Atac cibernetic asupra Apei Române
Un atac cibernetic de tip ransomware a vizat Administrația Națională Apele Române, afectând stații de lucru și servere din 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Apele Române a confirmat incidentul, menționând că atacatorii au transmis o notă de răscumpărare prin care solicită contactarea lor într-un termen de 7 zile.
Impactul atacului
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat pe 20 decembrie 2025 despre atac. Aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). Cu toate acestea, tehnologiile operaționale (OT) nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali.
Operațiunile hidrotehnice
Apele Române a asigurat că operarea structurilor hidrotehnice se face prin dispecerate, utilizând comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță, fiind operate local de personalul deservent. Echipele tehnice ale Apei Române, împreună cu CNC din cadrul SRI și autorități competente, lucrează pentru investigarea incidentului și limitarea impactului.
Protecția infrastructurii IT&C
Infrastructura Administrației Naționale Apele Române nu este protejată prin sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională. S-au demarat demersuri pentru integrarea acestei infrastructuri în sistemele CNC, având în vedere utilizarea tehnologiilor inteligente pentru asigurarea protecției cibernetice. Atacatorii au folosit un mecanism legitim de criptare, denumit ‘BitLocker’, pentru a bloca fișierele de pe sistemele afectate.
Recomandările autorităților
DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze atacatorii, pentru a evita încurajarea acestui tip de infracționalitate. Apele Române a subliniat importanța ca echipele IT&C să se concentreze pe restaurarea serviciilor informatice, fără a se angaja în negocieri cu atacatorii.
Concluzie
Atacul cibernetic asupra Apei Române evidențiază vulnerabilitățile infrastructurii critice din România, subliniind necesitatea urgentă de îmbunătățire a securității cibernetice pentru a proteja serviciile esențiale ale statului.
