Atac ransomware împotriva Administraţiei Naţionale „Apele Române” a afectat aproximativ 1.000 de sisteme IT&C, dar nu a compromis activităţile esenţiale ale instituţiei. Incidentul a fost notificat Directoratului Naţional de Securitate Cibernetică (DNSC) pe 20 decembrie şi rămâne sub investigație, fără ca modul de penetrare să fie încă cunoscut.
Situaţia actuală a operaţiunilor
Echipele tehnice, în colaborare cu autoritățile competente, continuă să limiteze impactul și să restabilească serverele afectate. Dispeceratul, comunicaţiile telefonice și radio, precum și operarea structurilor hidrotehnice, funcţionează normal, iar prognoza și apărarea împotriva inundaţiilor nu au fost perturbate.
Modul de intrare al atacatorilor rămâne necunoscut
Investigaţia în curs nu a putut încă să identifice vectorul prin care atacul ransomware a pătruns în reţeaua Apele Române. Autorităţile îndeamnă la prudenţă și la monitorizarea continuă a traficului de date în așteptarea unor dovezi suplimentare.
Riscuri şi impact asupra tehnologiilor operaţionale
Administratorii subliniază că tehnologiile operaţionale (OT) nu au fost afectate, iar niciun sistem de control al barajelor sau al staţiilor de tratare nu a fost compromis. Astfel, nu există impact asupra furnizării apei sau a securităţii infrastructurii critice.
Numărul şi tipurile de sisteme compromise
- Servere GIS (Geographical Information System)
- Servere de baze de date
- Staţii de lucru Windows
- Servere Windows Server
- Servere de e‑mail/web și DNS
Aceste elemente fac parte din infrastructura IT&C a Apele Române și a 10 administrații bazinale, inclusiv Oradea, Cluj, Iași, Siret și Buzău.
Răspunsul autorităţilor și planul de acţiune
DNSC recomandă ferm victimele atacurilor ransomware să nu negocieze cu atacatorii, pentru a nu alimenta această activitate criminală. Un plan de acţiune a fost adoptat cu sprijinul autorităţilor pentru restaurarea sistemelor și pentru prevenirea unor incidente similare pe viitor.
Concluzie
Atacul ransomware asupra Apele Române a demonstrat vulnerabilitatea sistemelor IT&C, dar și rezilienţa infrastructurii critice prin menținerea funcţiilor esenţiale neîntrerupte. Autorităţile vor continua să ofere actualizări pe măsură ce investigaţia progresa, iar utilizatorii și partenerii sunt încurajaţi să urmărească informaţiile oficiale pentru a rămâne în permanenţă informaţi despre evoluţia situației.
