Kolejny poważny incydent wymierzony w europejską infrastrukturę krytyczną. Rumuński urząd zarządzania gospodarką wodną padł ofiarą ataku hakerskiego, który sparaliżował pracę większości oddziałów w kraju. Co ciekawe, napastnicy do zablokowania dostępu wykorzystali wbudowane narzędzie systemu Windows.
Atak typu ransomware uderzył w 10 z 11 regionalnych biur rumuńskiej instytucji odpowiedzialnej za zarządzanie zasobami wodnymi. Skutki są rozległe – z sieci wypadło około 1000 komputerów. Hakerzy, którzy na razie nie ujawnili swojej tożsamości, pozostawili wiadomość z żądaniem kontaktu w ciągu siedmiu dni.
Rumuńska Dyrekcja ds. Cyberbezpieczeństwa (DNSC) poinformowała, iż choć wektor ataku wciąż jest nieznany, to metoda szyfrowania była nietypowa. Zamiast dedykowanego złośliwego oprogramowania, przestępcy wykorzystali BitLocker – natywne narzędzie systemu Windows służące do szyfrowania dysków. Sparaliżowane zostały najważniejsze systemy biurowe: poczta elektroniczna, serwery stron www, bazy danych oraz systemy informacji geograficznej (GIS).
Mimo skali ataku, obywatele mogą odetchnąć z ulgą. Systemy OT (technologii operacyjnej), które fizycznie sterują przepływem wody i infrastrukturą hydrotechniczną, pozostały nienaruszone. Praca dyspozytorni odbywa się w oparciu o komunikację głosową i procedury awaryjne, ale – jak zapewniają urzędnicy – mieści się w „normalnych parametrach”.
Rumunia miała w tym przypadku więcej szczęścia niż Dania. W 2024 roku podobny atak na tamtejsze wodociągi, przeprowadzony przez prorosyjską grupę Z-Pentest, zakończył się manipulacją ciśnieniem wody, co doprowadziło do pęknięcia rur i odcięcia dostaw do 500 domów.
Choć żadna grupa nie przyznała się jeszcze do ataku w Rumunii, eksperci dostrzegają tu schemat znany z innych państw zachodnich, określany mianem „wojny hybrydowej”. W ostatnich latach nasiliły się ataki na europejską infrastrukturę, za którymi często stoją grupy powiązane z Rosją. w tej chwili rumuńskie służby specjalne oraz DNSC pracują nad przywróceniem systemów do działania. Incydent ten jest kolejnym przypomnieniem, iż cyberbezpieczeństwo w urzędach i infrastrukturze krytycznej wciąż bywa traktowane jako zło konieczne, a wnioski wyciągane są zwykle dopiero po szkodzie.
