Atac ransomware la Apele Romane: aproape 1.000 de sisteme IT compromise, dar activitatile esentiale nu sunt afectate

Administratia Nationala "Apele Romane" (ANAR) a confirmat ca a fost tinta unui atac cibernetic de tip ransomware care a compromis aproximativ 1.000 de sisteme informatice. Incidentul a fost notificat pe 20 decembrie 2025 si facut public doua zile mai tarziu, pe 22 decembrie. Potrivit institutiei, atacul a afectat 10 dintre cele 11 administratii bazinale de apa din tara, intre care cele din Oradea, Cluj, Iasi, Siret si Buzau. In ciuda amplorii, ANAR sustine ca serviciile critice de gospodarire a apelor au continuat sa functioneze.

Ce sisteme au fost lovite

Atacul a vizat un spectru larg de echipamente IT&C: statii de lucru si servere, servere de aplicatii GIS (Geographical Information System), servere de baze de date, statii Windows si Windows Server, servere de e-mail si web, precum si servere DNS. Atacatorii, deocamdata neidentificati, au lasat o nota de rascumparare cu un termen de 7 zile pentru a fi contactati.

Un punct esential subliniat de institutie este ca infrastructura care controleaza efectiv barajele si structurile hidrotehnice a ramas neatinsa.

"Tehnologiile operationale (OT) nu au fost afectate"

In privinta continuitatii operationale, ANAR a precizat:

"Activitatea de dispecerate si operarea structurilor hidrotehnice se desfasoara in parametri normali, utilizand comunicatii telefonice si radio"

Investigatie in curs si modul de patrundere

Administratia Nationala a notificat Directoratul National de Securitate Cibernetica (DNSC), iar investigatia se desfasoara alaturi de autoritatile competente. Pana acum, una dintre cele mai importante intrebari ramane fara raspuns:

"Nu se cunoaste modul exact prin care atacatorii au patruns in retea"

DNSC recomanda, ca si in alte cazuri similare, ca victimele sa nu contacteze si sa nu negocieze cu atacatorii, pentru a nu incuraja si finanta activitatile infractionale. ANAR a adoptat un plan de actiune pentru restabilirea sistemelor informatice afectate si a anuntat ca vor urma comunicari suplimentare pe masura ce ancheta avanseaza.

De ce conteaza pentru un oras smart

Incidentul de la Apele Romane reaminteste cat de expuse raman institutiile publice care administreaza infrastructura critica. Separarea dintre retelele IT administrative si tehnologiile operationale care controleaza barajele a fost, in acest caz, factorul care a impiedicat un impact direct asupra sigurantei publice. Pentru orasele care isi digitalizeaza serviciile de utilitati - de la apa la energie - cazul confirma ca segmentarea retelelor si planurile de continuitate pe canale alternative, precum comunicatiile radio, nu sunt formalitati, ci linii de aparare reale.