Atac cibernetic asupra Apei Române
Un atac cibernetic de tip ransomware a vizat Administrația Națională Apele Române, compromițând mai multe stații de lucru și servere, inclusiv cele ale 10 din cele 11 administrații bazinale de apă din țară, precum Oradea, Cluj, Iași, Siret și Buzău. Apele Române a anunțat că a fost primită o notă de răscumpărare din partea atacatorilor, care au solicitat contactarea acestora într-un termen de 7 zile.
Detalii despre incident
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat pe 20 decembrie 2025. Aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). Tehnologiile operaționale (OT) nu au fost afectate, iar activitatea uzuală continuă în parametri normali.
Siguranța infrastructurii hidrotehnice
Apele Române a precizat că operarea structurilor hidrotehnice se desfășoară exclusiv prin dispecerate, folosind comunicații vocale. Construcțiile hidrotehnice sunt în siguranță și sunt operate local de personalul deservent, coordonat prin dispecerate. Echipele tehnice ale Apei Române, CNC din cadrul SRI și alte autorități se implică activ în investigarea și limitarea impactului incidentului cibernetic.
Protecția cibernetică a infrastructurii
Infrastructura Administrației Naționale Apele Române nu este în prezent inclusă în sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională. S-au inițiat demersuri pentru integrarea acestei infrastructuri în sistemele CNC pentru asigurarea unei protecții cibernetice adecvate. Atacatorii au utilizat un mecanism legitim de criptare, denumit ‘BitLocker’, în scop malițios, pentru a bloca fișierele sistemului.
Recomandări de securitate
Apele Române a subliniat că politica DNSC recomandă ca victimele atacurilor ransomware să nu contacteze și să nu negocieze cu atacatorii pentru a nu încuraja acest tip de infracțiune. Echipele IT&C ale Administrației Naționale Apele Române și ale administrațiilor bazinale sunt sfătuite să se concentreze pe restaurarea serviciilor informatice.
Concluzie
Incidentul cibernetic de la Apele Române subliniază vulnerabilitatea infrastructurii critice în fața atacurilor ransomware și necesitatea întăririi măsurilor de securitate cibernetică pentru protejarea sistemelor esențiale ale statului.
