Un atac cibernetic de tip ransomware a vizat multiple stații de lucru și servere ale Administrației Naționale „Apele Române” și ale a 10 dintre cele 11 administrații bazinale din țară, printre care Oradea, Cluj, Iași, Siret și Buzău, conform unui comunicat transmis duminică de Direcția Națională de Securitate Cibernetică (DNSC).
Atac cibernetic asupra Apele Române
Din cauza incidentului, aproximativ 1.000 de echipamente IT și TIC au fost afectate, inclusiv servere GIS, baze de date, stații de lucru și servere Windows, servere de e-mail și web, precum și servere DNS.
DNSC menționează că tehnologiile operaționale (OT) au rămas neafectate, iar activitățile curente se desfășoară în parametrii normali. Administrația Națională „Apele Române” subliniază că structurile hidrotehnice sunt operate în prezent exclusiv prin dispecerate cu comunicații vocale.
„Construcțiile hidrotehnice sunt în siguranță și funcționează local, sub coordonarea personalului tehnic, prin intermediul dispeceratelor. În momentul de față, echipele tehnice ale Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și ale entităților afectate și ale altor autorități cu competențe în domeniul securității cibernetice, participă activ în investigarea și limitarea impactului incidentului cibernetic”, se precizează în comunicat.
Modalitatea atacului
Sursa explică faptul că infrastructura Administrației Naționale „Apele Române” nu este în prezent integrată în sistemul național de protecție a infrastructurilor IT și TIC critice pentru securitatea națională, gestionat de CNC.
„Au fost inițiate demersurile necesare pentru ca această infrastructură să fie inclusă în sistemele dezvoltate de CNC pentru asigurarea protecției cibernetice atât a infrastructurilor IT și TIC publice, cât și a celor private cu importanță critică pentru securitatea națională, utilizând tehnologii inteligente”, indică comunicatul.
Evaluarea tehnică inițială indică faptul că infractorii au utilizat BitLocker, o funcție legitima de criptare a sistemului de operare Windows, în scop malițios, ceea ce a blocat fișierele din sistemele afectate. În prezent, hackerii au trimis un mesaj de răscumpărare, solicitând contactarea lor în termen de șapte zile.
„Reamintim că politica și recomandarea oficială a DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu infractorii cibernetici, pentru a nu stimula și finanța aceste activități ilegale. Recomandăm ca echipele IT ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, subliniază comunicatul.
Contextul recent tensionat al incidentului
Incidentul cibernetic survine într-un mediu recent tensionat, Administrația Națională „Apele Române” neavând în prezent un director general, după scandalul provocat de criza apei de la barajul Paltinu. Florin Ghiță, numit temporar după demiterea lui Sorin Lucaci, și-a prezentat demisia din cauza problemelor de management.
Criza de la barajul Paltinu, care a lăsat fără apă potabilă aproximativ 100.000 de locuitori și a determinat oprirea centralei de la Brazi, a evidențiat vulnerabilitățile infrastructurii critice.
Un raport publicat cu doi ani în urmă avertiza că sute de baraje nu dețin autorizații sau proprietari legali, digurile sunt într-o stare avansată de degradare, iar echipamentele vechi de peste o sută de ani transformă aceste instalații într-un risc pentru comunități.