Atac Cibernetic asupra Apei Române
Un atac cibernetic de tip ransomware a avut loc asupra Administrației Naționale Apele Române, afectând 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Incidentul a fost raportat pe 20 decembrie 2025, iar atacatorii au transmis o notă de răscumpărare, solicitând contact într-un termen de 7 zile.
Detalii despre Atac
Potrivit comunicatului oficial, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). Tehnologiile operaționale (OT) nu au fost afectate, iar activitatea se desfășoară în parametri normali.
Răspunsul Autorităților
Administrația Națională Apele Române a asigurat că operarea structurilor hidrotehnice continuă prin dispecerate folosind comunicații vocale, iar personalul deservent operează local. Echipele tehnice din cadrul Directoratului Național de Securitate Cibernetică (DNSC), Administrației Apele Române și Centrului Național Cyberint din cadrul SRI sunt implicate în investigarea incidentului și limitarea impactului acestuia.
Protecția Infrastructurii
Infrastructura Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională. Se fac demersuri pentru integrarea acesteia în sistemele CNC pentru asigurarea protecției cibernetice. Atacatorii au folosit un mecanism legitim de criptare, ‘BitLocker’, pentru a bloca fișierele sistemului.
Recomandări pentru Victime
DNSC recomandă ca victimele atacurilor ransomware să nu contacteze atacatorii, pentru a nu încuraja acest fenomen infracțional. Echipele IT&C ale Apei Române sunt sfătuite să se concentreze pe restaurarea serviciilor informatice fără a interacționa cu atacatorii.
Concluzie
Atacul cibernetic asupra Apei Române subliniază vulnerabilitatea infrastructurilor critice și importanța protecției cibernetice în contextul securității naționale, având potențiale implicații serioase asupra operării serviciilor esențiale pentru populație.
