UPDATE: Au trecut ore bune de la atacul cibernetic asupra serverelor și stațiilor de lucru din cadrul Apelor Române. Echipe de specialiști din mai multe instituții investighează, dar deocamdată nu se cunoaște cum au reușit hackerii să compromită sistemele IT.
“Echipele tehnice implicate în investigare, alături de autoritățile competente responsabile continuă să lucreze pentru limitarea impactului și restaurarea sistemelor informatice.
Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate.
Activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată.Investigația este în curs de derulare și, în acest moment, nu se cunoaște modul exact prin care atacatorii au pătruns în rețea.”
ȘTIREA INIȚIALĂ: Administrația Bazinală de Ape Buzău-Ialomița, dar și alte instituții similare din țară au fost ținta unui atac cibernetic masiv. Atacatorii au folosit un mecanism prin care au afectat rețeaua internă de la Ape. Infractorii cibernetici au compromis circa 1000 de calculatoare și alte sisteme, fiind afectate serverele de baze de date, sistemele de cartografiere geografică, dar și serviciile de e-mail.
Directoratul Național de Securitate Cibernetică anunță, printr-un comunicat de presă, că tehnologiile operaționale nu au avut de suferit, astfel că “activitatea uzuală se desfășoară în acest moment în parametri normali”.
„Directoratul Național de Securitate Cibernetică a fost notificat în data de 20 decembrie cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin Administrației Naționale „Apele Române” și a unui număr de 10 (din 11) administrații bazinale de apă din țară, inclusiv Oradea, Cluj, Iași, Siret, Buzău.
Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS). Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali.”
În contextul atacului cibernetic, operarea barajelor se face doar prin dispecerate folosind comunicații voce. Angajații instituțiilor au fost informați să deconecteze calculatoarele de la internet, să le închidă, până la rezolvarea situației. Iar laptopurile care au fost conectate în ultimele zile la rețeaua internă trebuie verificate de specialiști.
Specialiștii au descoperit că hackerii au folosit o metodă ingenioasă: s-au folosit de „BitLocker”, un program legitim de securitate al Windows-ului, pe care l-au întors împotriva sistemului pentru a bloca și cripta toate fișierele. Atacatorii au lăsat deja o notă de răscumpărare, cerând să fie contactați în termen de șapte zile. Între timp, specialiștii DNSC, SRI și de la alte instituții fac demersuri pentru a limita impactul acestui atac.
“În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale „Apele Române”, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), ale entităților afectate și ale altor autorități ale statului cu competențe în zona de securitate cibernetică sunt implicate activ în investigarea și limitarea impactului incidentului cibernetic.
În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „BitLocker” care a fost utilizat în scop malițios pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv. La acest moment, a fost transmisă o notă de răscumpărare din partea atacatorilor care solicită să fie contactați într-un termen de 7 zile.”
În acest caz, și procurorii DIICOT au început o anchetă.
O problemă gravă scoasă la iveală de acest atac este faptul că infrastructura Apelor Române nu era protejată de sistemul național de securitate cibernetică pentru infrastructuri critice, procedurile de integrare fiind începute abia acum, în regim de urgență.
Adaugă comentarii