Ciberatac îndreptat împotriva sistemelor Apelor Române și a zece administrații de gestionare a resurselor de apă

Ciberatac îndreptat împotriva sistemelor Apelor Române și a zece administrații de gestionare a resurselor de apă

Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat duminică despre un atac cibernetic de tip ransomware care a vizat Administrația Națională Apele Române și zece din cele unsprezece administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.

Conform comunicatului DNSC, atacul a compromis aproximativ 1.000 de sisteme IT&C, inclusiv servere de aplicații Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).

Tehnologiile operaționale (OT) nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali. Administrația Națională Apele Române a declarat că operarea structurilor hidrotehnice continuă prin dispecerate folosind comunicații vocale, iar construcțiile hidrotehnice sunt în siguranță, fiind operate local de personalul deservent.

Echipele tehnice din cadrul DNSC, Administrației Naționale Apele Române, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI) și alte autorități competente sunt implicate activ în investigarea incidentului și limitarea impactului acestuia.

Infrastructura Administrației Naționale Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, operat de CNC. S-au demarat demersuri pentru integrarea acestei infrastructuri în sistemele CNC pentru asigurarea protecției cibernetice.

O evaluare tehnică inițială a arătat că atacatorii au folosit un mecanism legitim de criptare, denumit „BitLocker”, în scop malițios, pentru a cripta fișierele sistemului. Atacatorii au transmis o notă de răscumpărare, solicitând contactarea lor într-un termen de 7 zile. DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu încuraja acest fenomen infracțional. De asemenea, se recomandă ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate pentru a se putea concentra pe restaurarea serviciilor informatice.