حمله باج‌افزاری زیرساخت آب رومانی را مختل کرد

اداره ملی آب‌های رومانی، وقوع یک حمله باج‌افزاری را تأیید کرد که ۱۰ اداره از ۱۱ اداره حوضه آبریز منطقه‌ای این کشور را درگیر کرده است. تأسیسات شهر‌هایی نظیر اورادئا، کلوژ، یاش، سیرت و بوزائو از جمله اهداف این حمله بوده‌اند. سیستم‌های آسیب‌دیده شامل سرور‌های سیستم اطلاعات جغرافیایی، زیرساخت‌های پایگاه داده، ایستگاه‌های کاری و سرور‌های ویندوز، پلتفرم‌های ایمیل و وب و همچنین سرور‌های نام دامنه می‌شوند که نشان‌دهنده یک حمله جامع به زیرساخت دیجیتال این سازمان است.

مهاجمان سایبری با سوءاستفاده از ابزار رمزنگاری قانونی ویندوز یعنی بیت‌لاکر، دانش فنی بالای خود را برای اهداف مخرب به نمایش گذاشتند. آن‌ها پیش از ارسال درخواست باج با مهلت پاسخ هفت روزه، اقدام به رمزنگاری فایل‌ها و قفل کردن سیستم‌ها کردند. با این حال، مقامات امنیت سایبری رومانی به سرعت با انتشار دستورالعملی، هرگونه مذاکره با عاملان تهدید را ممنوع اعلام کردند. مسئولان تأکید داشتند که پرداخت باج به طور مستقیم به تأمین مالی عملیات‌های مجرمانه کمک کرده و انگیزه‌ای برای حملات آینده ایجاد می‌کند.

فناوری‌های عملیاتی در این حمله دست‌نخورده باقی ماندند و این امر تداوم بی‌وقفه عملکرد مدیریت آب را ممکن ساخت. سازه‌های هیدروتکنیکی با استفاده از روش‌های ارتباطی جایگزین مانند تلفن و سامانه‌های رادیویی به صورت ایمن به فعالیت خود ادامه دادند. فعالیت‌های مرکز کنترل و عملیات دفاع در برابر سیل نیز بدون اختلال پیش رفت و از بروز خطرات احتمالی برای امنیت عمومی جلوگیری شد.

اداره ملی امنیت سایبری، مرکز ملی سایبری و سرویس اطلاعاتی رومانی تحقیقات و تلاش‌های هماهنگی را برای اصلاح وضعیت آغاز کرده‌اند. تیم‌های فنی از نهاد‌های آسیب‌دیده، ضمن حفظ ارائه خدمات حیاتی، عملیات بازیابی را اجرا کردند؛ تعادلی که دستیابی به آن از طریق هماهنگی جامع و تخصیص استراتژیک منابع ممکن شد.

این حادثه شکاف‌های مهمی را در چارچوب حفاظت از زیرساخت‌های رومانی آشکار کرد. سیستم‌های سازمان آب پیش از این خارج از سامانه دفاع سایبری ملی که توسط مرکز ملی اطلاعات سایبری مدیریت می‌شود، فعالیت می‌کردند. مقامات این آسیب‌پذیری را تأیید کرده و اقدامات فوری را برای یکپارچه‌سازی زیرساخت‌های آب در چارچوب دفاع امنیت سایبری ملی با استفاده از فناوری‌های هوشمند پیشرفته آغاز کرده‌اند.

تأسیسات آب به دلیل اهمیت عملیاتی، پتانسیل ایجاد اختلال در خدمات و اهمیت استراتژیک برای زیرساخت‌های ملی، به اهداف جذابی برای کارزار‌های باج‌افزاری تبدیل شده‌اند. این رویداد نشان می‌دهد که عاملان تهدید به طور فزاینده‌ای از روش‌های پیچیده علیه سازمان‌های دولتی که خدمات عمومی ضروری را مدیریت می‌کنند، استفاده می‌کنند.