Impactul asupra infrastructurii IT
Pe 20 decembrie 2025, Direcția Națională de Securitate Cibernetică (DNSC) a raportat un atac cibernetic semnificativ asupra Administrației Naționale Apele Române, care a dus la compromiterea a aproximativ 1.000 de sisteme IT&C. Acest incident afectează servere esențiale, inclusiv cele de tip Geographical Information System (GIS), baze de date și servere de e-mail. "Tehnologiile operaționale nu au fost afectate, iar activitatea curentă se desfășoară în parametri normali", a declarat un purtător de cuvânt al instituției.
Autoritățile implicate în gestionarea acestui incident includ echipele tehnice ale DNSC, Apele Române, Centrul Național Cyberint din cadrul Serviciului Român de Informații și alte entități cu responsabilități în domeniul securității cibernetice. Aceștia lucrează pentru a limita efectele atacului și pentru a restabili sistemele afectate. Potrivit Apele Române, infrastructura IT&C nu este integrată în sistemul național de protecție a infrastructurilor critice, dar demersurile pentru includerea acesteia sunt în curs de desfășurare.
Conform unei evaluări tehnice preliminare, atacatorii au utilizat un mecanism legitim de criptare oferit de sistemul de operare Windows, cunoscut sub numele de „BitLocker”, pentru a cripta fișierele afectate. Aceștia au trimis o cerere de răscumpărare, solicitând să fie contactați în termen de șapte zile. Apele Române subliniază importanța respectării politicilor DNSC, care recomandă ca victimele atacurilor ransomware să nu comunice cu atacatorii. "Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române să nu fie contactate pentru a se concentra pe restaurarea serviciilor informatice", a adăugat instituția.
Activitatea de prognoză și apărare împotriva inundațiilor nu a fost afectată, iar dispeceratele continuă să funcționeze utilizând comunicații vocale. "Construcțiile hidrotehnice sunt sigure și operate local prin personal specializat", au afirmat oficialii. În această perioadă, investigația continuă, iar autoritățile competente analizează metodele prin care atacatorii au reușit să pătrundă în rețea.
Un atac similar a avut loc în trecut, evidențiind vulnerabilitățile sistemelor de securitate cibernetică din România. În 2022, un incident similar a compromis datele a numeroase instituții guvernamentale, iar răspunsul autorităților a fost criticat pentru lipsa de pregătire. În comparație cu acea situație, măsurile de protecție implementate acum sunt considerate mai eficiente, deși provocările rămân.
Experții în securitate cibernetică, precum Mihai Vasile de la Universitatea Politehnica din București, subliniază necesitatea întăririi infrastructurii critice. "Este esențial ca instituțiile să colaboreze cu autoritățile de securitate cibernetică pentru a preveni astfel de incidente în viitor", a declarat acesta. Criticii susțin că este nevoie de o legislație mai strictă în domeniul securității cibernetice pentru a proteja datele sensibile ale cetățenilor.
Pe măsură ce investigația avansează, se așteaptă ca Apele Române să comunice mai multe detalii despre atac și măsurile implementate pentru a preveni astfel de incidente în viitor. Autoritățile au fost criticate pentru lipsa de transparență în gestionarea crizelor cibernetice, iar acest caz ar putea influența viitoarele politici de securitate cibernetică.
În concluzie, atacul cibernetic asupra Apele Române subliniază vulnerabilitățile infrastructurii IT din instituțiile publice. Este esențial ca autoritățile să colaboreze eficient pentru a restabili sistemele afectate și pentru a implementa măsuri de prevenire a atacurilor viitoare.
În perioada următoare, se așteaptă să fie anunțate noi măsuri de securitate și politici de protecție a infrastructurii critice.