Economic

Administratia Nationala Apele Romane se confrunta cu un atac cibernetic masiv care a compromis aproximativ 1.000 de sisteme IT&C, inclusiv servere de baze de date, aplicatii GIS, servere de e-mail si Domain Name Servers (DNS). Incidentul a afectat 10 din cele 11 administratii bazinale de apa din tara, printre care Oradea, Cluj, Iasi, Siret si Buzau. Directoratul National de Securitate Cibernetica (DNSC) a fost notificat sambata cu privire la atac, care implica un ransomware ce blocheaza fisierele prin criptarea acestora, utilizand mecanismul legitim de criptare al Windows, BitLocker, in scop malitios. In prezent, atacatorii au transmis o nota de rascumparare. "La acest moment a fost transmisa o nota de rascumparare din partea atacatorilor, care solicita sa fie contactati intr-un termen de 7 zile. Reamintim ca politica si recomandarea stricta din partea DNSC este ca victimele atacurilor de tip ransomware sa nu contacteze si sa nu negocieze cu atacatorii cibernetici, pentru a nu se incuraja si a nu se finanta acest fenomen infractional", potrivit comunicatului. Desi incidentul a vizat infrastructura IT&C, tehnologiile operationale (OT) nu au fost compromise, astfel ca functionarea uzuala a structurilor hidrotehnice continua normal. Operarea constructiilor hidrotehnice se face prin dispecerate si personal local, folosind comunicatii voce, iar acestea sunt in siguranta. Echipele tehnice din cadrul Administratiei Nationale Apele Romane, Centrului National Cyberint (CNC) din cadrul SRI, entitatilor afectate si altor autoritati cu atributii in securitate cibernetica sunt implicate activ in investigarea si limitarea impactului incidentului. Specialistii au constatat ca atacatorii au folosit BitLocker pentru a bloca fisierele pe statii de lucru Windows, servere Windows Server si servere de aplicatii GIS, demonstrand un nivel ridicat de sofisticare. In urma evaluarii preliminare, s-a decis ca infrastructura Apei Romane sa fie integrata in sistemul national de protectie cibernetica operat de CNC, care protejeaza infrastructurile IT&C critice pentru securitatea nationala. Aceasta va permite utilizarea tehnologiilor inteligente pentru prevenirea unor incidente similare in viitor. Reprezentantii Administratiei Nationale Apele Romane au subliniat ca echipele IT&C ale administratiilor bazinale nu trebuie sa fie contactate de public sau de terti, pentru a se putea concentra pe restaurarea serviciilor informatice. In prezent, toate structurile hidrotehnice si dispeceratele functioneaza cu normalitate, garantand siguranta infrastructurii critice si continuitatea serviciilor de apa si energie hidro.