Atac cibernetic de amploare la Apele Române. Aproximativ 1.000 de sisteme IT au fost compromise
Administrația Națională Apele Române și 10 din cele 11 administrații bazinale de apă din țară au fost ținta unui atac cibernetic de tip ransomware. Incidentul a afectat grav infrastructura IT, însă autoritățile dau asigurări că sistemele hidrotehnice și activitatea operațională nu au fost puse în pericol.
Un atac cibernetic de tip ransomware a lovit mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române, precum și 10 administrații bazinale de apă, printre care Oradea, Cluj, Iași, Siret și Buzău, a anunțat duminică Directoratul Național de Securitate Cibernetică (DNSC).
Potrivit informațiilor oficiale, în urma incidentului, aproximativ 1.000 de sisteme IT&C au fost compromise. Printre acestea se numără servere de aplicații Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, dar și Domain Name Servers (DNS), potrivit Antena 3 CNN.
Autoritățile precizează însă că tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, iar activitatea curentă se desfășoară, în acest moment, în parametri normali.
Administrația Națională Apele Române subliniază că operarea construcțiilor hidrotehnice se face exclusiv prin dispecerate, folosind comunicații voce, fără a depinde de sistemele informatice compromise.
„Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate. În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic”, se precizează în comunicat.
Conform sursei citate, infrastructura IT a Administrației Naționale Apele Române nu este, în prezent, integrată în sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională, operat de CNC.
„S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente”.
În urma unei evaluări tehnice preliminare, specialiștii au constatat că atacatorii au exploatat BitLocker, un mecanism legitim de criptare al sistemului de operare Windows, utilizat de această dată în scop malițios, pentru blocarea accesului la fișierele sistemelor afectate.
Atacatorii au transmis o notă de răscumpărare, solicitând să fie contactați într-un termen de 7 zile.
„Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, se mai precizează în comunicat.
Autoritățile continuă investigația și lucrează la limitarea impactului și restaurarea sistemelor afectate, în timp ce activitatea esențială din domeniul gospodăririi apelor rămâne funcțională.