ルーマニアの重要な水インフラは、国家行政機関「ルーマニア水資源庁(Romanian Waters)」が2025年12月20日にランサムウェア攻撃を公表したことで深刻なサイバーセキュリティ危機に直面し、全国の政府系水関連機関にまたがる約1,000のITシステムが侵害されました。
この攻撃は、オラデア、クルジュ、ヤシ、シレト、ブザウの施設を含む、11の地域流域管理局のうち10に影響しました。
影響を受けたシステムには、地理情報システム(GIS)サーバー、データベース基盤、Windowsワークステーションおよびサーバー、メールおよびWebプラットフォーム、DNS(ドメインネームサーバー)が含まれ、水資源庁のデジタル基盤全体を狙った包括的な攻撃でした。
サイバー犯罪者は、データ保護のために設計された正規の暗号化ツールであるWindows BitLockerを悪用し、悪意ある暗号化目的で利用することで、高度な技術的知識を示しました。
攻撃者はファイルを暗号化してシステムをロックした後、7日間の回答期限を設けた身代金要求を突きつけました。
しかし、ルーマニアのサイバーセキュリティ当局は、脅威アクターとの交渉を行わないよう迅速に強い指針を示しました。
当局者は、身代金の支払いは犯罪活動に直接資金を提供し、将来の攻撃を助長すると強調し、交渉しないという断固たる姿勢を明確にしました。
広範な侵害にもかかわらず、運用技術(OT)は影響を受けず、水管理機能は中断なく継続できました。
水工構造物は、電話や無線システムなど代替の通信手段を用いて安全に運用されました。
配水指令業務および洪水防御活動も支障なく進められ、潜在的な公衆安全上のリスクの発生が防がれました。
国家サイバーセキュリティ局、国家サイバーインテリジェンスセンター、ルーマニア情報庁は、連携した調査および復旧対応を開始しました。
影響を受けた組織の技術チームは、重要サービスの提供を維持しながら復旧作業を実施しました。これは包括的な連携と戦略的な資源配分によって成し遂げられた、困難なバランスでした。
この事案は、ルーマニアのインフラ保護枠組みにおける重大な欠陥を露呈しました。水資源庁のシステムは、これまで国家サイバーインテリジェンスセンターが管理する国家サイバー防衛システムの対象外で運用されており、同システムは重要なITインフラ向けに設計された保護ネットワークです。
当局はこの脆弱性を認め、高度なインテリジェント技術を活用して、水インフラを国家サイバーセキュリティ防衛枠組みに統合するための即時措置を開始しました。
この攻撃は、世界的に不可欠なサービスを標的とする脅威が増大していることを浮き彫りにしています。水道事業者は、運用上の重要性、サービス停止を引き起こし得る点、国家インフラにおける戦略的重要性から、ランサムウェア攻撃キャンペーンにとってますます魅力的な標的となっています。
ルーマニアの事例は、不可欠な公共サービスを管理する政府機関に対し、脅威アクターがますます高度な手法を用いていることを示しています。
翻訳元: https://cyberpress.org/ransomware-1000-it-systems-affected/