Complexul Energetic Oltenia a fost vizat de un atac cibernetic de tip ransomware, în urma căruia mai multe documente au fost criptate, iar aplicații interne au devenit indisponibile. Incidentul afectează zona IT a companiei, nu procesele industriale propriu-zise, iar producția de energie nu a fost oprită.
Potrivit informațiilor publice, atacul a dus la blocarea accesului la date și sisteme informatice utilizate în activitatea administrativă și operațională. Ancheta este în desfășurare, iar situația este gestionată împreună cu autoritățile competente în domeniul securității cibernetice, inclusiv DNSC.
CEO este unul dintre cei mai importanți producători de energie din România, având un rol esențial în sistemul energetic național, în special în perioadele de consum ridicat. Chiar dacă instalațiile de producție nu au fost afectate, atacul scoate în evidență dependența tot mai mare a sectorului energetic de sisteme informatice vulnerabile.
Cazul se înscrie într-un tipar deja cunoscut. În instituții și companii de stat cu rol strategic, IT-ul rămâne adesea subdimensionat, tratat ca funcție de suport și nu ca infrastructură critică. Lipsa specialiștilor dedicați, sistemele vechi și investițiile fragmentate creează un context favorabil pentru astfel de incidente, chiar dacă procesele industriale sunt separate de rețelele IT.
Recuperarea sistemelor și evaluarea impactului real pot dura însă zile sau săptămâni, cu efecte indirecte asupra funcționării interne.
Atacul de la Complexul Energetic Oltenia vine pe fondul unei serii mai largi de incidente cibernetice care au vizat instituții și companii publice din România. Fără o abordare coerentă privind securitatea cibernetică, care să includă investiții în oameni, procese și prevenție, astfel de episoade riscă să devină o constantă, nu o excepție, inclusiv în sectoare considerate critice pentru siguranța națională.