Administrația
Naționale Apele Române a fost, sâmbătă, ţinta unui atac cibernetic de tip ransomware
care a vizat infrastructura IT a majorității administrațiilor bazinale din țară.
Servere blocate de hacheri la Apele Române. FOTO Shutterstock
Un atac cibernetic
de tip ransomware a afectat mai multe stații de lucru și servere care aparțin
Administrației Naționale Apele Române, precum și 10 din cele 11 administrații
bazinale de apă din România, inclusiv Oradea, Cluj, Iași, Siret și Buzău,
potrivit unui comunicat transmis duminică, 21 decembrie, de Directoratul
Național de Securitate Cibernetică (DNSC).
„Directoratul Național de Securitate Cibernetică (DNSC) a
fost notificat în data de 20 decembrie 2025 cu privire la un atac cibernetic de
tip ransomware asupra mai multor stații de lucru și servere care aparțin
Administrației Naționale Apele Române și a unui număr de 10 (din 11)
administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret,
Buzău. Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme
IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical
Information System (GIS), servere de baze de date, stații de lucru Windows,
servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS)”, potrivit comunicatului citat.
Autoritățile
precizează însă că tehnologiile operaționale (OT – Operational Technologies) nu
au fost afectate, astfel încât activitatea uzuală a Apele Române se desfășoară
în parametri normali, pentru că operarea structurilor hidrotehnice se
realizează prin dispecerate folosind comunicații voce, iar construcțiile
hidrotehnice sunt în siguranță, gestionate local de personalul coordonat prin
dispecerate.
Lipsa protecției
prin sistemul național
Un aspect important
evidențiat de autorități este lipsa protecției infrastructurii Apele Române
prin sistemul național de securitate cibernetică operat de CNC.
„Infrastructura
Administrației Naționale Apele Române nu este în prezent protejată prin
sistemul național de protecție a infrastructurilor IT&C cu valențe critice
pentru securitatea națională împotriva amenințărilor provenite din spațiul
cibernetic, sistem operat de CNC. S-au inițiat demersurile necesare astfel
încât această infrastructură să fie integrată în sistemele dezvoltate de către
CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile
IT&C publice, cât și pentru cele private cu valențe critice pentru
securitatea națională, prin utilizarea tehnologiilor inteligente”, a precizat Directoratul
Național de Securitate Cibernetică.
Cum au intrat
hackerii în reţeaua IT
Evaluarea tehnică
inițială arată că hackerii au folosit BitLocker, un mecanism legitim de
criptare al sistemului de operare Windows, utilizat însă în scop „malițios”, şi
au blocat prin criptare fișierele din infrastructura IT a majorității
administrațiilor bazinale din țară.
Cerere de
răscumpărare
Potrivit aceleiaşi
surse, după atac, hackerii au transmis o notă de răscumpărare, solicitând să
fie contactați într-un termen de șapte zile, însă autoritățile recomandă Administrației
Naționale Apele Române să nu contacteze și să nu negocieze cu atacatorii,
pentru a nu încuraja și finanța astfel de activități infracționale:
„Recomandăm ca echipele IT&C ale Administrației
Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate,
pentru a se putea concentra pe restaurarea serviciilor informatice!”, se punctează în comunicat.
În prezent,
activitatea operațională a Administrației Naționale Apele Române continuă
normal, iar autoritățile lucrează la restaurarea serviciilor informatice
afectate. Integritatea construcțiilor hidrotehnice și funcționarea uzuală a
acestora sunt neafectate, datorită operării locale prin personal specializat și
coordonare prin dispecerate.