Administrația Națională Apele Române a devenit ținta unui atac cibernetic de amploare, în urma căruia aproximativ 1.000 de sisteme IT&C au fost blocate, iar hackerii au cerut plata unei răscumpărări. Incidentul scoate în evidență vulnerabilitățile infrastructurii informatice a instituției, în condițiile în care aceasta nu este protejată de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CNC), deși gestionează date și procese esențiale pentru administrarea resurselor de apă din România.
Potrivit informațiilor făcute publice, atacatorii au transmis un mesaj clar: instituția are la dispoziție 7 zile pentru a-i contacta și, implicit, pentru a negocia condițiile de deblocare a sistemelor. Deși nu au fost comunicate oficial sumele cerute, mesajul de tip ransomware indică faptul că hackerii controlează o mare parte din infrastructura digitală a Apelor Române și pot menține blocajul până la îndeplinirea cerințelor lor sau până când specialiștii IT reușesc să recupereze datele și să repornească sistemele fără a plăti.
Blocarea celor aproximativ 1.000 de stații de lucru și servere afectează activitatea curentă a instituției, de la accesul la baze de date și corespondență electronică până la aplicații interne folosite pentru monitorizarea și gestionarea resurselor de apă. În lipsa unei protecții asigurate de CNC, Apele Române se bazează în principal pe propriile echipe tehnice și pe eventuali furnizori privați de servicii de securitate cibernetică pentru a gestiona criza. Situația ridică semne de întrebare privind clasificarea infrastructurilor critice în România și nivelul real de protecție acordat instituțiilor publice care administrează resurse strategice.
Hackerii au impus un termen-limită de 7 zile pentru a fi contactați, un interval tipic pentru atacurile de tip ransomware, în care victimele sunt presate să ia o decizie rapidă. De regulă, astfel de grupări amenință nu doar cu menținerea blocajului, ci și cu publicarea datelor sensibile sustrase, ceea ce poate pune în pericol atât informații interne, cât și date personale sau comerciale. Deocamdată, nu au fost făcute publice detalii despre eventuale scurgeri de date, însă simplul fapt că sistemele au fost compromise indică un nivel ridicat de risc.
Incidentul de la Apele Române se înscrie într-un val mai larg de atacuri cibernetice asupra instituțiilor publice și companiilor de utilități din întreaga lume, vizate pentru rolul lor strategic și pentru dependența mare de infrastructura digitală. În lipsa unor mecanisme solide de apărare și reacție rapidă, astfel de organizații pot deveni ținte facile pentru grupări specializate în ransomware, care mizează pe faptul că blocarea serviciilor esențiale va pune presiune pe conducere să plătească.
Pentru România, cazul readuce în discuție nevoia de a extinde protecția oferită de structurile naționale de securitate cibernetică și către instituții care, deși poate nu sunt încadrate oficial ca infrastructuri critice, gestionează totuși servicii și date de interes major. Rămâne de văzut dacă Apele Române vor reuși să-și repornească sistemele fără a ceda șantajului și dacă incidentul va determina o reevaluare a modului în care sunt protejate sistemele IT ale instituțiilor publice.
Sursa: Antena3.ro.