Incident de tip ransomware
Un atac cibernetic de tip ransomware a afectat infrastructura informatică a Administrației Naționale Apele Române, înregistrându-se o compromitere a aproximativ 1.000 de sisteme IT&C. Incidentul a fost notificat pe 20 decembrie 2025 către Directoratul Național de Securitate Cibernetică (DNSC). Potrivit unui comunicat al DNSC, atacul a vizat stații de lucru și servere din 10 dintre cele 11 administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret și Buzău. "Acest incident subliniază vulnerabilitățile existente în sectorul public, mai ales în ceea ce privește infrastructura de apă", a declarat un expert din domeniul securității cibernetice, solicitând măsuri urgente de protecție.
Conform evaluărilor inițiale, atacatorii au compromis sisteme care includ servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS. "Tehnologiile operaționale nu au fost afectate, astfel că activitatea uzuală se desfășoară în parametri normali. Administrația Națională Apele Române a asigurat că operarea structurilor hidrotehnice continuă local, prin dispecerate și comunicații voce", se menționează în comunicatul oficial.
În urma atacului, atacatorii au trimis o notă de răscumpărare, solicitând contactul cu victimele în termen de 7 zile. Autoritățile au subliniat că politica oficială este de a nu negocia cu atacatorii, pentru a nu încuraja și a nu finanța activități infracționale. "Este imperios ca victimele să evite orice formă de contact cu grupările rău intenționate", a declarat un reprezentant al DNSC.
Echipele tehnice ale DNSC, împreună cu cele ale Administrației Naționale Apele Române și ale Centrului Național Cyberint (CNC) din cadrul SRI, lucrează intens pentru a investiga incidentul și a limita impactul acestuia. "Colaborarea între instituții este esențială pentru a face față provocărilor de securitate cibernetică", a afirmat un specialist în securitate cibernetică.
Analiza tehnică preliminară sugerează că atacatorii au utilizat un mecanism legitim de criptare, BitLocker, pentru a bloca fișierele pe sistemele compromise. Aceasta este o metodă care a fost exploatată în scopuri malițioase, punând în evidență necesitatea unei atenții sporite asupra securității IT în instituțiile publice.
În prezent, infrastructura IT a Apele Române nu este integrată în sistemul național de protecție a infrastructurilor critice, operat de CNC. Autoritățile au început demersurile necesare pentru a asigura integrarea acesteia în sistemele de apărare cibernetică. "Este crucial ca infrastructurile critice să beneficieze de măsuri de securitate adecvate pentru a preveni viitoare atacuri", a spus un expert din domeniu.
Situația rămâne în evoluție, iar autoritățile monitorizează permanent efectele acestui atac cibernetic major. Este esențial ca toate instituțiile implicate să colaboreze eficient pentru a restaura sistemele afectate și a preveni astfel de incidente în viitor.
În concluzie, atacul asupra Administrației Naționale Apele Române evidențiază nevoia stringentă de consolidare a securității cibernetice în România.
Instituțiile responsabile trebuie să adopte măsuri proactive și să colaboreze strâns pentru a proteja infrastructurile critice și a asigura continuitatea serviciilor esențiale pentru cetățeni.