Administrația Națională Apele Române se confruntă cu un atac cibernetic masiv care a compromis aproximativ 1.000 de sisteme IT&C, inclusiv servere de baze de date, aplicații GIS, servere de e-mail și Domain Name Servers (DNS). Incidentul a afectat 10 din cele 11 administrații bazinale de apă din țară, printre care Oradea, Cluj, Iași, Siret și Buzău.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat sâmbătă cu privire la atac, care implică un ransomware ce blochează fișierele prin criptarea acestora, utilizând mecanismul legitim de criptare al Windows, BitLocker, în scop malițios. În prezent, atacatorii au transmis o notă de răscumpărare.
„La acest moment a fost transmisă o notă de răscumpărare din partea atacatorilor, care solicită să fie contactați într-un termen de 7 zile. Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional”, potrivit comunicatului.
Deși incidentul a vizat infrastructura IT&C, tehnologiile operaționale (OT) nu au fost compromise, astfel că funcționarea uzuală a structurilor hidrotehnice continuă normal. Operarea construcțiilor hidrotehnice se face prin dispecerate și personal local, folosind comunicații voce, iar acestea sunt în siguranță.
Echipele tehnice din cadrul Administrației Naționale Apele Române, Centrului Național Cyberint (CNC) din cadrul SRI, entităților afectate și altor autorități cu atribuții în securitate cibernetică sunt implicate activ în investigarea și limitarea impactului incidentului.
Specialiștii au constatat că atacatorii au folosit BitLocker pentru a bloca fișierele pe stații de lucru Windows, servere Windows Server și servere de aplicații GIS, demonstrând un nivel ridicat de sofisticare. În urma evaluării preliminare, s-a decis ca infrastructura Apei Române să fie integrată în sistemul național de protecție cibernetică operat de CNC, care protejează infrastructurile IT&C critice pentru securitatea națională. Aceasta va permite utilizarea tehnologiilor inteligente pentru prevenirea unor incidente similare în viitor.
Reprezentanții Administrației Naționale Apele Române au subliniat că echipele IT&C ale administrațiilor bazinale nu trebuie să fie contactate de public sau de terți, pentru a se putea concentra pe restaurarea serviciilor informatice. În prezent, toate structurile hidrotehnice și dispeceratele funcționează cu normalitate, garantând siguranța infrastructurii critice și continuitatea serviciilor de apă și energie hidro.