Cum au reuşit hackerii să blocheze infrastructura de la Apele Române. DNSC: „Sunt afectate 10 din 11 administraţii bazinale din ţară”

DIICOT s-a autosesizat în cazul atacului cibernetic de la Apele Române. Sursa colaj foto: Facebook/Apele Române & Getty Images

Purtătorul de cuvânt al Directoratului Național de Securitate Cibernetică (DNSC), Mihai Rotariu, a declarat luni după-amiaza, la Antena 3 CNN, că hackerii care au blocat infrastructura de la Apele Române s-au folosit de un sistem de criptare care este prezent în sistemul de operare Windows. Oficialii de la DIICOT s-au autosesizat după atacul cibernetic de la Apele Române. în urma căruia au fost compromise aproape 1.000 de sisteme IT&C.

Mihai Rotariu nu a oferit o dată exactă la care va fi reluată funcţionarea optimă a tuturor sistemelor din cadrul Administrației Naționale „Apele Române”.

„Noi am fost notificaţi încă din weekend, din ziua de 20 decembrie, cu privire la un atac cibernetic efectiv, care s-a derulat asupra mai multor staţii de lucru şi servere ce aparţineau Administraţiei Apelor Române; şi a unui număr de 10 din 11 administraţii bazinale de apă din ţară. Aici, desigur: Oradea, Cluj, Iaşi, Siret, Buzău ş.a.m.d. Trebuie să spunem din start că s-au afectat aproximativ 1.000 de sisteme IT&C, deci, 1.000 de sisteme sunt compromise, inclusiv servere, aplicaţii, aşa cum aţi spus dumneavoastră. Şi trebuie să subliniem încă o dată că tehnologiile operaţionale nu au fost afectate, astfel că activitatea uzuală se desfăşoară în acest moment în parametri normali”, a explicat Mihai Rotariu în cadrul emisiuniii „News Room”.

Întrebat dacă există vreun pericol, purtătorul de cuvânt al DNSC a răspuns : „Aici, legat de riscuri, desigur, trebuie să discutaţi cu colegii noştri de la Administraţia Naţională a Apelor Române, nu putem să evaluăm noi riscul unei alte instituţii”.

Ulterior, oficialul a mai făcut următoarele precizări: „Legat de prima întrebare – atacul (...) –, atacatorii să ştiţi că s-au folosit de un sistem legitim de criptare, care este prezent în sistemul de operare Windows (...), a fost utilizat în acest caz în scop maliţios, tocmai pentru a produce blocarea prin criptare a fişierilor pe sistemul respectiv".

„În sistemul Windows tu poţi să îţi criptezi datele de pe hard disk-ul pe care îl ai ca, în momentul în care, dacă dispozitivul tău este furat sau cineva intră în posesia lui, să nu vadă exact ce are pe dispozitiv, ce informaţii există pe acel dispozitiv, fără să introducă o parolă. Ei, atacatorii au intrat în reţea şi au reuşit să cripteze date esenţiale de pe anumite sisteme informatice din cadrul Administraţiei Naţionale «Apele Române» şi, astfel, a criptat datele a aproximativ 1.000 de sisteme IT&C”, a mai precizat Mihai Rotariu.

Întrebat de o estimare privind reluarea funcţionării optimă a tuturor sistemelor, purtătorul de cuvânt al Directoratului Național de Securitate Cibernetică a spus că „în acest moment, echipele tehnice sunt în investigare şi, totodată, mitigarea incidentului respectiv, se lucrează încă din weekend”.

„Există un mixt de autorităţi, şi în zona de cyber security şi, desigur, de entităţi afectate, care lucrează la refacerea infrastructurii şi restaurarea datelor cât mai rapid”, a mai spus acesta.

Apele Române au transmis luni că „construcțiile hidrotehnice sunt în siguranță și sunt operate local prin personalul deservent, coordonat prin dispecerate”, iar „activitatea de prognoză și apărarea împotriva inundațiilor nu a fost afectată”.

Atacatorii au transmis „o notă de răscumpărare” pentru a debloca sistemele și solicită să fie contactați într-un termen de 7 zile.

De asemenea, potrivit comunicatului dat de Apele Române, activitatea de dispecerate și operarea structurilor hidrotehnice se desfășoară în parametri normali, utilizând comunicații telefonice și radio.