Atac ransomware la Apele Române a fost confirmat în luna decembrie 2023, vizând staţii de lucru şi servere din instituţie şi din 10 din cele 11 administraţii bazinale de apă. Autorităţile au emis un comunicat oficial în care subliniază că activităţile esenţiale nu au fost compromisă.
Situaţia actuală a activităţilor esențiale
Conform declaraţiei Apele Române, prognoza şi apărarea împotriva inundaţiilor au continuat în parametri normali. Dispeceratul şi operarea structurilor hidrotehnice se desfășoară prin comunicaţii telefonice şi radio, fără dependenţă de sistemele IT afectate de atac ransomware.
Investigaţia tehnică și planul de restaurare
Echipele tehnice, susţinute de Autoritatea Națională de Securitate Cibernetică (DNSC), lucrează la limitarea impactului şi la restaurarea sistemelor. În prezent, investigaţia este în desfășurare, iar modalitatea exactă de intrare în reţea rămâne necunoscută.
Detalii despre atac și cerințele atacatorilor
Un mesaj de răscumpărare a fost transmis de hackeri, solicitând contactarea în termen de 7 zile. DNSC recomandă cu tărie să nu se negocieze cu violatorii, pentru a nu încuraja răspândirea fenomenului cibernetic.
Riscuri și impact asupra tehnologiilor operaționale
- Tehnologiile operaționale (OT) nu au fost afectate.
- Construcţiile hidrotehnice sunt în siguranță şi operate de personal local.
- Nu există niciun impact asupra activităților esențiale ale Apele Române.
Administraţiile bazinale de apă implicate
- Oradea
- Cluj
- Iași
- Siret
- Buzău
- alte şase administraţii regionale
Recomandări ale Directoratului Național de Securitate Cibernetică
DNSC subliniază că victimele atacurilor ransomware nu trebuie să contacteze sau să negocieze cu autorii pentru a nu alimenta crima cibernetică. Se impune o reacție coordonată la nivel național pentru consolidarea rezilienţei sistemelor informatice.
Concluzie – monitorizare continuă
Deși atacul ransomware la Apele Române nu a perturbat funcţiile critice, investigaţia rămâne activă. Autorităţile invită publicul şi sectorul să urmărească evoluţiile şi să adopte măsuri proactive de securitate cibernetică.
