Potrivit unui comunicat al DNSC, în urma unui incident cibernetic, circa 1.000 de sisteme IT&C au fost compromise, inclusiv servere de aplicaţii de tip Sistem de Informaţii Geografice (GIS), servere de baze de date, staţii de lucru Windows, servere Windows Server, servere de email/web şi DNS (Domain Name Servers).

„Tehnologiile operaţionale (OT – Operational Technologies) nu au fost afectate, astfel încât activitatea curentă se desfăşoară normal. Administraţia Naţională Apele Române evidenţiază că gestionarea structurilor hidrotehnice se realizează exclusiv prin dispecerate, utilizând comunicări vocale. Construcţiile hidrotehnice sunt sigure şi sunt operate local de personalul specializat, sub coordonarea dispeceratelor”, menţionează în comunicat.

În prezent, echipele tehnice ale Directoratului, Administraţiei Naţionale Apele Române, Centrului Naţional Cyberint (CNC) din cadrul Serviciului Român de Informaţii (SRI), precum şi ale altor entităţi și autorităţi cu atribuţii în domeniul securităţii cibernetice, sunt implicate activ în investigarea şi limitarea efectelor incidentului cibernetic.

Conform sursei, infrastructura Administraţiei Naţionale Apele Române nu beneficiază în prezent de protecţie prin Sistemul naţional de securitate a infrastructurilor IT&C, gestionat de CNC. S-au demarat procedurile pentru integrarea acestei infrastructuri în sistemele dezvoltate de CNC, pentru a asigura protecţia cibernetică a infrastructurilor IT&C, atât publice, cât şi private, având valenţe critice pentru securitatea naţională, utilizând tehnologii inteligente.

„În urma unei analize tehnice iniţiale, s-a descoperit că atacatorii au folosit un mecanism legitim de criptare a sistemului de operare Windows, denumit BitLocker, utilizat maliţios pentru blocarea fişierelor prin criptare. În acest moment, a fost transmisă o solicitare de răscumpărare din partea atacatorilor, care cer contactarea în termen de 7 zile. Reamintim că politica oficială a DNSC recomandă ca victimele atacurilor de tip ransomware să nu contacteze şi să nu negocieze cu infractorii cibernetici, pentru a evita incurajarea şi sprijinirea acestor activităţi ilegale. Este indicat ca echipele IT ale Administraţiei sau ale administraţiilor bazinale să nu fie contactate, pentru a se concentra pe restaurarea serviciilor informatice”, se menţionează în comunicat.