Sursa foto: Facebook/ Transelectrica
Grupul Electrica anunță că este supus unui atac cibernetic. Compania transmite că echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului, având ca obiectiv rezolvarea situației într-un timp cât mai scurt, identificarea sursei atacului și limitarea impactului acestuia.
UPDATE. Din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware, iar echipamentele de rețea au fost ridicate și nu sunt afectate, a transmis Ministerul Energiei ca urmare a atacului cibernetic asupra sistemelor informatice ale Distribuție Energie Electrică România (DEER). Sistemul SCADA este izolat și complet funcțional.
“A fost inițiată o analiză tehnică detaliată, iar hash-urile (valori generate prin funcții hash criptografice care transformă datele inițiale (de exemplu, fișiere, parole, mesaje) într-o secvență unică de caractere de lungime fixă, cunoscută sub numele de „hash”.) au fost colectate pentru a identifica conținutul și posibila origine a atacului. Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat și în siguranță”, a transmis Ministerul Energiei.
Au fost adoptate o serie de măsuri. Astfel, echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia. Autoritățile colaborează îndeaproape cu autoritățile publice cu atribuții în domeniul securității cibernetice pentru identificarea și contracararea atacului.
Ministerul susține acum importanța înființării și operaționalizării de urgență a CRISCE, aflat în curs în avizare interministerială.
“Reiterăm necesitatea adoptării de urgență a Ordonanței de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul se află în prezent în avizare interministerială la Ministerul Finanțelor și Ministerul Muncii și Solidarității Sociale. CRISCE va avea resursele și personalul necesar pentru prevenirea, gestionarea și descurajarea acestor atacuri, asigurând securitatea energetică a României”, susține ministerul Energiei.
„Niciun atac cibernetic nu va lăsa țara fără energie, iar infrastructura critică este protejată de măsuri avansate. Sistemele SCADA ale Distribuție Energie Electrică România sunt complet funcționale și izolate, iar echipele noastre tehnice, împreună cu partenerii noștri din domeniul securității, sunt deja pe teren pentru a elimina orice risc. Cei care au orchestrat acest atac trebuie să știe că nu vor scăpa nepedepsiți. România este puternică și pregătită să facă față oricărei provocări, fie ea cibernetică sau politică. Am solicitat accelerarea avizării Ordonanței de Urgență pentru înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie. Acest centru va fi un bastion al securității noastre energetice și va transforma orice încercare de destabilizare într-un eșec usturător pentru atacatori”, a declarat ministrul Sebastian Burduja.
Știre inițială
“Dorim să subliniem că nu sunt afectate sistemele critice ale Grupului, iar eventualele disfuncționalități apărute în interacțiunea cu consumatorii noștri sunt efecte ale măsurilor de protecție a infrastructurii interne. Aceste măsuri sunt temporare și au rolul de a asigura securitatea întregului sistem.
În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare. Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate, și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica”, transmite compania.
Reprezentanții grupului le recomandă consumatorilor să fie atenți la orice mesaje suspecte primite în numele companiei și să evite furnizarea de date personale prin canale nesecurizate.