Potrivit unui comunicat al DNSC, în urma unui atac cibernetic, aproximativ 1.000 de sisteme IT&C au fost compromise, printre care servere pentru sisteme de informaţii geospaţiale (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de email/web şi Domain Name Servers (DNS).
„Tehnologiile operaţionale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea normală continuă în parametri standard. Administraţia Naţională Apele Române precizează că gestionarea structurilor hidrotehnice se realizează doar prin dispecerate care utilizează comunicaţii vocale. Construcţiile hidrotehnice sunt în siguranţă şi sunt operate local de personalul specializat, coordonat direct prin dispecerate”, se menţionează în comunicat.
În momentul de faţă, echipele tehnice din cadrul directoratului, ale Administraţiei Naţionale Apele Române, ale Centrului Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii (SRI), precum şi ale altor organisme afectate şi ale autorităţilor statului cu atribuţii în domeniul securităţii cibernetice, sunt implicate activ în investigarea şi limitarea consecinţelor acestui incident cibernetic.
Conform sursei citate, infrastructura Administraţiei Naţionale Apele Române nu beneficiază în prezent de protecţie prin sistemul naţional de siguranţă pentru infrastructuri IT&C critice, gestionat de CNC. S-au demarat măsuri pentru a integra această infrastructură în sistemele CNC, asigurând protecţie cibernetică atât pentru infrastructurile IT&C publice, cât şi pentru cele private cu importanţă strategică naţională, utilizând tehnologii inteligente.
„În urma unei evaluări tehnice iniţiale, s-a constatat că atacatorii au folosit un mecanism legitim de criptare a sistemului de operare Windows, denumit „BitLocker”, în scopuri maliţioase, pentru a bloca fişierele prin criptare. În prezent, s-a primit o notificare de răscumpărare din partea infractorilor, care solicită contactarea lor în termen de 7 zile. Reiterăm recomandarea DNSC, conform căreia victimele atacurilor de tip ransomware să nu ia legătura şi să nu negocieze cu infractorii cibernetici, pentru a evita încurajarea şi finanţarea acestor activităţi ilegale. Se recomandă ca echipele IT&C ale Administraţiei Naţionale Apele Române şi ale administraţiilor bazinale să nu fie contactate, pentru a permite concentrarea pe restaurarea serviciilor informatice”, se arată în comunicat.
Lasă un răspuns