Atacul cibernetic produs asupra sistemelor informatice ale Distribuție Energie Electrică România (DEER) a fost de tip ransomware, însă echipamentele de rețea nu sunt afectate, în timp ce sistemul SCADA este izolat şi complet funcțional, a precizat, luni, Ministerul Energiei.

„Românii trebuie să ştie că sunt în siguranță. Niciun atac cibernetic nu va lăsa țara fără energie, iar infrastructura critică este protejată de măsuri avansate. Sistemele SCADA ale Distribuție Energie Electrică România sunt complet funcționale şi izolate, iar echipele noastre tehnice, împreună cu partenerii noştri din domeniul securității, sunt deja pe teren pentru a elimina orice risc. Cei care au orchestrat acest atac trebuie să ştie că nu vor scăpa nepedepsiți. România este puternică şi pregătită să facă față oricărei provocări, fie ea cibernetică sau politică. Am solicitat accelerarea avizării Ordonanței de Urgență pentru înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie. Acest centru va fi un bastion al securității noastre energetice şi va transforma orice încercare de destabilizare într-un eşec usturător pentru atacatori. De prea multe ori am văzut cum unii vor să transforme România într-un teatru de operațiuni subversive. Asta nu se va întâmpla în energie cât sunt eu aici. Îi asigur pe toți cetățenii că sistemul energetic este stabil, robust şi bine apărat. Cine atentează la securitatea energetică a României va răspunde penal, iar consecințele vor fi severe. Nu cedăm niciun milimetru în fața celor care ne vor răul!”, a susținut ministrul Energiei, Sebastian Birduja, într-un comunicat de presă citat de Agerpres.

Potrivit ministerului de resort, din primele cercetări, rezultă faptul că a fost vorba despre un atac de tip ransomware, echipamentele de rețea au fost ridicate şi nu sunt afectate.

De asemenea, a fost inițiată o analiză tehnică detaliată, iar hash-urile au fost colectate pentru a identifica conținutul şi posibila origine a atacului. În plus, serverele urmează să fie supuse unor verificări riguroase, în timp ce back-up-ul datelor este izolat şi în siguranță.

Ca urmare a acestui incident, echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia, iar autoritățile colaborează îndeaproape cu autoritățile publice cu atribuții în domeniul securității cibernetice pentru identificarea şi contracararea atacului.

„Reiterăm necesitatea adoptării de urgență a Ordonanței de Urgență privind înființarea şi operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul se află în prezent în avizare interministerială la Ministerul Finanțelor şi Ministerul Muncii şi Solidarității Sociale. CRISCE va avea resursele şi personalul necesar pentru prevenirea, gestionarea şi descurajarea acestor atacuri, asigurând securitatea energetică a României”, precizează Ministerul Energiei.

Grupul Electrica a anunțat, luni, că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.

„Dorim să subliniem că nu sunt afectate sistemele critice ale Grupului, iar eventualele disfunctionalități apărute în interacțiunea cu consumatorii noştri sunt efecte ale măsurilor de protecție a infrastructurii interne. Aceste măsuri sunt temporare şi au rolul de a asigura securitatea întregului sistem”, precizează grupul.

Conform companiei, în acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne şi reglementărilor în vigoare.

„Prioritatea noastră principală o reprezintă menținerea continuității în distribuția şi furnizarea energiei electrice, precum şi protejarea datelor personale gestionate, şi a celor operaționale ale tuturor entităților din cadrul Grupului Electrica. Vom continua să informăm publicul despre evoluția situației şi măsurile întreprinse pentru remedierea acesteia. În acest context, recomandăm consumatorilor noştri să fie atenți la orice mesaje suspecte primite în numele companiei şi să evite furnizarea de date personale prin canale nesecurizate”, subliniază ME în comunicatul citat.