Întreaga presă a relatat azi despre un posibil incident extrem de grav, mai exact un atac informatic exercitat ieri de un grup de hackeri avînd legături cu Iranul la site-ul ANAF ca răspuns la declarațiile recente ale lui Nicușor Dan privind trimiterea de către SUA a unor echipamente militare la baza Kogălniceanu pentru eventuale operațiuni în Orientul Mijlociu. Deși un asemenea atac poate avea consecințe devastatoare, pînă la această oră nicio autoritate a statului, guvern, ministerul Finanțelor, ANAF, SRI sau directoratul națioanl de securitate cibernetică nu a suflat vreo vorbuliță, confirmînd sau infirmînd atacul, fără a mai vorbi de eventuale detalii.
Site-ul ANAF a funcționat extrem de greu pe parcursul zilei de ieri, avînd perioade lungi în care serviciile nu au fost disponibile, relatează siteul Profit.ro, care scrie despre atacul amintit și a avut acces la mesajul hackerilor. În mesaj se susține că atacul cibernetic a durat o oră. Profit.ro a contactat autoritățile abilitate, care au precizat că vor fi transmise clarificări pe această temă.
„Rezistența Cibernetică Islamică în Irak – Echipa 313 revendică responsabilitatea pentru un atac cibernetic care a vizat site-ul oficial al Agenției Naționale de Administrare Fiscală (ANAF), din România. Operațiunea a fost efectuată ca răspuns la remarcile președintelui român care susțineau utilizarea bazelor americane din România pentru atacuri împotriva Iranului”, este transmis prin mesaj.
De ce spunem că ar putea fi vorba de un incident de o maximă gravitate: pentru că niște hackeri ar putea să șteargă pur și simplu întreaga bază de date a unei instituții pe care au penetrat-o.
Iar dacă niște hackeri ar reuși să șteargă efectiv întreaga bază de date a ANAF (declarații, dosare fiscale, evidența plăților, impozite, TVA, controale, amenzi, registre de firme etc.), consecințele ar fi extrem de grave.
Practic, toate serviciile online ANAF dispar instant (SPV, Declarații electronice, e-Factura, Registrul RO e-Factura, ARO, e-Guvernare etc.). Angajații ANAF nu mai văd nicio informație despre contribuabili, deci nu se mai pot emite decizii de impunere, nu se mai pot calcula dobînzi/penalități, nu se mai pot face compensări/deduceri. Viramentele către bugetul de stat (impozite plătite prin bancă) ajung în continuare în conturi Trezorerie, dar ANAF nu mai știe cine și ce a plătit, astfel că mii de firme/persoane riscă să primească somații eronate sau executări silite greșite. Sistemul e-Factura se oprește, facturarea electronică devine imposibilă legal pentru B2B, deci blocaj masiv în lanțurile comerciale.
Firmele nu mai pot depune declarații, cu risc de amenzi automate, pentru că ANAF nu poate verifica dacă au depus sau nu. Bugetul de stat devine orb, ANAF nu mai știe exact cîți bani intră lunar, prognozele de încasări se prăbușesc, Ministerul Finanțelor intră în criză de cash-flow.
Executările silite se blochează aproape complet, statul pierde zeci-sute de milioane lei/lună din popriri, restituirile de TVA se opresc și ele, sute de mii de firme rămîn fără bani, cu posibile falimente în lanț în sectoare cu TVA mare (construcții, comerț, agricultură).
Nu se pune problema de pagube definitive pentru că ANAF, ca orice instituție critică din România are obligatoriu backup-uri periodice stocate în locații separate, plan de continuitate testat periodic, replicare geografică a bazelor de date în cel puțin 2 centre de date.
Dacă backup-urile sunt intacte durează cîteva zile pînă la cîteva săptămîni pentru restaurare completă. Dacă hackerii compromit însă și backup-urile (scenariu foarte grav, dar posibil) ar dura luni sau chiar ani pentru reconstrucție.
Una peste alta, ANAF nu ar dispărea definitiv, dar un astfel de atac ar putea provoca o criză națională majoră, comparabilă cu un cutremur economic, ar bloca economia pe săptămîni-luni și ar costa statul sume uriașe. De aceea instituțiile critice ca ANAF, Trezorerie, BNR, Electrica etc. Sunt, teoretic, printre cele mai bine protejate cibernetic din România – tocmai pentru a evita acest coșmar.
Teoretic!
Mai există un scenariu de coșmar: dacă ar fi atacate simultan bazele de date ale ANAF, ale băncilor comerciale și ale Trezoreriei Statului, efectul ar fi mult mai grav decît un atac izolat. Practic ar fi o criză financiară și administrativă majoră.
Dacă se confirmă că hackerii pro-Iran chiar au atacat ieri siteul ANAF e groasă, ar fi semn că republica islamică a început represaliile și asta e o chestiune care interesează absolut toți cetățenii.
Tocmai de aceea e scandalos că pînă la ora asta nicio instituție a statului, începînd cu SRI și DNSC, responsabile cu protecția, nu au furnizat nicio informație.
În schimb, DNSC ne informează cu seninătate pe siteul său că hackerii iranieni au atacat compania americană Stryke, unul dintre cei mai mari producători de echipamente medicale din lume, au șters datele la peste 200.000 de dispozitive și au furat aproximativ 50 TB de informații, ceea ce ar fi dus la întreruperi ale rețelei companiei la nivel global.
Cum s-ar zice, pagubele americane sunt mai de interes decît ale noastre. (Bogdan Tiberiu Iacob)
