Administrația Națională „Apele Române” se confruntă cu unul dintre cele mai serioase incidente de securitate cibernetică din ultimii ani, după ce un atac de tip ransomware a afectat masiv infrastructura sa informatică. Potrivit informațiilor oficiale, peste 1.000 de sisteme IT&C au fost compromise la nivel național, fiind vizate servere de baze de date, aplicații GIS, servere de e-mail și DNS.
Incidentul a avut impact asupra a 10 din cele 11 administrații bazinale de apă, inclusiv structuri din Oradea, Cluj, Iași, Siret și Buzău. Cu toate acestea, autoritățile dau asigurări că activitățile esențiale nu au fost perturbate, întrucât infrastructura operațională (OT) nu a fost afectată.
Atacul a fost semnalat sâmbătă Directoratului Național de Securitate Cibernetică (DNSC). Analiza preliminară arată că atacatorii au utilizat un ransomware care criptează fișierele prin BitLocker, un mecanism legitim al sistemelor Windows, folosit de această dată în scop malițios. Ulterior, hackerii au transmis un mesaj prin care solicită inițierea unui contact în termen de șapte zile, în vederea unei răscumpărări.
DNSC a reiterat însă poziția fermă a autorităților: instituțiile afectate sunt sfătuite să nu răspundă și să nu negocieze cu atacatorii, pentru a nu încuraja acest tip de criminalitate cibernetică.
Deși infrastructura informatică a fost serios afectată, funcționarea barajelor, stațiilor și a celorlalte construcții hidrotehnice se desfășoară în condiții normale. Operarea acestora este asigurată prin dispecerate locale și comunicații vocale, fără a depinde de sistemele IT compromise.
În gestionarea incidentului sunt implicate echipele tehnice ale Apelor Române, specialiști ai Centrului Național Cyberint din cadrul SRI, precum și alte instituții cu atribuții în domeniul securității cibernetice. Experții au constatat că atacul a vizat stații de lucru Windows, servere Windows Server și aplicații GIS, ceea ce indică un nivel ridicat de complexitate tehnică.
Ca măsură suplimentară de protecție, s-a decis integrarea infrastructurii IT a Apelor Române în sistemul național de apărare cibernetică administrat de Cyberint, destinat protejării infrastructurilor critice pentru securitatea națională.
Reprezentanții instituției subliniază că siguranța infrastructurii critice nu este pusă în pericol și că furnizarea serviciilor de apă și funcționarea sistemelor hidrotehnice continuă fără întreruperi.
0 Comentarii