Un atac cibernetic de tip ransomware a afectat infrastructura IT a Administrației Naționale Apele Române și a majorității administrațiilor bazinale din țară, fiind compromise aproximativ 1.000 de sisteme informatice, inclusiv servere, baze de date și aplicații GIS. Tehnologiile operaționale nu au fost afectate, iar infrastructura hidrotehnică funcționează în continuare în siguranță, însă impactul asupra sistemelor informatice este semnificativ.
Incidentul este gestionat de DNSC, împreună cu echipele instituției afectate și alte structuri ale statului. Atacul a folosit un mecanism legitim de criptare din Windows, BitLocker, utilizat în scop malițios, iar atacatorii au transmis o cerere de răscumpărare. Autoritățile recomandă ferm să nu existe niciun contact sau negociere cu atacatorii.
Dincolo de detaliile tehnice, cazul scoate la iveală o problemă mai profundă. Incidente de acest tip pot avea repercusiuni grave, mai ales atunci când afectează instituții care administrează infrastructuri critice. În multe organizații publice, IT-ul nu este tratat ca o funcție strategică, ci ca un rol de suport, cu echipe mici, subdimensionate, care „fac de toate”, de la mentenanță hardware la aplicații și securitate.
Lipsa personalului IT specializat este generalizată în sectorul public, inclusiv în instituții care gestionează sisteme sensibile. În astfel de cazuri, securitatea cibernetică ajunge să fie reactivă, nu preventivă, iar protecția depinde mai mult de intervenții externe decât de capacități interne solide.
Atacul de la Apele Române nu este un caz izolat, ci un exemplu clar al riscurilor generate de subfinanțarea și subdimensionarea competențelor IT în administrația publică. Pe termen lung, digitalizarea fără investiții reale în oameni și securitate rămâne vulnerabilă, indiferent de câte sisteme sau aplicații sunt implementate.