Dosar penal deschis
Un atac cibernetic de amploare, de tip „ransomware”, a afectat infrastructura informatică a Administrației Naționale Apele Române, având loc pe data de 20 decembrie 2025. Potrivit Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT), datele stocate pe serverele instituției au fost criptate, iar cazul a fost înregistrat ca dosar penal pentru comiterea mai multor infracțiuni. "Este o situație gravă, iar autoritățile trebuie să acționeze rapid pentru a limita impactul și a recupera datele afectate", a declarat un reprezentant DIICOT.
Investigațiile au fost demarate după ce Administrația Națională Apele Române a formulat o plângere penală, semnalând accesul neautorizat la sistemele sale informatice. Conform comunicatului Inspectoratului General al Poliției Române, cercetările sunt concentrate pe infracțiuni precum accesul ilegal la un sistem informatic, perturbarea funcționării acestuia și operațiuni ilegale cu dispozitive sau programe informatice. "Aceste activități sunt esențiale pentru a stabili circumstanțele exacte ale atacului și pentru a identifica posibilii autori", a adăugat sursa.
Atacul a afectat stații de lucru și servere din 10 dintre cele 11 administrații bazinale de apă din România, inclusiv din orașe precum Oradea, Cluj, Iași, Siret și Buzău. Conform unei evaluări preliminare, aproximativ 1.000 de calculatoare și servere au fost afectate, ceea ce a generat o serie de probleme operaționale. "În prezent, multe dintre activități sunt coordonate prin telefon sau radio, pentru a asigura continuitatea serviciilor esențiale", a declarat Ana-Maria Agiu, purtător de cuvânt al Apele Române.
Directoratul Național de Securitate Cibernetică a fost informat despre atac, iar echipele tehnice lucrează îndeaproape cu Apele Române și Serviciul Român de Informații (SRI) pentru a evalua daunele și a preveni alte incidente similare. Mihai Rotariu, manager de comunicare al DNSC, a subliniat că atacatorii au utilizat un mecanism legitim de criptare denumit „locker”, însă în scopuri malițioase.
Atacatorii au trimis un mesaj de răscumpărare, solicitând să fie contactați în termen de 7 zile. Aceștia au cerut o sumă de bani pentru decriptarea fișierelor afectate, însă autoritățile nu au confirmat dacă vor lua în considerare această solicitare. "Este crucial ca victimele atacurilor cibernetice să nu cedeze la presiunea infractorilor, deoarece acest lucru poate încuraja alte atacuri", a afirmat un expert în securitate cibernetică.
În urma acestui incident, autoritățile vor lua măsuri suplimentare pentru a întări securitatea cibernetică la nivel național, inclusiv includerea infrastructurii IT a Apele Române în sistemul național de protecție cibernetică. Acest lucru este parte a unei strategii mai ample de prevenire a atacurilor cibernetice în România, care a fost încurajată de creșterea numărului de incidente similare în întreaga Europă.
În concluzie, atacul de la Apele Române subliniază vulnerabilitatea infrastructurilor critice în fața amenințărilor cibernetice. Autoritățile române sunt acum sub presiunea de a întări măsurile de securitate și de a asigura protecția datelor cetățenilor.
Următorii pași includ finalizarea investigației DIICOT și implementarea de soluții durabile pentru a preveni astfel de incidente în viitor.