Awarely
AwarelyMonitor
Toate articolele
Incidente majore6 min

Ransomware pe infrastructura critică din România: ce ne învață Conpet, energia și spitalele

Există o suprapunere care nu ar trebui să scape nimănui: sectoarele lovite de ransomware în România în 2026 sunt aproape identice cu lista entităților „esențiale" din NIS2. Petrol, energie, sănătate — nu întâmplător, ci pentru că acolo perturbarea doare cel mai tare, iar presiunea de a plăti răscumpărarea e maximă.

Trei incidente din 2026 conturează imaginea.

Petrol: Conpet

Operatorul național de conducte de petrol a confirmat în februarie 2026 un atac cibernetic, cu gruparea Qilin revendicând furtul a aproape 1 TB de date. Transportul a continuat, dar IT-ul de business a fost afectat — un semnal că granița dintre „doar IT" și operațional e mai subțire decât pare.

Energie: Complexul Energetic Oltenia

Tot în 2026, un atac ransomware a lovit Complexul Energetic Oltenia, cel mai mare producător de energie pe bază de cărbune din România, perturbând temporar părți din infrastructura IT. Energia este, în NIS2, prima categorie de entitate esențială — și o țintă strategică evidentă.

Sănătate: valul asupra spitalelor

La mijlocul lui 2026, spitalele din România au fost ținta unor atacuri ransomware, tratate cu răspuns rapid pentru a limita daunele. Sănătatea rămâne, la nivel european, sectorul cel mai bombardat — iar în România intră direct sub obligațiile NIS2.

De ce contează pentru conformitatea ta

  • Dacă activezi în energie, petrol, sănătate, apă, transport, infrastructură digitală și alte sectoare din anexe, ești, cel mai probabil, entitate esențială sau importantă sub NIS2 (OUG 155/2024).
  • Art. 21 cere explicit management al vulnerabilităților și tratarea incidentelor — exact zonele exploatate în aceste atacuri.
  • Un atac reușit nu e doar o pierdere operațională: pentru o entitate NIS2, poate atrage și sancțiuni pentru neîndeplinirea măsurilor minime de securitate.

Primul pas concret

Ransomware-ul intră adesea printr-o vulnerabilitate cunoscută și nepatch-uită. Cea mai ieftină și eficientă măsură de reducere a suprafeței de atac este un proces continuu de monitorizare a vulnerabilităților relevante pentru produsele tale, cu prioritizare pe exploatare reală și dovezi de audit — exact ce cere și NIS2, și bunul-simț.

Fă-ți partea de vulnerabilități înainte să fii următorul caz

Awarely Monitor acoperă cerința de management al vulnerabilităților din NIS2 Art. 21: monitorizare CVE multi-sursă, alerte pe produsele tale, urmărire SLA și dovezi de audit exportabile. 14 zile trial gratuit.