Cibernetica în alertă: Atac cibernetic asupra Apelor Române și Administrațiilor Bazinale
Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat duminică cu privire la un atac cibernetic de tip ransomware care a afectat mai multe staţii de lucru şi servere ale Administraţiei Naţionale Apele Române, precum şi ale zece administraţii bazinale de apă din ţară, inclusiv cele din Oradea, Cluj, Iaşi, Siret și Buzău.
Conform comunicatului DNSC, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere de aplicaţii de tip Geographical Information System (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de e-mail/web şi Domain Name Servers (DNS).
Tehnologiile operaţionale (OT) nu au fost afectate, astfel că activitatea uzuală se desfăşoară în parametri normali. Administraţia Naţională Apele Române a precizat că operarea structurilor hidrotehnice se realizează prin dispecerate folosind comunicaţii voce, iar construcţiile hidrotehnice sunt în siguranţă și sunt operate local de personalul deservent, coordonat prin dispecerate.
Echipele tehnice din cadrul DNSC, Administraţiei Naţionale Apele Române, Centrului Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii (SRI), entităţilor afectate şi altor autorităţi cu competenţe în securitate cibernetică sunt implicate activ în investigarea și limitarea impactului incidentului.
Infrastructura Administraţiei Naţionale Apele Române nu este în prezent protejată prin sistemul naţional de protecţie a infrastructurilor IT&C cu valenţe critice pentru securitatea naţională, operat de CNC. S-au iniţiat demersurile necesare pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC, pentru asigurarea protecţiei cibernetice atât pentru infrastructurile IT&C publice, cât şi pentru cele private cu valenţe critice pentru securitatea naţională.
O evaluare tehnică iniţială a arătat că atacatorii au folosit un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „BitLocker”, în scopuri maliţioase, blocând prin criptare fişierele de pe sistemul afectat. Atacatorii au transmis o notă de răscumpărare, solicitând contactarea lor într-un termen de 7 zile. DNSC subliniază că politica și recomandarea strictă este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a nu încuraja acest fenomen infracţional. De asemenea, se recomandă ca echipele IT&C ale Administraţiei Naţionale Apele Române sau ale administraţiilor bazinale să nu fie contactate, pentru a se concentra pe restaurarea serviciilor informatice.
