Un atac cibernetic de tip ransomware a vizat mai multe stații de lucru și servere ale Administrației Naționale „Apele Române” și ale 10 din cele 11 administrații bazinale din țară, printre care Oradea, Cluj, Iași, Siret și Buzău, conform unui comunicat emis duminică de Directoratul Național de Securitate Cibernetică (DNSC).

Atac cibernetic la Administrația Națională „Apele Române”

Din cauza incidentului, aproximativ 1.000 de echipamente informatice au fost influențate, incluzând servere GIS, servere de baze de date, stații de lucru și servere Windows, servere de e-mail și web, precum și servere DNS.

DNSC menționează însă că tehnologiile operaționale (OT) nu au fost afectate, iar activitățile obișnuite continuă în condiții normale. Administrația Națională „Apele Române” subliniază că structurile hidrotehnice sunt operate în prezent exclusiv prin dispecerate cu comunicații vocale.

„Construcțiile hidrotehnice sunt în siguranță și se gestionează local de către personalul specializat, coordonat prin dispecerate. În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și ale entităților afectate și alte autorități cu competențe în securitatea cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic”, se precizează în comunicat.

Modalitatea de realizare a atacului

Sursa indică faptul că infrastructura Administrației Naționale „Apele Române” nu este în prezent integrată în sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, administrat de CNC.

„S-au demarat procedurile necesare pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC, pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu importanță critică pentru securitatea națională, prin tehnologii inteligente”, se menționează în comunicat.

Prima evaluare tehnică indică faptul că atacatorii au utilizat BitLocker, o soluție legitimă de criptare a sistemului de operare Windows, în scop malițios, blocând fișierele de pe sistemele compromise. În prezent, aceștia au trimis o notificare de răscumpărare, solicitând contactarea în termen de șapte zile.

„Reamintim că politica și recomandarea strictă a DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu infractorii cibernetici, pentru a evita încurajarea și finanțarea acestui fenomen ilegal. Se recomandă ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru ca eforturile să se concentreze pe restaurarea serviciilor informatice”, subliniază comunicatul.

Contextul recent tensionat al incidentului

Incidentul cibernetic are loc într-un context sensibil, Administrația Națională „Apele Române” neavând în prezent un director general, după controversa generată de criza apei de la barajul Paltinu. Florin Ghiță, numit interimar după înlocuirea lui Sorin Lucaci, și-a prezentat demisia din cauza problemelor de management.

Criza de la barajul Paltinu, care a lăsat fără apă potabilă aproximativ 100.000 de locuitori și a determinat oprirea centralei de la Brazi, a evidențiat vulnerabilitățile infrastructurii critice.

Un raport publicat acum doi ani avertiza că sute de baraje nu dețin autorizații și nu au proprietari legali, digurile se află într-o stare avansată de degradare, iar echipamentele vechi de peste 100 de ani fac ca aceste instalații să fie mai degrabă periculoase decât de protecție pentru comunități.