Alertă de securitate: Apele Române, sub asediu cibernetic
Un atac cibernetic de tip ransomware a avut loc asupra Administrației Naționale Apele Române, afectând mai multe stații de lucru și servere, precum și 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău. Atacatorii au transmis o notă de răscumpărare, solicitând contactarea lor în termen de 7 zile.
Apele Române au anunțat că, în urma incidentului, aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). În ciuda acestui atac, compania a precizat că tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali.
Administrația Națională Apele Române a confirmat că operarea structurilor hidrotehnice se face prin dispecerate folosind comunicații vocale, asigurând astfel că construcțiile hidrotehnice sunt în siguranță și sunt operate local de personalul deservent, coordonat prin dispecerate.
Echipele tehnice din cadrul Directoratului Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI) și ale altor autorități statale cu competențe în securitate cibernetică sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic.
Infrastructura Administrației Naționale Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională. S-au inițiat demersuri pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC pentru asigurarea protecției cibernetice, atât pentru infrastructurile publice, cât și pentru cele private cu valențe critice.
În urma unei evaluări tehnice inițiale, s-a constatat că atacatorii au folosit un mecanism legitim de criptare denumit „BitLocker” pentru a bloca prin criptare fișierele de pe sistemele afectate. Apele Române au reamintit că politica Directoratului Național de Securitate Cibernetică (DNSC) este ca victimele atacurilor de tip ransomware să nu contacteze sau să negocieze cu atacatorii, pentru a nu încuraja fenomenul infracțional. Astfel, echipele IT&C ale Administrației Naționale Apele Române și ale administrațiilor bazinale sunt sfătuite să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice.
