Directoratul Național de Securitate Cibernetică a anunțat două schimbări pe platforma PNRISC, portalul prin care se raportează incidente de securitate cibernetică. Prima este simplificarea fluxului de raportare pentru persoane fizice și pentru entitățile care au obligații de notificare. A doua este lansarea unei liste publice de tip blacklist, unde utilizatorii pot verifica domenii asociate cu activități frauduloase sau cu alte riscuri cibernetice. Comunicatul a fost publicat de DNSC pe 28 aprilie.
PNRISC este Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică. Pe scurt, este punctul prin care un utilizator sau o organizație poate transmite către DNSC informații despre un atac, o tentativă de fraudă, un site suspect sau un incident care afectează sisteme informatice. Actualizarea anunțată acum urmărește un proces de raportare mai simplu și mai clar, inclusiv pentru entitățile esențiale și importante care au obligații de raportare în baza NIS2. NIS2 este directiva europeană care extinde și înăsprește cerințele de securitate cibernetică pentru sectoare considerate critice, de la energie și transport până la sănătate, administrație publică și furnizori digitali.
Partea nouă și mai vizibilă pentru public este blacklistul de la adresa dedicată din PNRISC. Potrivit DNSC, lista conține domenii implicate în activități frauduloase, fie raportate de utilizatori, fie identificate prin măsuri proactive și validate de experții tehnici ai instituției. Ideea este simplă: înainte să introduci date personale pe un site necunoscut, poți verifica dacă domeniul respectiv apare deja într o bază publică de risc. În practică, instrumentul este util mai ales pentru tentative de phishing, site uri false care imită bănci, magazine, servicii de curierat sau platforme de investiții.
DNSC a lansat și o extensie de browser, disponibilă pentru Chrome, Edge, Brave, Opera și Firefox. Instituția spune că extensia folosește filtrare locală și interoghează serverele DNSC doar atunci când există indicii serioase că un site ar putea fi periculos. Asta înseamnă că mecanismul nu funcționează ca o supraveghere continuă a navigării, ci ca o verificare punctuală atunci când apare un risc. Din perspectiva utilizatorului, diferența importantă este că protecția este gândită să funcționeze în browser, acolo unde încep de regulă și fraudele.
Anunțul DNSC este relevant și pentru că vine după mai multe campanii publice de informare derulate de instituție în ultimul an. În martie, DNSC, Poliția Română, Asociația Română a Băncilor și Mastercard au lansat campania „Uniți împotriva escrocheriilor”, axată pe fraude online și phishing, după ce instituția a semnalat că numărul fraudelor aproape s a dublat în 2025 față de anul anterior. Separat, DNSC a publicat și instrumente interactive de tip „Test de Vigilență Digitală”, care încearcă să explice pe înțelesul publicului cum arată deepfake urile, phishingul, vishingul și alte forme de fraudă online.
Aici este și contextul mai larg. În România, o parte importantă a incidentelor raportate public în zona civilă ține de fraude digitale, nu de atacuri sofisticate asupra infrastructurii critice. Tocmai de aceea, instrumentele de awareness și verificare rapidă au utilitate reală. Nu rezolvă singure problema, dar pot reduce numărul situațiilor în care utilizatorii ajung pe domenii false sau trimit date către pagini create pentru înșelăciune. În cazul blacklistului DNSC, utilitatea lui va depinde mai ales de două lucruri: cât de repede este actualizată lista și cât de des ajung utilizatorii să o consulte sau să folosească extensia.
Pentru companii și instituții, miza este puțin diferită. Simplificarea raportării prin PNRISC poate conta într un moment în care obligațiile de conformare devin mai stricte, iar presiunea pe timp de reacție crește. Pentru utilizatorii obișnuiți, valoarea practică stă mai degrabă în blacklist și în extensia de browser. Cu alte cuvinte, DNSC încearcă să lege într un singur ecosistem raportarea incidentelor, validarea tehnică a domeniilor suspecte și prevenția la nivel de utilizator. Este o abordare mai concretă decât un simplu apel la vigilență și, tocmai din acest motiv, merită urmărit dacă va fi folosită la scară mai mare.