Incident cibernetic asupra ANAR și administrațiilor regionale de apă
Directoratul Național de Securitate Cibernetică (DNSC) a fost informat duminică despre un atac cibernetic de tip ransomware care a vizat stațiile de lucru și serverele Administrației Naționale Apele Române (ANAR), precum și zece administrații bazinale de apă din țară. Printre acestea se numără Oradea, Cluj, Iași, Siret și Buzău.
Detalii despre atacul cibernetic
Conform comunicatului emis de DNSC, aproximativ 1.000 de sisteme IT&C au fost compromise, inclusiv servere de aplicații GIS, servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și servere Domain Name System (DNS). Tehnologiile operaționale nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali. ANAR a precizat că operarea structurilor hidrotehnice se realizează prin dispecerate, folosind comunicații vocale, garantând astfel siguranța construcțiilor hidrotehnice.
Investigații și măsuri de răspuns
Echipele tehnice ale DNSC, ANAR, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și ale altor autorități competente în securitate cibernetică, sunt implicate în investigarea și limitarea impactului incidentului. Infrastructura ANAR nu este, în prezent, protejată prin sistemul național de protecție a infrastructurilor IT&C critice, iar demersurile pentru integrarea acesteia în sistemele CNC sunt deja inițiate.
Metoda atacatorilor și recomandările DNSC
Atacatorii au utilizat un mecanism legitim de criptare al sistemului de operare Windows, denumit BitLocker, pentru a bloca prin criptare fișierele de pe sistemul afectat. O notă de răscumpărare a fost transmisă, solicitând contactarea atacatorilor într-un termen de 7 zile. DNSC reiterează recomandarea ca victimele atacurilor ransomware să nu contacteze sau să negocieze cu atacatorii, pentru a nu încuraja fenomenul infracțional. Se recomandă ca echipele IT&C ale ANAR și ale administrațiilor bazinale să nu fie contactate, permițându-le astfel să se concentreze pe restaurarea serviciilor informatice.
Concluzie
Acest incident evidențiază vulnerabilitățile infrastructurii critice din domeniul apei și necesitatea urgentă de a implementa măsuri de securitate cibernetică mai eficiente pentru a proteja datele și funcționarea normală a serviciilor publice esențiale.
