Administrația Națională Apele Române se confruntă cu un atac cibernetic de proporții care a afectat aproximativ 1.000 de sisteme IT&C, inclusiv servere de baze de date, aplicații GIS, servere de e-mail și Domain Name Servers (DNS). Incidentul a impactat 10 dintre cele 11 administrații bazinale de apă din țară, precum Oradea, Cluj, Iași, Siret și Buzău.
Directoratul Național de Securitate Cibernetică (DNSC) a fost alertat sâmbătă despre atac, care implică un ransomware ce criptează fișierele prin utilizarea legitimă a mecanismului de criptare al Windows, BitLocker, în scopuri rău intenționate. În prezent, infractorii au transmis o notă de răscumpărare.
„Momentan a fost transmisă o notă de răscumpărare de către autori, care solicită să fie contactați în zile. Reamintim că politica și recomandarea strictă a DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu autori cibernetici, pentru a evita încurajarea și a finanța acestui fenomen infracțional”, potrivit comunicatului.
Deși incidentul a vizat infrastructura IT&C, tehnologiile operaționale (OT) nu au fost compromise, astfel că funcționarea normală a structurilor hidrotehnice continuă în parametri obișnuiți. Dispeceratele și personalul local asigură operarea construcțiilor hidrotehnice, utilizând comunicații voce, care rămân în siguranță.
Echipele tehnice din cadrul Administrației Naționale Apele Române, Centrului Național Cyberint (CNC) din cadrul SRI, entităților afectate și altor autorități cu atribuții în securitate cibernetică sunt implicate activ în investigarea și limitarea impactului incidentului.
Specialiștii au identificat faptul că infractorii au folosit BitLocker pentru a bloca fișierele de pe stațiile de lucru Windows, servere Windows Server și servere de aplicații GIS, demonstrând un nivel ridicat de complexitate a atacului. În urma evaluării inițiale, s-a decis ca infrastructura Apei Române să fie integrată în sistemul național de protecție cibernetică gestionat de CNC, pentru a asigura protecția infrastructurilor IT&C critice pentru securitatea națională. Aceasta va permite implementarea tehnologiilor inteligente pentru prevenirea unor incidente similare în viitor.
Reprezentanții Administrației Naționale Apele Române au confirmat că echipele IT&C ale administratorilor bazinali nu trebuie contactate de către public sau terți, pentru a se putea concentra pe restaurarea serviciilor informatice. În prezent, toate structurile hidrotehnice și dispeceratele funcționează normal, asigurând siguranța infrastructurii critice și continuitatea serviciilor de aprovizionare cu apă și energie hidro.
Lasă un răspuns