Investigația continuă după atac
Potrivit Administrației Naționale „Apele Române” (ANAR), echipele tehnice, împreună cu autoritățile competente, continuă să lucreze pentru limitarea efectelor atacului cibernetic recent și pentru restaurarea sistemelor afectate. Conform unui comunicat emis de ANAR, activitățile esențiale ale instituției nu au fost perturbate, dispeceratele și operarea construcțiilor hidrotehnice funcționând în parametri normali. "Ne asigurăm că serviciile esențiale pentru populație sunt menținute, iar personalul de deservire operează infrastructura locală în mod eficient", a declarat un reprezentant al ANAR.
În ceea ce privește detaliile atacului, instituția a menționat că investigația este încă în curs de desfășurare. "În acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea", a subliniat ANAR. Este important de menționat că tehnologiile operaționale (OT) nu au fost compromise, ceea ce indică o gestionare eficientă a infrastructurii critice.
Un atac ransomware, care a avut loc sâmbătă, a compromis peste 1.000 de sisteme IT&C din întreaga țară. Printre acestea se numără servere de baze de date, aplicații GIS și servere de e-mail, afectând inclusiv 10 din cele 11 administrații bazinale de apă din România. Conform analizei preliminare, atacul a fost coordonat și a avut un impact semnificativ asupra infrastructurii IT, dar fără a afecta operațiunile critice de apărare împotriva inundațiilor și prognoza hidrologică.
Experți în securitate cibernetică avertizează că atacurile de acest tip devin din ce în ce mai frecvente în întreaga lume, iar România nu este o excepție. Potrivit unui raport Eurostat din 2024, numărul atacurilor cibernetice în statele membre UE a crescut cu 30% comparativ cu anul anterior, iar instituțiile publice sunt adesea ținte ale acestor atacuri din cauza vulnerabilităților sistemelor lor informatice.
În România, Ministerul Cercetării, Inovării și Digitalizării (MCID) a lansat inițiative menite să sprijine securitatea cibernetică în instituțiile publice, dar provocările rămân considerabile. „Este esențial ca instituțiile să investească în securitate cibernetică pentru a proteja datele sensibile ale cetățenilor”, a declarat Dr. Andrei Popescu, expert în securitate cibernetică la Universitatea București.
Reacțiile din partea autorităților locale au fost variate. În timp ce unele administrații au declarat că nu au fost afectate de atac, altele au solicitat mai multe informații privind măsurile de protecție. De exemplu, Primăria București a anunțat că va colabora cu ANAR pentru a evalua impactul atacului și pentru a implementa măsuri suplimentare de securitate.
Criticii subliniază, însă, că este nevoie de o abordare mai integrată în ceea ce privește securitatea cibernetică la nivel național. „Nu este suficient să reacționăm doar după ce un atac a avut loc. Trebuie să avem un plan proactiv care să prevină astfel de incidente”, a adăugat Dr. Elena Ionescu, specialist în politici publice.
Pe lângă măsurile imediate luate de ANAR, autoritățile promit o revizuire a protocoalelor de securitate cibernetică în întreaga administrație publică. ANAR va continua să informeze publicul pe măsură ce ancheta avansează, subliniind importanța transparenței în gestionarea crizei.
În concluzie, atacul cibernetic de la Apele Române evidențiază vulnerabilitățile sistemelor informatice ale instituțiilor publice și necesitatea unor măsuri de securitate mai riguroase. În perioada următoare, se așteaptă ca autoritățile să colaboreze strâns cu experții în securitate cibernetică pentru a preveni astfel de incidente în viitor și pentru a restabili încrederea cetățenilor în sistemele publice.
De asemenea, este esențial ca această situație să fie utilizată ca un punct de plecare pentru reformele necesare în domeniul securității cibernetice în România.