Atacul ransomware asupra Administraţiei Naţionale „Apele Române” a compromis aproximativ 1.000 de sisteme IT&C, inclusiv staţii de lucru şi servere, dar nu a afectat activităţile esenţiale ale instituţiei. Incidentul a fost notificat Directoratului Naţional de Securitate Cibernetică (DNSC) pe 20 decembrie 2024, iar autorităţile au început imediat investigaţia.
Situaţia actuală a operaţiunilor
Activitatea de dispecerat şi operarea structurilor hidrotehnice continuă în parametri normali. Comunicarea se realizează prin telefon şi radio, iar tehnologiile operaţionale (OT) rămân neatinse. În consecinţă, prognoza şi apărarea împotriva inundaţiilor nu au suferit nicio perturbare.
Investigaţia şi metoda de infiltrare
Investigaţia privind atacul ransomware este în desfăşurare şi, până în prezent, nu se cunoaşte exact cum au pătruns atacatorii în reţea. Echipele tehnice şi autorităţile competente lucrează împreună pentru a identifica vectorul de intrare şi a limita eventualele riscuri suplimentare.
Impactul asupra sistemelor IT&C
Atacul ransomware a vizat diverse componente ale infrastructurii informatice:
- Servere GIS (Geographic Information System)
- Servere de baze de date
- Staţii de lucru Windows
- Servere Windows Server
- Servere de e‑mail/web și DNS
Aceste sisteme au fost compromise, însă nu există dovezi că ar fi fost utilizate pentru a perturba funcţiile critice ale Apele Române.
Reacţia autorităţilor şi planul de restaurare
DNSC a recomandat ferm să nu se negocieze cu atacatorii ransomware, pentru a nu încuraja acest tip de criminalitate cibernetică. Apele Române a adoptat un plan de acţiune, sprijinit de autorităţi, pentru restaurarea rapidă a sistemelor afectate. În urma recuperării, instituţia va furniza informaţii suplimentare pe măsură ce acestea devin disponibile, pentru a preveni confuzia publică.
Concluzia subliniază că, deşi atacul ransomware a compromiţionat un număr semnificativ de sisteme IT&C, operaţiunile esenţiale ale Apele Române rămân funcţionale. Este important ca organismele și publicul să urmărească evoluția investigaţiei și să se mențină informaţiţi cu privire la măsurile de securitate implementate.
