Un atac cibernetic de amploare a lovit, zilele trecute, sistemele informatice ale Administrația Națională Apele Române. Printre structurile afectate se numără administrațiile bazinale din Oradea, Cluj, Iași, Siret și Buzău, potrivit informațiilor oficiale.
Incidentul a fost raportat pe 20 decembrie 2025 către Directoratul Național de Securitate Cibernetică, care a anunțat că este vorba despre unul dintre cele mai serioase atacuri informatice îndreptate, în ultimii ani, împotriva unei instituții publice cu rol strategic.
Specialiștii spun că aproximativ 1.000 de sisteme informatice au fost compromise. Au fost afectate servere, baze de date, calculatoare de birou, sisteme de e-mail și aplicații folosite pentru hărți și date geografice. Practic, o mare parte din infrastructura IT a instituției a fost blocată.
„Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS)“, transmite DNSC.
Reprezentanții Apelor Române dau însă asigurări că activitatea esențială nu este pusă în pericol. Sistemele care țin de funcționarea barajelor și a altor construcții hidrotehnice nu au fost atinse de atac. Acestea sunt operate local, prin dispecerate și comunicații vocale, iar siguranța lor este asigurată de personalul de specialitate.
În prezent, cazul este analizat de echipe mixte formate din experți ai DNSC, ai Apelor Române, dar și ai Centrului Național Cyberint din cadrul Serviciul Român de Informații. Scopul este limitarea pagubelor și refacerea serviciilor informatice afectate.
Ancheta preliminară arată că atacatorii au folosit un instrument legal al sistemului de operare Windows, numit BitLocker, pentru a cripta fișierele și a bloca accesul la date. După atac, a fost trimis și un mesaj de răscumpărare, prin care hackerii cer să fie contactați în termen de șapte zile.
Autoritățile spun clar că nu recomandă plata sau negocierea cu atacatorii. O astfel de reacție ar încuraja fenomenul infracțional și ar duce la noi atacuri, avertizează specialiștii în securitate cibernetică.
O problemă importantă scoasă la iveală de acest incident este faptul că infrastructura IT a Apelor Române nu era inclusă, până acum, în sistemul național de protecție a infrastructurilor critice. Autoritățile au anunțat că au început deja demersurile pentru ca aceste sisteme să fie integrate într-un mecanism modern de prevenție și detecție a atacurilor cibernetice.
În final, DNSC face un apel public ca echipele IT ale Apelor Române să nu fie contactate în această perioadă, pentru a se putea concentra exclusiv pe refacerea sistemelor și reluarea completă a activității informatice.
Crina Dobocan
