Atac cibernetic la Apele Române
Administrația Națională „Apele Române” se confruntă cu un atac cibernetic major care a afectat aproximativ 1.000 de sisteme IT&C, inclusiv servere de baze de date, aplicații GIS, servere de e-mail și DNS. Incidentul a vizat 10 dintre cele 11 administrații bazinale de apă, printre care Oradea, Cluj, Iași, Siret și Buzău.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat sâmbătă despre atac, realizat printr-un ransomware care criptează fișierele folosind mecanismul BitLocker al Windows într-un scop malițios. În prezent, atacatorii au transmis o cerere de răscumpărare.
„La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional”, potrivit comunicatului.
Deși atacul a afectat infrastructura IT&C, tehnologiile operaționale (OT) au rămas neafectate, astfel că activitatea curentă a structurilor hidrotehnice se desfășoară în continuare normal. Operarea construcțiilor hidrotehnice se realizează prin dispecerate și personal local, folosind comunicații vocale, care nu sunt compromise.
Securitate cibernetică la Apele Române: BitLocker folosit într-un atac sofisticat
Echipele tehnice ale Administrației Naționale Apele Române, împreună cu Centrul Național Cyberint (CNC) din cadrul SRI, autoritățile competente și entitățile afectate, investighează activ atacul cibernetic și încearcă să limiteze impactul acestuia.
Specialiștii au constatat că atacatorii au folosit BitLocker pentru a bloca fișierele de pe stații de lucru Windows, servere Windows Server și servere de aplicații GIS, demonstrând un grad ridicat de sofisticare. În urma evaluării preliminare, infrastructura IT&C a Apei Române a fost integrată în sistemul național de protecție cibernetică operat de CNC, care asigură securitatea infrastructurilor critice. Aceasta va permite utilizarea tehnologiilor inteligente pentru prevenirea unor incidente similare în viitor.
Reprezentanții Administrației Naționale Apele Române au precizat că echipele IT&C ale administrațiilor bazinale nu trebuie contactate de public sau terți, pentru a-și putea concentra eforturile pe restaurarea sistemelor informatice. În prezent, toate structurile hidrotehnice și dispeceratele funcționează normal, asigurând atât siguranța infrastructurii critice, cât și continuitatea serviciilor de apă și energie hidro.
