Georgescu Dragos
Un atac cibernetic de tip ransomware a lovit infrastructura IT a Administrația Națională Apele Române, afectând un număr semnificativ de stații de lucru și servere aflate în administrarea instituției. Potrivit informațiilor oficiale transmise de Apele Române, incidentul a vizat atât structura centrală, cât și 10 din cele 11 administrații bazinale de apă din România, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
Atac cibernetic de amploare la Apele Românie. Mii de calculatoare au fost făcute praf
Atacul a fost confirmat public printr-un comunicat oficial, în care instituția precizează că atacatorii au transmis o notă de răscumpărare. Mesajul primit solicită ca autorii atacului să fie contactați într-un termen de șapte zile, o practică frecvent întâlnită în cazul atacurilor de tip ransomware, menită să exercite presiune asupra victimelor.
Reprezentanții Apele Române subliniază însă că nu vor urma această solicitare. Instituția amintește că politica fermă și recomandarea strictă a Directoratul Național de Securitate Cibernetică este ca victimele atacurilor ransomware să nu contacteze și să nu negocieze cu atacatorii. Motivul este clar: orice dialog sau plată poate încuraja și finanța acest tip de criminalitate informatică, amplificând fenomenul la nivel național și internațional.
Dimensiunea atacului este una considerabilă. Conform datelor comunicate, aproximativ 1.000 de sisteme IT și de comunicații au fost compromise. Printre acestea se numără servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru cu sisteme Windows, servere Windows Server, servere de e-mail și web, precum și servere de tip DNS. Impactul tehnic este, așadar, unul extins, afectând componente esențiale ale infrastructurii digitale.
Cu toate acestea, Apele Române dau asigurări că tehnologiile operaționale, cunoscute sub denumirea de OT – Operational Technologies, nu au fost afectate de atac. Acest aspect este considerat esențial, deoarece sistemele OT sunt cele care asigură funcționarea directă a infrastructurilor hidrotehnice. Activitatea uzuală a instituției se desfășoară, în acest moment, în parametri normali.
În comunicatul oficial, Administrația Națională Apele Române precizează că operarea structurilor hidrotehnice se realizează exclusiv prin dispecerate, utilizând comunicații de tip voce. Construcțiile hidrotehnice sunt considerate sigure, iar operarea acestora se face local, prin personalul deservent, coordonat permanent de dispecerate. Instituția transmite că nu există riscuri imediate pentru siguranța barajelor, acumulărilor sau a altor lucrări hidrotehnice aflate în administrare.
În paralel, au fost activate procedurile de intervenție și investigare a incidentului. Echipe tehnice din cadrul Directoratului Apele Române, ale Administrației Naționale Apele Române, precum și specialiști ai Centrul Național Cyberint, structură aflată în cadrul Serviciul Român de Informații, sunt implicate activ în gestionarea situației. Alături de acestea, participă și alte autorități ale statului cu atribuții în domeniul securității cibernetice.
Scopul principal al acestor echipe este limitarea impactului atacului, identificarea vectorului de compromitere și stabilirea exactă a modului în care atacatorii au reușit să acceseze și să cripteze sistemele informatice. Investigația este una complexă, având în vedere numărul mare de sisteme afectate și rolul critic al instituției în gestionarea resurselor de apă la nivel național.
Ce s-a întâmplat, de fapt
Apele Române mai precizează un aspect important în comunicatul transmis public: infrastructura IT a instituției nu este, în prezent, integrată în sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor cibernetice. Acest sistem este operat de Centrul Național Cyberint și are rolul de a asigura un nivel sporit de protecție pentru infrastructurile publice și private considerate critice.
În urma incidentului, au fost inițiate demersurile necesare pentru ca infrastructura Administrației Naționale Apele Române să fie integrată în sistemele dezvoltate de CNC. Aceste sisteme utilizează tehnologii inteligente menite să asigure protecția cibernetică atât pentru infrastructurile IT&C publice, cât și pentru cele private cu importanță strategică pentru securitatea națională.
Primele evaluări tehnice realizate de specialiști indică faptul că atacatorii au folosit un mecanism legitim de criptare pentru sistemul de operare Windows, denumit BitLocker. Acest instrument, creat pentru protejarea datelor, a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemele compromise. Folosirea unor mecanisme legitime în atacuri informatice reprezintă o tendință tot mai frecventă, deoarece poate îngreuna detectarea inițială a activității malițioase.
Autoritățile subliniază că acest tip de atac demonstrează nivelul ridicat de sofisticare al amenințărilor cibernetice actuale. Atacatorii nu se mai bazează exclusiv pe programe malițioase evidente, ci exploatează funcționalități existente ale sistemelor pentru a-și atinge scopurile. În acest context, prevenția, monitorizarea continuă și reacția rapidă devin esențiale pentru protejarea infrastructurilor publice.
Incidentul de la Apele Române readuce în atenție vulnerabilitățile infrastructurilor IT din sectorul public, mai ales în cazul instituțiilor care gestionează servicii esențiale. Specialiștii în securitate cibernetică atrag atenția că digitalizarea accelerată, fără investiții proporționale în securitate, poate crea puncte slabe exploatabile de grupări infracționale.
De asemenea, atacul evidențiază importanța cooperării între instituțiile statului în domeniul securității cibernetice. Implicarea SRI, prin structurile sale specializate, alături de DNSC și de echipele interne ale Apele Române, arată necesitatea unei abordări coordonate în fața unor amenințări care depășesc capacitățile unei singure instituții.
Pe termen scurt, prioritatea este restaurarea sistemelor afectate și reluarea completă a funcționalităților IT compromise. Acest proces poate dura, în funcție de gradul de afectare, de existența copiilor de siguranță și de complexitatea infrastructurii. Pe termen mediu și lung, incidentul ar putea accelera integrarea Apele Române în sistemele naționale de protecție cibernetică și implementarea unor măsuri suplimentare de securitate.
Autoritățile nu au oferit, până în acest moment, detalii privind identitatea atacatorilor sau proveniența acestora. Ancheta este în desfășurare, iar astfel de informații sunt, de regulă, făcute publice doar după finalizarea investigațiilor tehnice și juridice. Cert este că atacul se înscrie într-un val mai larg de incidente cibernetice care vizează instituții publice și infrastructuri critice din mai multe state.
Apele Române dau asigurări că vor comunica transparent evoluția situației și că vor informa publicul în cazul apariției unor riscuri suplimentare. În prezent, instituția insistă că alimentarea cu apă, gestionarea lucrărilor hidrotehnice și activitățile curente nu sunt afectate de incidentul cibernetic.
Cazul reprezintă un semnal de alarmă privind necesitatea consolidării securității cibernetice la nivelul instituțiilor publice din România. Atacurile de tip ransomware nu mai sunt incidente izolate, ci amenințări recurente, cu potențial de a perturba activități esențiale pentru societate. În acest context, investițiile în infrastructură, pregătirea personalului și cooperarea interinstituțională devin elemente-cheie pentru reducerea riscurilor viitoare.
