top of page

Atac cibernetic la Electrica, posibil din afara țării. Ministrul Energiei: Este un atac de tip Ransomware. Cei care l-au orchestrat să știe că nu vor scăpa nepedepsiți.

10 dec. 2024, autor: Roxana Petrescu (ZF)



După anularea alegerilor prezidenţiale de duminică, luni, Electrica, unul dintre cei mai puternici jucători locali din domeniul distribuţiei şi furnizării de energie, a fost victima unui atac cibernetic ♦ Soluţia? Înfiinţarea unei noi „comisii“ care să prevină aceste atacuri.

Grupul Electrica a anunţat ieri că este supus unui atac cibernetic. „Echi­pele de specialişti colabo­rează strâns cu autorităţile naţionale în do­me­niul se­cu­rităţii cibernetice pentru ges­tio­narea şi remedierea inciden­tu­lui, având ca o­biectiv rezolvarea situ­a­ţiei într-un timp cât mai scurt, iden­tificarea sursei atacului şi limitarea impactului a­ces­tuia“, a mai precizat compania în care statul român, prin Ministerul Energiei, este cel mai mare acţionar. Potrivit informaţiilor furni­zate de Mi­nisterul Energiei, din pri­me­le cerce­tări a rezultat că a fost vor­ba despre un atac de tip Ran­som­ware. Acest tip de atac este un atac ciber­ne­tic în care hackerii folosesc un soft­ware maliţios pentru a bloca acce­sul la datele sau sistemele victimei prin crip­tare. Ulterior, aceştia cer o răscumpă­rare (ransom), de obicei în criptomo­nede, pentru a oferi cheia de decrip­tare necesară pentru a recu­pera datele, a explicat ministerul.

„De prea multe ori am văzut cum unii vor să transforme România într-un teatru de operaţiuni subversive. Asta nu se va întâmpla în energie cât sunt eu aici. Îi asigur pe toţi cetăţenii că sis­temul energetic este stabil, robust şi bine apărat. Cine atentează la securi­ta­tea energetică a României va răs­punde penal, iar consecinţele vor fi severe. Nu cedăm niciun milimetru în faţa celor care ne vor răul!“, a decla­rat Sebastian Burduja, ministrul ener­giei, prin intermediul unui comunicat în care i-a îndemnat pe români să aibă încredere că sunt în siguranţă. „Niciun atac cibernetic nu va lăsa ţara fără e­nergie, iar infrastruc­tura critică este prote­jată de măsuri avansate. Sistemele SCADA ale Distribuţie Energie Electrică România sunt com­plet funcţionale şi izolate, iar echipele noastre tehnice, împreună cu parte­nerii noştri din domeniul securităţii, sunt deja pe teren pentru a elimina orice risc“, a continuat Burduja în comunicat.

Ştirea privind atacul cibernetic de la Electrica vine în contextul anulării alegerilor prezedienţiale, unde turul doi era programat pentru data de 8 de­cembrie. Curtea Constituţională a con­statat că după declasificarea, la data de 4 decembrie 2024 a documen­telor prezentate în şedinţa Consiliului Suprem de Apărare a ţării din data de 28 noiembrie 2024 şi aducerea aces­to­ra la cunoştinţă publică, procesul elec­toral privind alegerea preşedinte­lui României a fost viciat pe toată durata desfăşurării lui şi în toate etapele de multiple neregularităţi şi încălcări ale legislaţiei electorale care au distor­sio­nat caracterul liber şi corect al votului exprimat de cetăţeni şi egalitatea de şanse a competitorilor electorali, au a­fec­tat caracterul transparent şi echi­tabil al campaniei electorale şi au ne­so­cotit reglementările legale referi­toare la finanţarea acesteia.

În afară de Electrica şi de Ministerul Energie, o altă instituţie a statului a mai avut un cuvânt de spus ieri. „Directoratul Naţional de Securitate Cibernetică (DNSC) a fost notificat în dimineaţa zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica. Specialişti ai DNSC s-au deplasat la faţa locului pentru a oferi suport în remedierea problemei şi investigarea incidentului, unul de tip ransomware, alături de alte autorităţi cu atribuţii în domeniu. Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate şi sunt funcţionale, iar investigaţia este momentan în derulare, aşa că nu vom putea furniza mai multe detalii în acest sens, la acest moment. Subliniem necesitatea şi urgenţa dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca şi capacitate suplimentară specializată“, a comunicat DNSC, care astfel a amintit de „necesitatea“ de a avea încă o instituţie care să vegheze asupra securităţii României, peste cele pe care ţara le are deja şi care în cazul alegerilor au eşuat pe linie.

Este vorba despre Centrul de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE). Proiectul pentru înfiinţarea CRISCE se află în prezent în avizare interministerială la Ministerul Finanţelor şi Ministerul Muncii şi Solidarităţii Sociale.

„CRISCE va avea resursele şi personalul necesar pentru prevenirea, gestionarea şi descurajarea acestor atacuri, asigurând securitatea energetică a României“, a mai spus Ministerul Energiei.

Ideea înfiinţării acestui Centru a apărut în vara acestui an, cu ocazia implementării de către Romgaz, cel mai mare producător de aze din România, a unei soluţii de cybersecurity de la NS EDGE, un start-up american, fondat în 2020, care are fondatori americani şi români - experţi în tehnologie care au lucrat şi pentru FBI, respectiv Ministerul Apărării. La acel moment, Sebastian Burduja a anunţat că urmează crearea unui centru specializat de tratare a incidentelor de securitate cibernetică dedicat industriei de energie, mai exact un CSIRT (Computer Security Incident Response Team) sectorial, CRISCE-ul menţionat acum şi aflat în lucru. (Sursa: https://www.zfcorporate.ro/energie/romania-atacata-cibernetic-toate-partile-ieri-randul-grupului-22600355)

 

Comments


bottom of page