Atac cibernetic asupra Apelor Române
Un atac cibernetic de tip ransomware a vizat Administrația Națională Apele Române, afectând multiple stații de lucru și servere din 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Incidentul a fost anunțat de Apele Române, care a comunicat că atacatorii au trimis o notă de răscumpărare, solicitând contactarea acestora într-un termen de 7 zile.
Detalii tehnice ale atacului
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat pe 20 decembrie 2025 despre acest incident, în urma căruia aproximativ 1.000 de sisteme IT&C au fost compromise. Printre sistemele afectate se numără servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).
Impactul asupra operațiunilor
Conform comunicatului oficial, tehnologiile operaționale nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali. Operarea structurilor hidrotehnice se realizează prin dispecerate, utilizând comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță, fiind gestionate de personal local.
Investigații și măsuri de securitate
Echipele tehnice din cadrul DNSC, Apele Române și alte autorități competente sunt implicate în investigarea incidentului și limitarea impactului acestuia. În prezent, infrastructura Administrației Naționale Apele Române nu beneficiază de protecție prin sistemul național de securitate cibernetică, dar s-au demarat demersuri pentru integrarea acesteia în sistemele CNC.
Recomandări pentru victimele atacurilor cibernetice
Apele Române subliniază că politica DNSC recomandă ca victimele atacurilor ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja acest fenomen infracțional. Echipele IT&C afectate sunt sfătuite să nu fie deranjate, concentrându-se pe restaurarea serviciilor informatice.
Concluzie
Atacul asupra Apelor Române evidențiază vulnerabilitățile în infrastructura cibernetică a instituțiilor publice, subliniind necesitatea unor măsuri de securitate mai riguroase pentru protejarea datelor și sistemelor critice.