Cyberacțiune asupra sistemelor de apă: impactul asupra apelor române și asupra a zece administrații bazinale
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat duminică cu privire la un atac cibernetic de tip ransomware care a afectat mai multe stații de lucru și servere ale Administrației Naționale Apele Române, precum și ale 10 din cele 11 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
Conform comunicatului DNSC, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).
Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel încât activitatea uzuală se desfășoară în parametri normali. Administrația Națională Apele Române a precizat că operarea structurilor hidrotehnice se realizează exclusiv prin dispecerate, folosind comunicații vocale. Construcțiile hidrotehnice sunt în siguranță și sunt operate local de personalul deservent, coordonat prin dispecerate.
Echipele tehnice din cadrul Directoratului, Administrației Naționale Apele Române, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), entităților afectate și altor autorități cu competențe în securitatea cibernetică lucrează activ la investigarea și limitarea impactului incidentului cibernetic.
Infrastructura Administrației Naționale Apele Române nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională, operat de CNC. S-au inițiat demersurile necesare pentru ca această infrastructură să fie integrată în sistemele dezvoltate de CNC, asigurând protecția cibernetică atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice.
În urma unei evaluări tehnice inițiale, s-a constatat că atacatorii au folosit un mecanism legitim de criptare, denumit „BitLocker”, care a fost utilizat în scop malițios pentru a bloca prin criptare fișierele sistemului afectat. A fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu încuraja acest fenomen infracțional. De asemenea, se recomandă ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a putea concentra toate eforturile pe restaurarea serviciilor informatice.
