ANRE anunță incident de securitate cibernetică la platforma POSF

Autoritatea Națională de Reglementare în domeniul Energiei (ANRE) a anunțat că incidentul apărut recent pe platforma POSF nu a fost un atac cibernetic, ci rezultatul unei erori tehnice produse în timpul unor lucrări de mentenanță efectuate de către contractorul responsabil de dezvoltarea sistemului.

Potrivit instituției, vulnerabilitatea a permis accesarea neautorizată a unor date, însă nu există indicii că acestea ar fi fost folosite în scopuri frauduloase sau că ar fi existat intenții ostile. Incidentul a fost raportat imediat către ANRE de către persoana care l-a descoperit, iar problema a fost remediată în termen de o oră.

ANRE a precizat că amploarea exactă a datelor expuse este încă investigată și a cerut publicului să trateze cu prudență cifrele vehiculate în spațiul public, pe care le consideră alarmiste și neconfirmate.

Pentru limitarea riscurilor, au fost adoptate trei categorii de măsuri:

• Tehnice, asumate de contractorul platformei, printre care dezactivarea mecanismului de generare automată a API-urilor neautentificate, izolarea endpoint-urilor vulnerabile, audit complet al codului și implementarea unor teste automate de penetrare;
• Administrative, derulate de ANRE, vizând analiza incidentului și atragerea răspunderii contractorului în caz de prejudicii;
• Inter-instituționale, prin notificarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal și solicitarea de sprijin din partea Directoratului Național pentru Securitate Cibernetică și a Institutului de Cercetare-Dezvoltare în Informatică (ICI București).