Atacul cibernetic de tip ransomware care a lovit în seara zilei de 21 decembrie 2025 Administrația Națională „Apele Române” și 10 din cele 11 administrații bazinale din țară nu este un incident izolat și nici un „ghinion tehnic”. Este încă o dovadă, brutal de clară, că instituțiile publice din România funcționează pe o infrastructură digitală fragilă, subfinanțată inteligent, prost administrată și, în multe cazuri, periculos de învechită.
Directoratul Național de Securitate Cibernetică (DNSC) a confirmat că atacul a compromis aproximativ 1.000 de sisteme IT&C – de la stații de lucru și servere Windows, până la servere de e-mail, DNS, baze de date și aplicații critice de tip GIS. Vorbim despre o instituție care gestionează date strategice privind resursele de apă, infrastructura hidrotehnică și riscurile de mediu, într-un context regional marcat de schimbări climatice și presiuni geopolitice crescute.
Faptul că tehnologiile operaționale (OT) nu au fost afectate și că barajele și construcțiile hidrotehnice sunt operate „local, prin dispecerate și comunicații voce” nu ar trebui să liniștească pe nimeni. Dimpotrivă: această revenire forțată la proceduri analogice arată cât de subțire este, în realitate, stratul de protecție digitală al unor sisteme considerate critice.
BitLocker – când securitatea legitimă devine armă
Din datele preliminare reiese că atacatorii nu au folosit un malware exotic sau o vulnerabilitate zero-day, ci un mecanism perfect legitim: BitLocker, soluția de criptare integrată în sistemele de operare Windows. Altfel spus, atacul s-a produs din interiorul ecosistemului tehnologic standard al instituției, exploatând configurări deficitare, politici slabe de acces și lipsa unor mecanisme reale de detecție și reacție.
Aceasta este una dintre cele mai periculoase tendințe actuale în criminalitatea cibernetică: utilizarea instrumentelor „legale” împotriva unor organizații care nu au maturitate de securitate. Într-un astfel de context, nu mai vorbim doar despre atacuri, ci despre eșec instituțional.
O infrastructură neintegrată, într-un stat care vorbește obsesiv despre digitalizare
Un detaliu extrem de grav, dar tratat aproape birocratic în comunicarea oficială, este faptul că infrastructura IT a Administrației Naționale „Apele Române” nu era integrată în sistemul național de protecție a infrastructurilor IT&C critice, operat de Centrul Național Cyberint din cadrul SRI.
Cu alte cuvinte, o instituție strategică pentru siguranța națională funcționa în afara unui mecanism de protecție despre care statul român vorbește de ani de zile ca despre o realizare majoră. Abia după atac „s-au inițiat demersurile” pentru integrare. Prea târziu, ca de obicei.
Milioane cheltuite, rezultate minime
Cazul Apelor Române nu este o excepție, ci o regulă în administrația publică românească. Există instituții centrale, administrații locale și companii de stat care au cheltuit milioane sau chiar zeci de milioane de euro pe „digitalizare”, dar care operează în continuare cu:
• computere vechi de 8–12 ani;
• sisteme de operare ieșite din suport sau fără licențe valide;
• aplicații critice dezvoltate acum un deceniu și nemodernizate;
• soluții de securitate cibernetică ieftine, minimale sau pur formale;
• personal IT subdimensionat, prost plătit și lipsit de autoritate reală.
În multe cazuri, „digitalizarea” a însemnat achiziții opace, proiecte fragmentate, interfețe inutile și baze de date care nu comunică între ele. Securitatea a fost tratată ca o bifă într-un caiet de sarcini, nu ca o prioritate strategică.
Instituțiile românești sunt atacate zilnic. Diferența este dacă aflăm sau nu
DNSC și alte structuri de securitate cibernetică știu foarte bine că instituțiile statului român sunt ținte zilnice ale atacurilor cibernetice: phishing, compromiteri de conturi, ransomware, exfiltrări de date. Majoritatea acestor incidente nu ajung niciodată în spațiul public. Ajungem să aflăm doar despre cele care paralizează sisteme întregi sau devin imposibil de ascuns.
În acest context, recomandarea DNSC de a nu negocia cu atacatorii este corectă, dar insuficientă. Fără investiții reale, fără audituri serioase, fără responsabilitate managerială și fără profesionalizarea funcției IT în instituțiile publice, statul român va continua să reacționeze, nu să prevină.
Nu mai este o problemă tehnică, ci una de guvernanță
Atacul asupra Apelor Române nu este despre BitLocker, ransomware sau hackeri „ingenioși”. Este despre un stat care a eșuat să își protejeze infrastructura digitală, deși a avut bani, avertismente și timp.
Securitatea cibernetică nu mai este un subcapitol dintr-o strategie stufoasă, ci o componentă esențială a funcționării statului. Fără ea, digitalizarea devine un risc, nu un progres. Iar România, în loc să recupereze decalajele, le adâncește – cu fiecare atac tratat ca un incident punctual și nu ca un semn al unui sistem bolnav.
Apelarea la un pattern îngrijorător — incidente cibernetice majore în România (2024–2025)
Atacul ransomware asupra Administrației Naționale „Apele Române” și a zece administrații bazinale (21 decembrie 2025) se înscrie într-un pattern de atacuri cibernetice tot mai intense, complexe și vizate asupra României, care domină peisajul securității digitale în ultimii doi ani.
Pe parcursul întregului an 2024, Directoratul Național de Securitate Cibernetică (DNSC) a gestion at peste 100 de atacuri de tip ransomware asupra entităților publice și private, de la spitale, primării și societăți de utilități, până la furnizori de platforme digitale utilizate de instituții esențiale. Printre cele mai grave astfel de incidente a fost atacul asupra Romanian Soft Company/Hipocrate, care a afectat puternic peste 25 de unități medicale, blocând sistemele informatice și serviciile medicale timp de zile întregi. Alte victime au inclus grupul Electrica și administrații locale ca Timișoara și Sectorul 5 din București, unde serviciile publice au fost perturbate semnificativ. Aceste evenimente indică nu numai frecvența, ci și impactul operațional sever al atacurilor ransomware asupra furnizorilor de servicii critice.
Tot în 2024, datele DNSC arată o creștere dramatică a fraudelor informatice și a atacurilor malware, cu un avans de peste 40% în fraude și aproape 287% în malware, față de anul precedent. Aceasta reflectă o creștere exponențială a capabilității și a tehnicilor utilizate de atacatori, care profită de infrastructuri neactualizate și practici de securitate deficitare.
Pe lângă ransomware și malware, România a fost expusă și la atacuri de tip Distributed Denial of Service (DDoS), brute force și exfiltrări de date sensibile, vizând atât instituții publice (Guvern, ministere, administrații locale), cât și infrastructuri critice din transport, energie, telecom și sectorul bancar. Unele dintre aceste incidente au dus la publicarea pe forumuri sau canale alternative a unor date compromise sau la disfuncționalități vizibile ale platformelor critice.
Anul 2025 a continuat această tendință cu alte incidente semnificative. De exemplu, o breșă de securitate la nivelul operatorului de telecomunicații Orange în februarie 2025 a afectat nu doar clienți individuali, ci și instituții guvernamentale, autorități locale, școli, spitale și entități din sectoarele financiar-bancar și transport, evidențiind faptul că o singură vulnerabilitate într-un furnizor critic extinde riscul asupra întregului ecosistem digital.
De asemenea, conform raportului Microsoft Digital Defense din 2025, România s-a situat pe locul 52 la nivel mondial în ceea ce privește impactul atacurilor cibernetice asupra clienților și organizațiilor locale, semn că amenințările nu sunt doar frecvente, ci au și impact real și măsurabil asupra funcționării structurilor publice și private.
Din perspectiva volumului și a intensității, România se confruntă zilnic cu mii de atacuri cibernetice variate, explicate de evoluțiile globale ale amenințărilor și de accesibilitatea extrem de largă a instrumentelor de atac. Această frecvență sugerează că statul nu doar că este observat de adversari, ci este constant sub presiune și recunoaștere ca țintă eficientă.
Concluzii ale comparației
1. Pattern de atacuri frecvente și diverse: Ransomware, malware, DDoS, brute force și breșe de date nu sunt incidente izolate – ele sunt componente ale unui peisaj persistent de amenințări care exploatează vulnerabilitățile structurale ale instituțiilor românești.
2. Impact operațional sever: De la sisteme IT compromise în sănătate, utilități sau administrații locale, până la expuneri de date sensibile, atacurile afectează deja serviciile cheie ale statului și viața cetățenilor.
3. Vulnerabilități sistemice expuse: Infrastructura digitală învechită, lipsa integrării în programe centralizate de protecție, software fără licențe valide și resurse de securitate minimaliste au transformat instituțiile publice în ținte atractive.
4. Necesitatea unei abordări strategice: Evenimentele recente demonstrează că securitatea cibernetică trebuie tratată ca o prioritate strategică națională, nu ca o funcție adițională a departamentelor IT. Aceasta implică investiții reale, politici coerente, audituri independente și cultură organizațională orientată spre gestionarea riscurilor.
Fără o schimbare fundamentală a modului în care statul abordează securitatea digitală, incidentele, fie că sunt ransomware, scurgeri masive de date sau breșe în furnizori critici, vor continua să afecteze în mod repetat funcționarea instituțiilor și, implicit, încrederea publică în serviciile esențiale.
