Administrația Națională Apele Române a raportat un atac cibernetic de tip ransomware, notificând Direcția Națională de Securitate Cibernetică (DNSC) pe 20 decembrie 2025. Acest incident a avut un impact semnificativ asupra infrastructurii IT&C, afectând stațiile de lucru și serverele a 10 din cele 11 administrații bazinale de apă din întreaga țară, cu aproximativ 1.000 de sisteme compromise. Printre acestea se numără servere pentru sisteme de informații geografice (GIS), baze de date și servere de e-mail.
Un aspect pozitiv al acestui atac este că tehnologiile operaționale și funcționarea generală a instituției nu au fost afectate, permițând continuarea activităților uzuale în parametri normali. Cu toate acestea, atacul subliniază vulnerabilitățile din infrastructura digitală a Apele Române. Deși echipe tehnice din diverse instituții sunt implicate în investigarea incidentului, este important de menționat că infrastructura Apele Române nu beneficiază de protecția sistemului național de securitate cibernetică, ceea ce pune sub semnul întrebării eficiența măsurilor de siguranță în fața unei amenințări tot mai crescute.
Cercetarea și consecințele acestui incident sunt în curs, iar autoritățile trebuie să colaboreze strâns pentru a înțelege mai bine cum au avut loc aceste breșe de securitate. Atacatorii au folosit un mecanism legitim de criptare, cunoscut sub numele de ‘BitLocker’, pentru a bloca fișierele. Această metodă este una dintre cele mai comune în atacurile ransomware, iar cerințele de plată au fost transmise sub forma unei note de răscumpărare, în care se solicită contactarea atacatorilor într-o perioadă de 7 zile.
Evenimentul scoate în evidență nevoia urgentă de a îmbunătăți securitatea cibernetică a instituțiilor publice, mai ales în contextul în care atacurile cibernetice devin din ce în ce mai sofisticate. Se impune o revizuire a strategiilor de securitate ale organizațiilor și implementarea unor măsuri care să contribuie la protejarea infrastructurii critice.
Experții în securitate cibernetică subliniază importanța educării angajaților cu privire la riscurile cibernetice și la bunele practici în utilizarea sistemelor IT. Aceste măsuri preventive sunt esențiale pentru prevenirea unor astfel de atacuri în viitor. De asemenea, este crucial ca instituțiile să investească în tehnologii moderne de securitate care să permită o reacție rapidă la atacuri, minimizând astfel impactul acestora asupra funcționării normale.
În concluzie, atacul asupra Administrației Naționale Apele Române evidențiază vulnerabilitățile existente și subliniază necesitatea unor măsuri prompte și eficiente în domeniul securității cibernetice. O reacție adecvată la acest incident poate oferi o oportunitate de învățare și îmbunătățire, nu doar pentru Apele Române, ci pentru toate instituțiile care se confruntă cu provocări similare în peisajul digital actual.