Pe 20 decembrie 2025, Administrația Națională Apele Române a făcut public un incident de securitate informatică care a avut un impact semnificativ asupra infrastructurii sale digitale. Un atac cibernetic de tip ransomware a fost detectat, obligând instituția să notifice Directoratul Național de Securitate Cibernetică (DNSC) pentru a lua măsurile necesare în răspunsul la acest incident.
Atacul a vizat stații de lucru și servere din 10 dintre cele 11 administrații bazinale de apă din țară, ceea ce a dus la compromiterea a aproximativ 1.000 de sisteme IT&C. Printre aceste sisteme se numără servere GIS, baze de date esențiale și servere de e-mail care sunt cruciale pentru funcționarea zilnică a instituției. Cu toate acestea, un aspect pozitiv a fost faptul că tehnologiile operaționale, care sunt esenţiale pentru gestionarea resurselor de apă, nu au fost afectate. Această situație a permis continuitatea activităților uzuale în parametri normali, minimizând impactul asupra serviciilor oferite populației.
Atacatorii au utilizat o metodă sofisticată de criptare, alegând să folosească un mecanism de criptare legitim, cunoscut sub numele de ‘BitLocker’. Acest lucru face ca recuperarea fișierelor compromise să fie și mai complexă și mai costisitoare. După ce au reușit să blocheze accesul la datele critice, atacatorii au transmis o notă de răscumpărare, solicitând contact într-un termen de 7 zile, ceea ce subliniază natura urgentă și necruțătoare a atacului cibernetic.
Echipe tehnice din diverse instituții au fost mobilizate pentru a investiga incidentul și a identifica sursele acestuia. Cu toate acestea, se constată că infrastructura Apele Române nu beneficiază de protecția oferită de sistemul național de securitate cibernetică, ceea ce ridică îngrijorări serioase cu privire la vulnerabilitățile sistemelor informaționale din sectorul public. Aceasta evidențiază o lacună majoră în securitatea cibernetică, care trebuie să fie abordată cu prioritate pentru a preveni astfel de incidente în viitor.
Incidentul a suscitat un interes crescut în rândul autorităților și al specialiștilor în domeniul securității cibernetice, având în vedere impactul potențial asupra infrastructurii critice. De asemenea, este un semnal de alarmă cu privire la necesitatea unor măsuri mai riguroase de securitate informatică, inclusiv evaluări periodice ale sistemelor și formarea personalului pentru a recunoaște și a reacționa la amenințările cibernetice. În acest context, un management eficient al riscurilor cibernetice devine indispensabil pentru asigurarea unei reacții promte și eficiente în fața acestui tip de amenințări, care sunt din ce în ce mai frecvente și mai sofisticate.
Prin urmare, situația de la Apele Române este un exemplu clar al provocărilor cu care se confruntă instituțiile din sectorul public în fața amenințărilor cibernetice și subliniază importanța colaborării între diferitele entități pentru a proteja infrastructura esențială a țării.
