ATAC INFORMATIC DE AMPLOARE ASUPRA APELOR ROMÂNE: MII DE ECHIPAMENTE IT BLOCATE, CERERE DE RĂSCUMPĂRARE DIN PARTEA HACKERILOR
Administrația Națională „Apele Române” este în mijlocul unei crize fără precedent, angajată într-un conflict cibernetic de proporții epice, după un atac de tip ransomware care a zdruncinat baza sa informatică. Conform informațiilor oficiale, peste 1.000 de sisteme IT&C au fost compromise la nivel național, afectând servere dedicate bazelor de date, aplicații GIS, precum și servere de e-mail și DNS.
Impactul devastator al atacului
Incidentul a avut urmări directe asupra a 10 din cele 11 administrații bazinale de apă, inclusiv structuri importante din localitățile Oradea, Cluj, Iași, Siret și Buzău. Cu toate acestea, autoritățile asigură că activitățile esențiale, cum ar fi controlul și gestionarea resurselor de apă, nu au fost întrerupte, datorită faptului că infrastructura operațională (OT) nu a fost afectată.
Reacție rapidă a autorităților
Atacul a fost raportat la Directoratul Național de Securitate Cibernetică (DNSC) sâmbătă, iar analizările preliminare sugerează utilizarea unui ransomware sofisticat, care criptează fișierele prin intermediul BitLocker, o funcție legitimă a sistemelor Windows, folosită în această situație cu scopuri malefice. Hackerii au lăsat un mesaj prin care solicitau un contact ferm în termen de șapte zile, în scopul obținerii unei răscumpărări.
Poziția fermă a autorităților
DNSC reiterază o poziție stabilă a autorităților: instituțiile afectate sunt sfătuite să nu se angajeze în discuții și să nu negocieze cu atacatorii, pentru a preveni încurajarea acestui tip de criminalitate cibernetică. Deși infrastructura informatică a suferit daune serioase, funcționarea barajelor și a altor structuri hidrotehnice continuă să se desfășoare în condiții normale, gestionarea acestora fiind realizată prin dispecerate locale și comunicații vocale, fără dependență de sistemele IT compromise.
Implicarea echipelor specializate
În gestionarea incidentului este implicată o echipă complexă formată din experți ai Apelor Române, specialiști din cadrul Centrului Național Cyberint, parte a SRI, și alte instituții responsabile cu securitatea cibernetică. Observațiile experților sugerează că atacul a fost extrem de complex, având în vedere că a vizat stații de lucru Windows, servere Windows Server și aplicații GIS.
Măsuri de protecție îmbunătățite
În lumina acestui incident, s-a emis o decizie suplimentară de consolidare a securității: integrarea infrastructurii IT a Apelor Române în sistemul național de apărare cibernetică gestionat de Cyberint. Această măsură are rolul de a proteja infrastructurile critice esențiale pentru securitatea națională, asigurând astfel o mai bună reziliență față de atacuri similare în viitor.
Siguranța infrastructurii critice
Reprezentanții instituției subliniază că siguranța infrastructurii critice rămâne intactă, iar furnizarea serviciilor de apă și funcționarea sistemelor hidrotehnice se mențin fără întreruperi. Această asigurare este vitală în contextul în care atacurile cibernetice devin din ce în ce mai sofisticate, iar protejarea resurselor esențiale pentru comunitate devine o prioritate de vârf.
