ALERTĂ Servere ale Apelor Române, compromise de atacuri. Șocant: sistemul nu era protejat de SRI
Directoratul Naţional de Securitate Cibernetică a anunțat duminică faptul că a fost notificat în legătură cu un atac cibernetic de tip ransomware care a afectat infrastructura IT a Administraţia Naţională Apele Române, precum și 10 din cele 11 administrații bazinale de apă din țară.
Printre structurile vizate se numără cele din Oradea, Cluj, Iași, Siret și Buzău.
Aproximativ 1.000 de sisteme IT compromise
Potrivit DNSC, incidentul a dus la compromiterea a aproximativ 1.000 de sisteme IT&C.
Printre acestea se află servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail și web, precum și servere de tip DNS.
Activitatea hidrotehnică nu a fost afectată
Autoritățile precizează că tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate de atac, astfel încât activitatea curentă se desfășoară în parametri normali.
Operarea construcțiilor hidrotehnice se realizează exclusiv prin dispecerate, utilizând comunicații vocale, iar infrastructura este gestionată local de personalul specializat.
Ancheta implică mai multe instituții ale statului
În prezent, investigarea atacului și limitarea impactului sunt realizate de echipele tehnice ale DNSC, ale Administrației Naționale Apele Române, ale Centrul Naţional Cyberint din cadrul Serviciul Român de Informaţii, precum și de alte autorități cu atribuții în domeniul securității cibernetice.
DNSC mai arată că infrastructura IT a Apelor Române nu este, în prezent, integrată în sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională, operat de Centrul Național Cyberint.
Au fost inițiate demersuri pentru includerea acesteia în sistemele dezvoltate de CNC, menite să asigure protecția cibernetică atât pentru infrastructurile publice, cât și pentru cele private considerate critice.
BitLocker, folosit în scop malițios
Evaluarea tehnică inițială arată că atacatorii au utilizat un mecanism legitim de criptare al sistemului de operare Windows – BitLocker – în mod malițios, pentru a bloca fișierele de pe sistemele compromise.
Ulterior, a fost transmisă o notă de răscumpărare, atacatorii solicitând să fie contactați într-un termen de șapte zile.
DNSC: nu negociați cu atacatorii
DNSC subliniază că recomandarea fermă este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici, pentru a nu încuraja și finanța acest tip de criminalitate.
De asemenea, instituția recomandă ca echipele IT ale Apelor Române și ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra exclusiv pe restaurarea serviciilor informatice afectate.
