Incident de securitate major
Peste 1.000 de sisteme informatice ale Administrației Naționale Apele Române au fost compromise, după ce stații de lucru și servere ale 10 din cele 11 administrații bazinale din țară au fost atacate cibernetic sâmbătă, potrivit unui comunicat transmis duminică seara de Directoratul Național de Securitate Cibernetică (DNSC)."În acest moment, infrastructura Administrației Naționale Apele Române se află sub o amenințare cibernetică semnificativă, dar operarea structurilor hidrotehnice se desfășoară normal prin comunicații de voce", a declarat un oficial din cadrul DNSC.
Autoritățile confirmă că, deși atacul a dus la compromiterea a aproximativ 1.000 de sisteme IT&C, tehnologiile operaționale nu au fost afectate. "Activitatea uzuală se derulează în parametri normali", a precizat DNSC. Incidentul a fost raportat pe 20 decembrie 2025, iar echipele tehnice din cadrul Directoratului, ale Apele Române și ale Centrului Național Cyberint (CNC) sunt în prezent implicate activ în investigarea și limitarea impactului atacului.
Printre administrațiile bazinale afectate se numără cele din Oradea, Cluj, Iași, Siret și Buzău. DNSC a subliniat că infrastructura Administrației Naționale Apele Române nu este în prezent integrată în sistemul național de protecție cibernetică, ceea ce ridică semne de întrebare cu privire la securitatea infrastructurilor critice din România. Potrivit unei evaluări tehnice inițiale, atacatorii au utilizat un mecanism legitim de criptare numit 'BitLocker' pentru a bloca fișierele sistemului.
Atacatorii au transmis o notă de răscumpărare, solicitând contactarea lor într-un termen de 7 zile. "Ministrul X a declarat că politica DNSC este clară: victimele atacurilor de tip ransomware nu trebuie să negocieze cu atacatorii", a subliniat un purtător de cuvânt al instituției. Această recomandare este menționată și în contextul prevenirii încurajării acestor activități infracționale.
De asemenea, DNSC a făcut apel la echipele IT&C ale Apele Române și ale administrațiilor bazinale să nu fie contactate direct de către terți, pentru a permite o concentrare completă asupra restaurării serviciilor informatice compromise. Experții din domeniul securității cibernetice sugerează că măsurile de prevenire și răspuns la astfel de atacuri trebuie consolidate, având în vedere impactul potențial asupra infrastructurilor critice.
Această situație a generat îngrijorare în rândul experților și autorităților, care subliniază importanța securizării infrastructurilor critice, în special în domeniul resurselor de apă. Comparativ cu alte state membre ale Uniunii Europene, România trebuie să îmbunătățească semnificativ măsurile de securitate cibernetică pentru a face față amenințărilor tot mai complexe.
În concluzie, incidentul cibernetic recent asupra Apele Române subliniază vulnerabilitatea infrastructurilor critice în fața atacurilor cibernetice. Autoritățile sunt acum angajate în consolidarea securității cibernetice, dar este esențial ca aceste demersuri să fie realizate rapid și eficient pentru a proteja resursele esențiale ale țării.
Următorii pași includ integrarea infrastructurii Apele Române în sistemul național de protecție cibernetică și dezvoltarea unor strategii mai robuste de prevenire a atacurilor similare în viitor.