Apar informații suplimentare privind atacul cibernetic raportat la Administrația Națională „Apele Române”, incident semnalat inițial sâmbătă și confirmat oficial duminică.
O parte semnificativă a infrastructurii IT a instituției a fost compromisă, potrivit informațiilor transmise de Antena 3 CNN.
Conform datelor disponibile, aproximativ 3.000 de calculatoare ar fi afectate în prezent. Angajaților li s-a solicitat să deconecteze echipamentele de la internet și să nu le repornească până la finalizarea verificărilor tehnice. De asemenea, toate laptopurile utilizate pentru conectarea la rețeaua internă trebuie predate pentru evaluare de securitate.
Ca măsură preventivă, infrastructura informatică a fost trecută temporar în regim manual. Inclusiv coordonarea și verificarea barajelor se realizează offline, pentru a limita riscurile operaționale. Investigația este coordonată de Directoratul Național de Securitate Cibernetică (DNSC), cu sprijinul Serviciului Român de Informații, iar procurorii DIICOT s-au autosesizat. O parte dintre angajați, în special din compartimentele TESA, vor lucra de la distanță pentru a asigura continuitatea activității.
Atac asupra a 10 stații de lucru
DNSC a confirmat că a fost vorba despre un atac cibernetic de tip ransomware care a vizat stații de lucru și servere aparținând Administrației Naționale „Apele Române”, precum și 10 din cele 11 administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret și Buzău. În urma incidentului, aproximativ 1.000 de sisteme IT&C au fost compromise, printre care servere GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere DNS.
Autoritățile precizează că tehnologiile operaționale nu au fost afectate, iar activitatea curentă se desfășoară, în acest moment, în parametri normali. Operarea structurilor hidrotehnice se realizează exclusiv prin dispecerate, folosind comunicații vocale.
„Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate. În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetică, sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic”.
Nu beneifciază de niciun fel de protecție
Surse citate indică faptul că infrastructura Administrației Naționale „Apele Române” nu este, în prezent, integrată în sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională, sistem operat de CNC.
„S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente”.
Evaluarea tehnică preliminară a arătat că atacatorii au utilizat în mod abuziv un mecanism legitim de criptare al sistemului de operare Windows, respectiv BitLocker, pentru a bloca accesul la fișierele de pe sistemele afectate. Atacatorii au transmis o notă de răscumpărare, solicitând să fie contactați în termen de șapte zile.
„Reamintim că politica și recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu se încuraja și a nu se finanța acest fenomen infracțional. Recomandăm ca echipele IT&C ale Administrației Naționale Apele Române sau ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restaurarea serviciilor informatice”.
În contextul acestui incident, instituția se află și într-o situație de interimat la nivel de conducere. Administrația Națională „Apele Române” nu are în prezent un director general, după demisia lui Florin Ghiță, numit interimar în urma demiterii lui Sorin Lucaci, pe fondul problemelor de management apărute după criza apei generată de dezastrul de la barajul Paltinu.
