Directoratul Național de Securitate Cibernetică – DNSC a fost notificat în data de 20 decembrie cu privire la un atac cibernetic de tip ransomware asupra mai multor stații de lucru și servere care aparțin Administrației Naționale „Apele Române” și a unui număr de 10 (din cele 11) administrații bazinale de apă din țară, inclusiv ABA Buzău, care aparține și SGA Brăila.
Din pricina acestui incident cibernetic, aproximativ 1.000 sisteme IT&C au fost compromise, inclusiv servere de aplicații de tip Geographical Information System (GIS), servere de baze de date, stații de lucru Windows, servere Windows Server, servere de e-mail/web și Domain Name Servers (DNS).
Tehnologiile operaționale (OT – Operational Technologies) nu au fost afectate, astfel că activitatea uzuală se desfășoară în acest moment în parametri normali.
Administrația Națională „Apele Române” precizează că operarea structurilor hidrotehnice se face doar prin dispecerate folosind comunicații voce. Construcțiile hidrotehnice sunt în siguranță și se operează local prin personalul deservent și coordonat prin dispecerate.
Infrastructura Administrației Naționale „Apele Române” nu este în prezent protejată prin sistemul național de protecție a infrastructurilor IT&C cu valențe critice pentru securitatea națională împotriva amenințărilor provenite din spațiul cibernetic, sistem operat de CNC. S-au inițiat demersurile necesare astfel încât această infrastructură să fie integrată în sistemele dezvoltate de către CNC pentru asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente.
În urma unei evaluări tehnice inițiale, s-a constatat faptul că atacatorii s-au folosit de un mecanism legitim de criptare pentru sistemul de operare Windows, denumit „BitLocker” care a fost utilizat în scop malițios pentru a produce blocarea prin criptare a fișierelor de pe sistemul respectiv.
A fost transmisă o notă de răscumpărare din partea atacatorilor care solicită să fie contactați într-un termen de 7 zile.
Recomandarea strictă din partea DNSC este ca victimele atacurilor de tip ransomware să nu contacteze și să nu negocieze cu atacatorii cibernetici pentru a nu se încuraja și a nu se finanța acest fenomen infracțional.
Centrul de Informare și Relații Publice din cadrul Inspectoratului General al Poliției Române este împuternicit să aducă la cunoștința opiniei publice următoarele:
”Pe rolul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală a fost înregistrat un dosar penal, în care se efectuează cercetări in rem, cu privire la comiterea infracțiunilor de acces ilegal la un sistem informatic în formă continuată, perturbarea funcționării sistemelor informatice în formă continuată și operațiuni ilegale cu dispozitive sau programe informatice.
Investigațiile au fost declanșate, după ce Administrația Națională APELE ROMÂNE a formulat plângere penală cu privire la un atac informatic de tip „ransomware”, constând în aceea că, autori necunoscuți au accesat sistemele informatice ale instituției, atac informatic ce a avut ca rezultat criptarea datelor informatice aflate pe dispozitivele și serverele atacate.
Activitățile de urmărire penală sunt realizate de polițiști din cadrul Direcției de Combatere a Criminalității Organizate, sub coordonarea Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală.
Precizăm că această etapă a procesului penal nu semnifică formularea unor acuzații împotriva unei/unor persoane, ci instituie cadrul procesual necesar strângerii probelor pentru stabilirea corectă și completă a stării de fapt care să permită adoptarea în cauză a unei soluții legale și temeinice”.