Incident major în infrastructura IT
Administrația Națională Apele Române (ANAR) a fost victima unui atac cibernetic semnificativ, care a compromis aproximativ 3.000 de calculatoare și servere, începând cu data de 20 decembrie 2025. Potrivit unui comunicat de presă emis de ANAR, atacatorii au utilizat mecanismul de criptare legitim al sistemului de operare Windows, cunoscut sub numele de „BitLocker”, cu scopul de a bloca fișierele și a solicita o răscumpărare. "Acest incident a fost notificat autorităților competente, inclusiv Directoratului Național de Securitate Cibernetică (DNSC)", a declarat Diana Buzoianu, ministrul Mediului.
Atacul a avut loc sâmbătă, la ora 6:00, iar imediat după descoperirea sa, ANAR a oprit accesul la Internet, VPN și e-mail pentru a limita impactul. De asemenea, angajații au fost instruiți să deconecteze cablurile de rețea și să nu pornească computerele până la verificarea și securizarea acestora de către personalul tehnic specializat. Aceasta este o măsură de precauție menită să protejeze datele și infrastructura instituției.
Conform informațiilor furnizate, atacul a afectat 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Deși infrastructura IT&C a fost grav afectată, tehnologiile operaționale (OT) nu au fost compromise, asigurând funcționarea normală a structurilor hidrotehnice. "Operarea construcțiilor hidrotehnice se desfășoară în continuare prin dispecerate, folosind comunicații voce, iar siguranța acestora este garantată", au precizat oficialii ANAR.
În urma evaluării preliminare a incidentului, experții din domeniul securității cibernetice au constatat un nivel ridicat de sofisticare în atac. Anterior, echipele tehnice din cadrul ANAR și Centrului Național Cyberint (CNC) din cadrul SRI au fost implicate activ în investigații. "Sistemul național de protecție cibernetică va integra infrastructura ANAR pentru a preveni incidente similare în viitor", a adăugat Buzoianu.
Directoratul Național de Securitate Cibernetică a transmis o recomandare strictă, subliniind că victimele atacurilor de tip ransomware nu ar trebui să contacteze sau să negocieze cu atacatorii, pentru a nu încuraja acest tip de criminalitate. În prezent, ANAR colaborează cu autoritățile competente pentru a restabili serviciile afectate și a asigura securitatea datelor.
Reprezentanții ANAR au precizat că, deși incidentul a generat îngrijorări semnificative, măsurile de protecție au fost implementate rapid. "Echipele noastre IT&C sunt dedicate restabilirii serviciilor informatice și solicităm publicului să nu contacteze personalul tehnic pentru a permite concentrarea pe soluționarea problemei", au declarat oficialii ANAR.
Este esențial ca instituțiile publice să învețe din aceste incidente și să îmbunătățească măsurile de securitate cibernetică pentru a proteja infrastructurile critice.
În concluzie, atacul cibernetic asupra Apele Române evidențiază vulnerabilitățile existente în sistemele informatice ale instituțiilor publice și necesitatea unor soluții proactive pentru a preveni astfel de situații în viitor.