Atacurile cibernetice cu ransomware asupra instituțiilor publice: O amenințare în creștere și cum să vă protejați

În anul 2025, atacurile cibernetice de tip ransomware împotriva instituțiilor guvernamentale au devenit tot mai frecvente și periculoase. La nivel global, aproximativ 196 de organizații publice au fost afectate de aceste atacuri. Din 2018 până în 2024, întreruperile cauzate de ele au generat pierderi totale de peste 1 miliard de dolari (mai exact, 1,09 miliarde). Aceste cifre arată cât de gravă este situația pentru primării, consilii locale și alte entități publice, unde bugetele sunt limitate și serviciile pentru cetățeni nu pot fi oprite.

  

Grupările de infractori cibernetici, cum ar fi Babuk, Qilin sau INC Ransom, folosesc o strategie dublă pentru a forța victimele să plătească: fură datele importante (cum ar fi informații despre cetățeni) și apoi blochează accesul la fișiere prin criptare. Asta înseamnă că nu doar că nu mai poți lucra cu documentele tale, dar atacatorii amenință să publice datele furate dacă nu primesc bani. În prima jumătate a anului 2025, numărul acestor atacuri asupra guvernelor a crescut cu 60% față de aceeași perioadă din 2024. Sumele cerute ca răscumpărare ajung, în medie, la 6,7 milioane de dolari pe incident – bani pe care instituțiile publice nu și-i permit să-i piardă.

 

Din fericire, guvernele încep să adopte reguli stricte: nu se recomandă plata răscumpărărilor, deoarece asta încurajează infractorii. În schimb, accentul se pune pe prevenție și pe o apărare solidă, care să oprească atacurile înainte să provoace daune. Ca primar, viceprimar, contabil sau secretar, puteți contribui direct la protejarea instituției voastre. Iată câteva sfaturi practice, explicate simplu, cu pași ușor de urmat. Acestea se bazează pe bune practici din domeniu și pot fi implementate cu ajutorul unei echipei IT sau al unui specialist extern.

 

1. Separați rețelele de calculatoare de cele operaționale

Nu lăsați totul conectat la fel – asta face mai ușor pentru atacatori să se răspândească.

• Cereți IT-ului să instaleze un firewall (ex. Fortigate) si un switch special (FortiSwitch) care să izoleze rețelele (de exemplu, computerele de birou de la sistemele care controlează servicii publice).
• Limitați conexiunile între ele doar la cele esențiale și sigure.

 

2. Verificați cine are acces la datele sensibile ale cetățenilor

Nu toată lumea din instituție trebuie să vadă totul – asta reduce riscurile.

• Faceți un control periodic (la fiecare 3-6 luni) al permisiunilor de acces la fișiere și baze de date.
• Aplicați regula “doar ce e necesar”: eliminați accesul pentru angajații care nu au nevoie de acele date în munca zilnică.

 

3. Protejați datele prin criptare, atât când sunt stocate, cât și când sunt trimise

Criptarea înseamnă că datele devin “codate” și nu pot fi citite de străini.

• Activați criptarea automată pentru bazele de date cu informații personale (cum ar fi nume, adrese sau CNP-uri).
• Folosiți conexiuni securizate (HTTPS) pentru orice transfer de date pe internet, ca să nu fie interceptate.

 

4. Testați planul de urgență pentru incidente cibernetice

Aveți un plan scris pentru ce faceți dacă se întâmplă un atac? Testați-l regulat!

• Formați o echipă mică (IT, șefi, comunicare) cu roluri clare: cine sună poliția, cine informează cetățenii?
•  Organizați simulări practice, ca un exercițiu pe hârtie sau pe calculator, să vedeți cât timp vă ia să reveniți la normal.

 

5. Securizați accesul de la distanță (cum ar fi VPN sau desktop remote)

Mulți atacatori intră prin conexiuni nesigure de acasă.

• Blocați accesul direct la RDP (portul 3389) din internet – folosiți doar VPN securizat.
• Obligați pe toată lumea să folosească autentificare în doi pași (MFA), adică parolă plus un cod pe telefon.

 

6. Faceți backup-uri sigure, care nu pot fi șterse de atacatori

Backup-urile sunt salvarea voastră – asigurați-vă că sunt protejate.

• Activați opțiunea de “imutabilitate” în sistemul de backup, ca fișierele să nu poată fi modificate nici de administratori pentru o perioadă.
• Păstrați o copie separată, deconectată fizic de rețea (de exemplu, pe un hard disk extern sau în cloud izolat).

 

7. Monitorizați rețeaua non-stop pentru activități suspecte

Urmăriți dacă cineva fură date în cantități mari.

• Instalați un sistem de monitorizare (cum ar fi SIEM) care să alerteze la trafic neobișnuit.
•  Setați alarme pentru transferuri mari de date în afara instituției – asta poate semnala un furt.

 

8. Folosiți parole puternice și unice pentru fiecare cont

O parolă slabă e ca o ușă deschisă.

• Creați parole lungi (cel puțin 12 caractere) cu litere mari/mici, cifre și simboluri.
• Nu reutilizați aceeași parolă nicăieri – folosiți un manager de parole gratuit ca Bitwarden/KeePass pentru a le ține minte.

 

9. Educați angajații despre phishing și trucuri sociale

Cele mai multe atacuri încep cu un email fals.

• Organizați training anual obligatoriu despre securitate cibernetică.
• Simulați atacuri de phishing (trimiteți email-uri test) pentru a învăța echipa să recunoască semnele.

 

10. Actualizați și înlocuiți echipamentele vechi

Software-ul învechit e vulnerabil.

• Faceți un inventar al tuturor calculatoarelor și programelor care nu mai primesc actualizări de la producător.
• Planificați un buget pentru înlocuirea lor, pas cu pas.

 

Pe lângă aceste sfaturi, vă recomandam două idei suplimentare care pot face diferența în instituțiile publice mici:

• Instalați antivirus (un minim Bitdefender Business Security) și actualizați-l zilnic. Se poate adauga si un modul de Patch Management si EDR.
• Colaborați cu alte instituții sau experți: Împărtășiți experiențe cu primării vecine sau cereți ajutor de la agenții naționale de securitate cibernetică, cum ar fi CERT-RO în România. Asta ajută la o apărare comună și reduce costurile.

 

Prin aplicarea acestor măsuri, puteți reduce riscurile și proteja serviciile pentru cetățeni. Securitatea cibernetică nu e doar treaba IT-ului – e responsabilitatea tuturor.