Un incident cibernetic a afectat aproximativ 1.000 de sisteme IT&C ale Administrației Naționale Apele Române, inclusiv servere GIS și DNS, informează DNSC. Echipele tehnice din mai multe instituții colaborează pentru investigarea și limitarea consecințelor acestui atac, în timp ce operațiunile din domeniul hidrotehnic continuă normal, conform comunicatului oficial.
👉Efectele asupra sistemelor informatice din cadrul instituției
Potrivit DNSC, atacul a compromis servere de baze de date, stații de lucru Windows și servere pentru e-mail și aplicații GIS. Cu toate acestea, tehnologiile operaționale nu au fost afectate, astfel că activitatea uzuală desfășurată de structurile hidrotehnice se menține în parametri normali.
Administrația Națională Apele Române precizează că toate construcțiile hidrotehnice sunt în siguranță și funcționează local, fiind operate de personal specializat și coordonat prin dispecerate folosind comunicații de voce.
👉Investigarea incidentului și măsurile de securitate cibernetică implementate
Echipe de la Directoratul Administrației Naționale Apele Române, Centrul Național Cyberint din SRI, precum și alte autorități cu atribuții în securitate cibernetică, lucrează la investigarea incidentului și la reducerea impactului acestuia. Sursele oficiale menționează că infrastructura afectată nu era, în momentul atacului, protejată prin sistemul național de protecție a infrastructurilor IT&C critice, operat de CNC.
De asemenea, au fost declanșate demersuri pentru includerea acestei infrastructuri în sistemele inteligente dezvoltate de CNC, care asigură protecția cibernetică a infrastructurilor publice și private cu importanță strategică pentru securitatea națională.
„Atacatorii au folosit BitLocker, un mecanism legitim de criptare al sistemului de operare Windows, în scop malițios pentru blocarea prin criptare a fișierelor”, precizează DNSC. O notă de răscumpărare a fost transmisă de hackeri, solicitând contact într-un termen de 7 zile.
DNSC recomandă ferm ca victimele să nu negocieze și să nu contacteze atacatorii, pentru a nu finanța activitățile infracționale. Totodată, administratori IT sunt sfătuiți să nu răspundă solicitărilor externe, ci să se concentreze pe restaurarea serviciilor afectate.
