Potrivit unui comunicat al DNSC, în urma unui incident cibernetic, aproximativ 1.000 de sisteme informatice au fost compromise, incluzând servere de aplicații de tip Sistem de Informații Geografice (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de email și web, precum și servere DNS (Domain Name System).
„Tehnologiile operaționale (OT – Operational Technologies) au rămas intacte, astfel că activitatea normală continuă în condiții normale. Administrația Națională Apele Române menționează că gestionarea structurilor hidrotehnice se face exclusiv prin dispecerate, utilizând comunicații vocale. Infrastructurile hidrotehnice sunt în siguranță și sunt operate local de personalul specializat, coordonat prin dispecerate”, se precizează în comunicat.
În prezent, echipele tehnice din cadrul Directoratului, Administrației Naționale Apele Române, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și ale entităților afectate și ale altor autorități competente în securitatea cibernetică, sunt active în investigarea și limitarea impactului incidentului.
Conform sursei citate, infrastructura Administrației Naționale Apele Române nu beneficiază momentan de protecție prin sistemul național de apărare a infrastructurilor IT&C cu valențe critice pentru securitatea națională, gestionat de CNC. Au fost inițiate demersuri pentru integrarea acestei infrastructuri în sistemele CNC, pentru asigurarea protecției cibernetice a infrastructurilor IT&C atât publice, cât și private cu importanță strategică pentru securitatea națională, utilizând tehnologii avansate.
„După o evaluare tehnică preliminară, s-a constatat că atacatorii au folosit un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „BitLocker”, care a fost utilizat în scop malițios pentru blocarea fișierelor de pe sistemul afectat. În acest moment, s-a primit o notă de răscumpărare din partea infractorilor, care solicită contactarea lor în termen de 7 zile. Reamintim că politica oficială și recomandarea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze sau să negocieze cu infractorii cibernetici, pentru a evita încurajarea și finanțarea acestor activități ilegale. Recomandăm ca echipele IT ale Administrației Naționale Apele Române și ale administrațiilor bazinale să evite contactul cu atacatorii pentru a se concentra pe restabilirea serviciilor informatice”, se menționează în comunicat.