Ciberatac asupra ANAR
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că a fost notificat duminică despre un atac cibernetic de tip ransomware vizând stațiile de lucru și serverele Administrației Naționale Apele Române (ANAR) și 10 administrații bazinale de apă din țară, inclusiv cele din Oradea, Cluj, Iași, Siret și Buzău.
Impactul atacului
În urma acestui incident, aproximativ 1.000 de sisteme IT&C au fost compromise, incluzând servere de aplicații Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).
Starea infrastructurii
Tehnologiile operaționale (OT) nu au fost afectate, iar activitatea uzuală se desfășoară în parametri normali. ANAR a asigurat că operarea structurilor hidrotehnice se efectuează prin dispecerate folosind comunicații vocale, garantând astfel siguranța construcțiilor hidrotehnice, care sunt operate local de personalul deservent.
Investigații în desfășurare
Echipele tehnice ale DNSC, ANAR, Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI) și ale altor autorități sunt implicate în investigarea și limitarea impactului atacului cibernetic. În prezent, infrastructura ANAR nu beneficiază de protecție prin sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, operat de CNC. S-au inițiat demersuri pentru integrarea acestei infrastructuri în sistemele CNC pentru asigurarea protecției cibernetice.
Metoda atacului
O evaluare tehnică inițială a relevat că atacatorii au utilizat un mecanism legitim de criptare, denumit ‘BitLocker’, pentru a bloca prin criptare fișierele de pe sistemele vizate. Atacatorii au transmis o notă de răscumpărare, solicitând contactul în termen de 7 zile. DNSC recomandă ferm ca victimele atacurilor ransomware să nu contacteze și să nu negocieze cu atacatorii, pentru a evita încurajarea acestui fenomen infracțional.
Concluzie
Atacul cibernetic asupra ANAR subliniază vulnerabilitățile infrastructurii critice din România și necesitatea urgentă de a consolida măsurile de securitate cibernetică pentru a preveni astfel de incidente în viitor.