Actualizare ora 17:20
Direcția de Investigare a Infracțiunilor de Crimă Organizată și Terorism (DIICOT) anunță luni că a deschis un dosar penal in rem după atacul cibernetic asupra echipamentelor de la Apele Române.
Procurorii vor investiga „perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice”.
Cercetarea se face, momentan, in rem – adică se investighează fapta, nu o persoană anume.
„Investigaţiile au fost declanşate, după ce Administraţia Naţională Apele Române a formulat plângere penală cu privire la un atac informatic de tip ransomware, în care autori necunoscuţi au accesat sistemele informatice ale instituţiei, atacul informatic având ca rezultat criptarea datelor informatice aflate pe dispozitivele şi serverele atacate”, a transmis DIICOT
Actualizare 22 decembrie, ora 13:00
Administrația Națională Apele Române (ANAR) anunță că investigarea incidentului cibernetic de tip ransomware, notificat Directoratului Național de Securitate Cibernetică (DNSC) pe 20 decembrie, este încă în desfășurare. În acest moment nu este cunoscut modul exact prin care atacatorii au pătruns în rețea.
Echipele tehnice implicate în anchetă, alături de autoritățile competente, continuă să lucreze pentru limitarea impactului și restaurarea sistemelor informatice, scrie ANAR, într-un comunicat.
„Activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio. Construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate. Activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată”, anunță Apele Române.
Administrația precizează că tehnologiile operaționale (OT) nu au fost afectate și nu e vreun impact asupra activităților esențiale. Cu sprijinul autorităților statului, a fost adoptat un plan de acțiune pentru restabilirea sistemelor informatice.
Știrea inițială
Atacul a vizat și servere de aplicații de tip Geographical Information System (GIS), adică sisteme informatice care gestionează hărți digitale și date geografice despre cursuri de apă, lacuri, diguri, baraje și alte obiective hidrotehnice, folosite pentru monitorizare, analiză și luarea deciziilor în gestionarea resurselor de apă, transmite Administrația duminică seară, într-un comunicat de presă.
GIS (Geographical Information System / Sistem de informații geografice) este un tip de bază de date specializată care conține atât informații spațiale (hărți, coordonate, trasee de râuri, amplasarea construcțiilor), cât și atribute asociate (debit, volum, stare tehnică a lucrărilor, restricții etc.), permițând suprapunerea de straturi tematice și analize complexe pe hartă.
Îți mai recomandăm Curtea de Argeș, fără apă potabilă la robinete de mai mult de o lună. Primăria știa din ianuarie că pot fi problemeÎn cazul unei administrații de apă, un astfel de sistem poate integra, de exemplu, date despre nivelul apei, zonele inundabile, infrastructura de protecție și rețelele de monitorizare, astfel încât specialiștii să poată vedea rapid pe hartă ce obiective sunt expuse riscurilor și ce măsuri trebuie luate.
Administrația Națională „Apele Române” a precizat că operarea construcțiilor hidrotehnice se face local, de către personalul de exploatare, coordonat prin dispecerate, iar siguranța acestor obiective nu este compromisă.
Potrivit comunicării oficiale, tehnologiile operaționale (OT) – echipamentele și sistemele care asigură funcționarea efectivă a construcțiilor hidrotehnice – nu au fost afectate, activitatea desfășurându-se în parametri normali, prin dispecerate și comunicații voce.
Conform Directoratului Național pentru Securitate Cibernetică (DNSC), atacatorii au folosit un mecanism legitim de criptare al sistemului de operare Windows – „BitLocker” – într-un mod malițios, ceea ce a dus la blocarea fișierelor de pe sistemele compromise. A fost transmisă și o notă de răscumpărare, cu solicitarea ca instituția să ia legătura cu atacatorii în termen de șapte zile.
Directoratul reamintește că recomandarea fermă este să nu se intre în contact și să nu se negocieze cu atacatorii cibernetici, pentru a nu sprijini activitățile infracționale.
DNSC, împreună cu Administrația Națională „Apele Române”, Centrul Național Cyberint (CNC) din cadrul Serviciului Român de Informații (SRI) și alte autorități specializate, desfășoară o anchetă tehnică pentru identificarea modului de propagare a atacului și restabilirea funcționalității infrastructurii informatice.
Îți mai recomandăm Șeful Apelor Române a demisionat. Raportul Corpului de control, trimis de ministru la Parchetul General. Buzoianu vrea să desființeze ESZReprezentanții ANAR precizează că sistemele tehnologice (OT) nu au fost afectate, iar activitatea de administrare a apelor se desfășoară în parametri normali, prin dispecerate și comunicații voce. Construcțiile hidrotehnice rămân sigure și sunt operate local, sub monitorizarea structurilor competente.
DNSC subliniază că infrastructura IT a „Apelor Române” nu este, în prezent, inclusă în sistemul național de protecție a infrastructurilor informatice critice, administrat de CNC, dar au fost deja inițiate procedurile pentru integrarea acesteia în rețeaua națională de apărare cibernetică.
Europa Liberă România e pe Google News. Abonați-vă AICI.