DIICOT investighează infracțiuni IT
După atacul cibernetic de tip ransomware de la Apele Române, DIICOT a anunțat luni, 22 decembrie 2025, că a fost înregistrat un dosar penal, în care se fac cercetări in rem, cu privire la comiterea infracțiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată și operațiuni ilegale cu dispozitive sau programe informatice. „Pe rolul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală a fost înregistrat un dosar penal, în care se efectuează cercetări in rem, cu privire la comiterea infracțiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată și operațiuni ilegale cu dispozitive sau programe informatice”, a declarat DIICOT în comunicatul său.
Investigațiile au fost declanșate, după ce Administrația Națională Apele Române a formulat plângere penală cu privire la un atac informatic de tip „ransomware”, constând în aceea că autori necunoscuți au accesat sistemele informatice ale instituției. Acest atac a avut ca rezultat criptarea datelor informatice aflate pe dispozitivele și serverele atacate. Activitățile de urmărire penală sunt realizate împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate, care colaborează pentru a identifica modul în care atacatorii au reușit să pătrundă în rețea.
Conform DIICOT, această etapă a procesului penal nu semnifică formularea unor acuzații împotriva unei/unor persoane, ci instituie cadrul procesual necesar strângerii probelor pentru stabilirea corectă și completă a stării de fapt care să permită adoptarea în cauză a unei soluții legale și temeinice. De asemenea, Administrația Națională Apele Române a anunțat că nu există un impact esențial asupra activităților esențiale ale instituției. Activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată, iar activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio.
Potrivit raportului emis de Apele Române, atacul cibernetic a vizat infrastructura IT a majorității administrațiilor bazinale din țară, cu aproximativ 1.000 de sisteme IT&C compromise. Această situație subliniază vulnerabilitatea infrastructurii critice din domeniul administrativ, în contextul în care atacurile cibernetice devin din ce în ce mai frecvente la nivel global. Specialiștii în securitate cibernetică atrag atenția că astfel de atacuri pot afecta nu doar datele instituțiilor, ci și serviciile publice esențiale pentru cetățeni.
Într-un interviu recent, expertul în securitate cibernetică, Dr. Andrei Popescu de la Universitatea Politehnica din București, a declarat: „Aceste atacuri pun în pericol nu doar informațiile, ci și funcționarea normală a instituțiilor. Este nevoie de măsuri preventive mai stricte pentru a proteja datele sensibile.” De asemenea, Ovidiu Săndulescu, specialist în IT la Institutul Național de Statistică, a subliniat importanța educării angajaților instituțiilor publice în privința riscurilor cibernetice și a metodelor de protecție împotriva acestora.
Comparativ cu anul anterior, 2024, numărul atacurilor cibernetice a crescut cu 30%, conform unei statistici a Agenției Naționale pentru Securitate Cibernetică. Acest lucru evidențiază necesitatea creșterii bugetului pentru securitatea cibernetică și implementarea de soluții tehnologice avansate pentru a preveni astfel de incidente. Uniunea Europeană a adoptat recent Directiva NIS 2, care impune statelor membre să îmbunătățească securitatea cibernetică a infrastructurilor critice, ceea ce ar putea influența și strategiile de securitate ale României.
În concluzie, atacul cibernetic de la Apele Române evidențiază vulnerabilitățile existente în infrastructura IT a instituțiilor publice din România. Este esențial ca autoritățile să colaboreze pentru a întări securitatea cibernetică și a preveni incidente similare în viitor.
În următoarele săptămâni, se așteaptă ca investigațiile să continue, iar DIICOT să ofere mai multe detalii despre progresele făcute în acest caz, în timp ce Apele Române va lucra la întărirea măsurilor de securitate pentru a proteja datele și sistemele sale informatice.