ルーマニアの重要な水インフラは、国家行政機関「ルーマニア水資源局」が2025年12月20日に複数の政府機関に影響を及ぼすランサムウェア攻撃を公表したことで、重大なサイバー脅威に直面しました。
このインシデントにより、国家水資源当局および11の地域流域管理局のうち10機関にわたる約1,000のITシステムが侵害され、オラデア、クルジュ、ヤシ、シレト、ブザウの施設も含まれていました。
攻撃範囲と技術的詳細
このサイバー攻撃は、地理情報システム(GIS)アプリケーションサーバー、データベースサーバー、Windowsワークステーション、Windows Serverシステム、メールおよびWebサーバー、DNS(ドメインネーム)サーバーなど、重要なデジタルインフラを標的にしました。
攻撃者は、正規の暗号化機構であるWindows BitLockerを悪用し、ファイルを暗号化してシステムをロックするという手口を用いました。これは、企業向けセキュリティツールに対する高度な理解を示す技術です。
その後、攻撃者は身代金要求を送り付け、7日以内の連絡を求めました。
しかし、ルーマニアのサイバーセキュリティ当局は交渉を強く控えるよう助言し、脅威アクターとの関与は犯罪活動の資金源となり、将来の攻撃を助長すると強調しました。
広範な侵害があったにもかかわらず、運用技術(OT)は影響を受けず、重要な水管理機能は通常どおり継続できました。
水利構造物は、電話や無線システムなど代替の通信手段を用いて安全に運用されました。
配水指令業務および洪水防御活動も中断なく進められ、潜在的な公衆安全上のリスクを回避しました。
国家サイバーセキュリティ総局(DNSC)、国家サイバーインテリジェンスセンター(CNC)、およびルーマニア情報庁(SRI)は、直ちに調査と復旧対応に着手しました。
影響を受けた各組織の技術チームは復旧作業を連携して進め、重要サービスを維持しながら侵害されたシステムを復元するための行動計画を実施しました。
このインシデントは、ルーマニアの重要インフラ保護の枠組みにおける重大な脆弱性を露呈しました。
水資源当局のシステムは従来、重要ITインフラを対象にCNCが管理する保護ネットワークである国家サイバー防衛システムの枠外で運用されていました。
当局はこのギャップを認め、高度なインテリジェント技術を用いて水インフラを国家サイバーセキュリティ防衛枠組みに統合するための手順を開始しました。
この攻撃は、世界中で不可欠なサービスを狙う脅威が増大していることを浮き彫りにしています。
水道事業者は、その運用上の重要性とサービス停止を引き起こし得る点から、ランサムウェアキャンペーンにとってますます魅力的な標的となっています。
ルーマニアの事例は、重要インフラを守る強固なサイバー防御の必要性を示しており、とりわけ脅威アクターが、不可欠な公共サービスを担う政府機関に対してますます高度な攻撃手法を用いるようになっている状況下で、その重要性が際立っています。
翻訳元: https://gbhackers.com/ransomware-attack-hits-romanian-waters-authority/
