Mai mult de 1.000 de sisteme informatice ale Administrației Naționale Apele Române au fost compromise în urma unui atac cibernetic masiv, care a vizat stații de lucru și servere din 10 din cele 11 administrații bazinale. Conform comunicatului Directoratului Național de Securitate Cibernetică (DNSC), activitatea de operare a structurilor hidrotehnice continuă în parametri normali, fiind gestionată exclusiv prin comunicații vocale.
Impactul tehnic al atacului cibernetic
În urma incidentului, au fost afectate aproximativ 1.000 de sisteme IT&C, inclusiv:
– servere GIS (Geographical Information System);
– servere de baze de date;
– stații de lucru cu sistem Windows;
– servere Windows Server, de e‑mail/web și DNS.
Tehnologiile operaționale (OT) nu au fost perturbate, astfel că dispeceratul poate controla hidrotehnicile prin voce, fără riscuri pentru siguranța construcțiilor.
Reacția autorităților și măsurile luate
Echipele DNSC, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul SRI și ale altor instituții de securitate cibernetică investighează incidentul. Au fost inițiate demersuri pentru integrarea infrastructurii afectate în Sistemul Național de Protecție a Infrastructurilor IT&C cu valențe critice, gestionat de CNC.
Nota de răscumpărare a atacatorilor
Atacatorii au transmis o cerere de răscumpărare, invocând utilizarea mecanismului legitimității de criptare BitLocker pentru blocarea fișierelor. DNSC recomandă ferm victimei să nu negocieze cu gruparea ransomware și să se concentreze pe restaurarea serviciilor informatice.
Starea actuală a operării hidrotehnicilor
În prezent, toate construcțiile hidrotehnice sunt operate local de personalul deservent și coordonate prin dispeceratul vocal. Nu se înregistrează perturbări în furnizarea de apă sau în gestionarea rețelelor de irigație, deși sistemele informatice rămân compromise.
În concluzie, atacul cibernetic asupra Apele Române evidențiază vulnerabilitățile infrastructurii IT&C de importanță națională. Autoritățile continuă să monitorizeze situația și să consolideze mecanismele de apărare. Cetățenii și sectorul privat sunt invitați să urmărească evoluțiile pentru a rămâne informați în fața amenințărilor cibernetice.
