Directoratul Național de Securitate Cibernetică (DNSC) a fost informat duminică despre producerea unui atac cibernetic de tip ransomware care a afectat mai multe stații de lucru și servere aparținând Administrației Naționale Apele Române, precum și 10 dintre cele 11 administrații bazinale de apă din țară, printre care Oradea, Cluj, Iași, Siret și Buzău.
Potrivit unui comunicat al DNSC, ca urmare a acestui incident, aproximativ 1.000 de sisteme IT&C au fost compromise. Printre acestea se numără servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru cu sistem de operare Windows, servere Windows Server, servere de e-mail și web, precum și servere de tip Domain Name Servers (DNS).
„Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali. Administrația Națională Apele Române precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate”, se arată în comunicat.
În prezent, echipele tehnice ale Directoratului Național de Securitate Cibernetică, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații, precum și ale entităților afectate și ale altor autorități cu atribuții în domeniul securității cibernetice sunt implicate în investigarea incidentului și în limitarea efectelor acestuia.
Conform informațiilor transmise, infrastructura Administrației Naționale Apele Române nu este, în acest moment, protejată prin sistemul național de apărare a infrastructurilor IT&C cu valențe critice pentru securitatea națională, operat de CNC. În acest sens, au fost demarate procedurile necesare pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC, destinate protejării infrastructurilor IT&C publice și private cu relevanță pentru securitatea națională, prin utilizarea unor tehnologii inteligente.
„În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „’˜BitLocker’”, care a fost utilizat în scop malițios, pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv. La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”, se mai precizează în comunicat.
