Jurnalul Digital
Economie

Atac cibernetic asupra grupului Electrica

Redactia
3 zile în urmă
4 min de citit

Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului. Vezi reacția Ministerului Energiei!

„Dorim să subliniem că nu sunt afectate sistemele critice ale Grupului, iar eventualele disfunctionalităţi apărute în interacţiunea cu consumatorii noştri sunt efecte ale măsurilor de protecţie a infrastructurii interne. Aceste măsuri sunt temporare şi au rolul de a asigura securitatea întregului sistem”, precizează grupul intr-un comunicat transmis Bursei de la Bucureşti.

În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne şi reglementărilor în vigoare.

„Prioritatea noastră principală o reprezintă menţinerea continuităţii în distribuţia şi furnizarea energiei electrice, precum şi protejarea datelor personale gestionate, şi a celor operaţionale ale tuturor entităţilor din cadrul Grupului Electrica. Vom continua să informăm publicul despre evoluţia situaţiei şi măsurile întreprinse pentru remedierea acesteia. În acest context, recomandăm consumatorilor noştri să fie atenţi la orice mesaje suspecte primite în numele companiei şi să evite furnizarea de date personale prin canale nesecurizate”, se arată în comunicat.

Grupul Electrica este un jucător cheie pe piaţa de distribuţie, furnizare şi producţie a energiei electrice din România, precum şi unul dintre cei mai importanţi jucători din sectorul serviciilor energetice.

Grupul oferă servicii pentru aproximativ 4 milioane de utilizatori şi are o arie de cuprindere naţională – cu organizare în trei zone pentru distribuţia energiei electrice: Transilvania Nord, Transilvania Sud, Muntenia Nord, şi pe cuprinsul întregii ţări pentru furnizarea energiei electrice şi pentru întreţinere şi servicii energetice.

Din iulie 2014, Electrica este o companie cu capital majoritar privat, listată pe bursele de valori din Bucureşti şi Londra. Electrica este singura companie românească listată din domeniul distribuţiei şi furnizării energiei electrice. 

Urmare a atacului cibernetic asupra sistemelor informatice ale Distribuție Energie Electrică România (DEER), Ministerul Energiei face următoarele precizări:

1. Situația actuală a sistemelor informatice:

  • Din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware [Un atac de tip ransomware este un atac cibernetic în care hackerii folosesc un software malițios pentru a bloca accesul la datele sau sistemele victimei prin criptare. Ulterior, aceștia cer o răscumpărare (ransom), de obicei în criptomonede, pentru a oferi cheia de decriptare necesară pentru a recupera datele.

Pe scurt:

-Atacatorul infectează sistemul cu ransomware.

-Datele sunt criptate, devenind inaccesibile.

-Victima primește un mesaj în care i se cere o sumă de bani pentru a recâștiga accesul la date.

-Ransomware-ul poate ajunge în sistem prin e-mailuri de phishing, site-uri compromise sau  cibernetice.];

  • Echipamentele de rețea au fost ridicate și nu sunt afectate.
  • Sistemul SCADA este izolat și complet funcțional.
  • A fost inițiată o analiză tehnică detaliată, iar hash-urile[ valori generate prin funcții hash criptografice care transformă datele inițiale (de exemplu, fișiere, parole, mesaje) într-o secvență unică de caractere de lungime fixă, cunoscută sub numele de „hash”.] au fost colectate pentru a identifica conținutul și posibila origine a atacului.
  • Serverele urmează să fie supuse unor verificări riguroase.
  • Back-up-ul datelor este izolat și în siguranță.

2. Măsuri adoptate:

  • Echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia.
  • Autoritățile colaborează îndeaproape cu autoritățile publice cu atribuții în domeniul securității cibernetice pentru identificarea și contracararea atacului.

3. Importanța înființării și operaționalizării de urgență a CRISCE:

  • Reiterăm necesitatea adoptării de urgență a Ordonanței de Urgență privind înființarea și operaționalizarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie (CRISCE).
  • Proiectul se află în prezent în avizare interministerială la Ministerul Finanțelor și Ministerul Muncii și Solidarității Sociale.
  • CRISCE va avea resursele și personalul necesar pentru prevenirea, gestionarea și descurajarea acestor atacuri, asigurând securitatea energetică a României.

„Românii trebuie să știe că sunt în siguranță. Niciun atac cibernetic nu va lăsa țara fără energie, iar infrastructura critică este protejată de măsuri avansate. Sistemele SCADA ale Distribuție Energie Electrică România sunt complet funcționale și izolate, iar echipele noastre tehnice, împreună cu partenerii noștri din domeniul securității, sunt deja pe teren pentru a elimina orice risc. Cei care au orchestrat acest atac trebuie să știe că nu vor scăpa nepedepsiți. România este puternică și pregătită să facă față oricărei provocări, fie ea cibernetică sau politică. Am solicitat accelerarea avizării Ordonanței de Urgență pentru înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie. Acest centru va fi un bastion al securității noastre energetice și va transforma orice încercare de destabilizare într-un eșec usturător pentru atacatori. De prea multe ori am văzut cum unii vor să transforme România într-un teatru de operațiuni subversive. Asta nu se va întâmpla în energie cât sunt eu aici. Îi asigur pe toți cetățenii că sistemul energetic este stabil, robust și bine apărat. Cine atentează la securitatea energetică a României va răspunde penal, iar consecințele vor fi severe. Nu cedăm niciun milimetru în fața celor care ne vor răul!”, a declarat ministrului Energiei, Sebastian-Ioan Burduja.

Redactia

Vezi toate postările

S-ar putea să-ți mai placă și