea, jurnaliștii din Luxemburg au identificat coordonarea atacurilor din exterior, probabil din Asia, utilizând servere din India și Thailanda.

Contextul geopolitic și riscul dezinformării în alegeri

Gruparea NoName057 este una dintre cele mai active rețele de hackeri pro-rusi, apărute în urma conflictului din Ucraina. Specializată în atacuri DDoS, aceasta își îndreaptă atenția, în general, către instituții din statele care susțin Ucraina sau găzduiesc evenimente NATO. România nu este străină de incidente de acest tip, site-uri oficiale fiind vizate și anterior, inclusiv în timpul vizitei președintelui ucrainean la București.

De această dată, momentul atacului este deosebit de relevant, având loc în ziua primului tur al alegerilor prezidențiale. Scopul nu este neapărat compromisul votului, cât, mai degrabă, subminarea încrederii în instituții și amplificarea sentimentului de nesiguranță informatică. Atacurile cibernetice devin astfel o componentă importantă a războiului informațional, un instrument de influențare și propagandă într-o societate care depinde tot mai mult de infrastructura digitală.

Reacții oficiale și necesitatea unor măsuri de securitate cibernetică

Până în prezent, reacțiile oficiale românești sunt rezervate. Ministrul Afacerilor Interne a declarat că nu va oferi comentarii premergător finalizării analizei de către instituțiile competente. Lipsa unor declarații ferme sau a unei strategii publice vizibile împotriva acestor atacuri poate crea impresia unei vulnerabilități instituționale în acest moment crucial pentru democrația românească.

Ministerul Afacerilor Interne a clarificat situația, afirmând că nu a fost afectat de un atac cibernetic și că lucrările de mentenanță sunt necesare din cauza unui număr foarte mare de accesări.  Funcționalitatea site-ului este menținută, iar datele sunt în siguranță.

Experții în securitate cibernetică subliniază că aceste atacuri pot reprezenta doar începutul și că România trebuie să abordeze problema cu prioritate. Alegerile constituie un aspect critic pentru orice societate, iar vulnerabilitățile informatice pot fi exploatate atât de hackeri, cât și de grupuri de interese care încearcă să erodeze încrederea publică.

În contextul alegerilor din 2025, atacul NoName057 nu este un incident singular, ci un semnal de alarmă. Apărarea digitală a României necesită investiții, coordonare între instituții și o strategie clară împotriva războiului hibrid, care se desfășoară atât în lumea fizică, cât și în cea virtuală.