Un atac cibernetic de tip ransomware a vizat multiple stații de lucru și servere ale Administrației Naționale „Apele Române” și ale a 10-a dintre cele 11 administrații bazinale din țară, precum Oradea, Cluj, Iași, Siret și Buzău, conform unui comunicat transmis duminică de către Directoratul Național de Securitate Cibernetică (DNSC).
Atac cibernetic asupra Apele Române
Din cauza incidentului, circa 1.000 de echipamente IT&C au fost afectate, inclusiv servere GIS, baze de date, stații de lucru, servere Windows, servere de e-mail și web, precum și servere DNS.
DNSC precizează însă că tehnologiile operaționale (OT) nu au fost compromise, iar activitățile curente se desfășoară în parametri normali. Administrația Națională „Apele Române” subliniază că structurile hidrotehnice funcționează în prezent doar prin dispecerate dotate cu comunicații vocale. 
„Constructiile hidrotehnice sunt în siguranță și se operează local, prin personalul deservent, coordonat prin dispecerate. În prezent, echipele tehnice din cadrul Directoratului, ale Administrației Naționale Apele Române, ale Centrului Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI), precum și alte autorități cu atribuții în domeniul securității cibernetice sunt implicate activ în investigarea și atenuarea impactului incidentului cibernetic”, se arată în comunicat.
Modalități de realizare a atacului
Sursa explică faptul că infrastructura Administrației Naționale „Apele Române” nu este încă integrată în sistemul național de protecție a infrastructurilor IT&C critice pentru securitatea națională, gestionat de CNC.
„Se inițiază măsuri pentru ca această infrastructură să fie integrată în sistemele dezvoltate de CNC pentru asigurarea protecției cibernetice a infrastructurilor IT&C publice și private, esențiale pentru securitatea națională, prin utilizarea tehnologiilor inteligente”, se menționează în comunicat.
Evaluarea preliminară indică faptul că atacatorii au utilizat BitLocker, o metodă legitimă de criptare a sistemului de operare Windows, în scop malițios, rezultând blocarea fișierelor de pe echipamentele afectate. În momentul de față, aceștia au trimis o notă de răscumpărare, solicitând contactarea în termen de șapte zile.
„Reamintim recomandarea strictă din partea DNSC ca victimele ransomware-ului să nu contacteze sau să negoceze cu infractorii cibernetici, pentru a evita încurajarea și finanțarea infracțiunilor informatice. Se recomandă ca echipele IT ale Administrației Naționale Apele Române și ale administrațiilor bazinale să nu fie contactate, pentru a se putea concentra pe restabilirea serviciilor informatice”, subliniază comunicatul.
Context recent tensionat în care a avut loc incidentul
Atacul cibernetic survine într-un context tensionat, Administrația Națională „Apele Române” neavând în prezent un director general, după scandalul legat de criza apei de la barajul Paltinu. Florin Ghiță, numit interim sack după demiterea lui Sorin Lucaci, și-a prezentat renunțarea din cauza problemelor de management.
Crisisul de la barajul Paltinu, care a lăsat fără apă potabilă aproximativ 100.000 de persoane și a determinat oprirea centralei de la Brazi, a evidențiat vulnerabilitățile infrastructurii critice.
Un raport publicat în urmă cu doi ani alerta că sute de baraje nu dețin avize și nu au proprietari legali, digurile fiind într-o stare avansată de degradare, iar echipamentele vechi de peste un secol făcând ca aceste structuri să fie mai degrabă periculoase decât protectoare pentru comunități.
