Udalosť, ktorá aktuálne zasiahla celé Slovensko, je kybernetický útok na kataster nehnuteľností. Ten je aktuálne nedostupný a ak predávate alebo kupujete nehnuteľnosť, je to pre vás vážny problém.
Špekulácie
Rovnako zatiaľ nie je jasné, či neunikli osobné údaje z tohto katastra a nebudú zneužité. Podľa našich odhadov bude trvať niekoľko dní, dokonca týždňov, pokým sa podarí znova obnoviť služby katastra v plnej miere.
Medzitým verejnosťou prebehla správa, že ide o ransomvérový útok, pri ktorom boli dáta zašifrované a nie sú pre kataster čitateľné. Útočník si údajne za odšifrovanie pýta 7-miestnu sumu v dolároch a nie je jasné, či zálohy existujú v nedotknutej podobe. Dokonca sa začalo hovoriť o tom, že si budeme údaje katastra sami obnovovať prepisovaním listov vlastníctva do elektronickej podoby. Toto všetko sú však špekulácie. Preto sme s naším článkom počkali na oficiálnu tlačovú konferenciu, kde sa k celej situácii vyjadrili ľudia z Úradu geodézie, kartografie a katastra SR (ÚGKK).
Čo sa naozaj stalo?
ÚGKK oficiálne potvrdil, že kybernetický útok sa stal dňa 5. 1. 2025 o 8.50 h a služby katastra od tejto doby nie sú dostupné. Išlo o pokročilý cielený útok na infraštruktúru a boli zasiahnuté dáta v databáze nehnuteľností. ÚGKK v spolupráci s ostatnými zložkami hneď začal vykonávať aktivity zamerané na zabránenie šírenia tohto útoku. Aj preto bola infraštruktúra odpojená z externých sietí. Pracovníci katastra dostali upozornenie, že nemajú po príchode do práce vôbec zapínať počítače.
Ako je to so zálohami?
Ako sme sa na tlačovej konferencii dozvedeli, úrad je pripravený obnoviť zálohy zo svojich sekundárnych záloh. Zálohy teda existujú a sú niekoľkovrstvové. V prípade záloh ale treba dôsledne zabezpečiť ich ochranu, skontrolovať ich a presvedčiť sa o ich integrite. Povedané po slovensky, zistiť, či neboli zasiahnuté aj zálohy.
Čo sa teraz deje?
V súčasnosti prebieha vyšetrovanie tohto bezpečnostného incidentu, do ktorého sú zaintegrované všetky bezpečnostné zložky štátu. Riešene tohto incidentu zabezpečuje Národný bezpečnostný úrad v spolupráci s Ministerstvom vnútra, národnou jednotkou CIRT, centrom kybernetickej ochrany Ministerstva obrany a ďalších zložiek. V súčasnosti prebieha vyšetrovanie incidentu, zabezpečenie infraštruktúry a práce súvisiace s obnovou informačných systémov. Technické detaily však úrad nechcel poskytnúť. Údajne by to mohlo zmariť vyšetrovanie.
Dozvedeli sme sa len to, že v súčasnosti prebieha kontrola a obnova informačného systému. Kedy budú služby katastra opäť dostupné, odmietli predstavitelia úradu konkretizovať. Podľa ich slov všetci pracujú na tom, aby to bolo v čo najkratšom čase.
Ako k tomu došlo?
Útočník v nedeľu ráno kompromitoval prostredníctvom škodlivého kódu časť infraštruktúry katastra a poškodil dáta, možno aj časť záloh. Podľa úradu sa útočníkovi nepodarilo zničiť všetky zálohy a dáta sú dostupné. Podstatné bolo, že systém záloh bol niekoľkovrstvový.
Podľa slov predstaviteľov ÚGKK je ich možné obnoviť. Postup avšak musí byť systematický a treba hlavne zaistiť, aby sa infekcia z infraštruktúry ďalej nerozšírila aj na existujúce zálohy.
Podľa riaditeľa úradu sa obyvatelia nemusia obávať, že by došlo k zmene vlastníckych vzťahov a nedôjde ani k strate dát. Jednoznačne bude možné dáta obnoviť – zaznelo na tlačovej konferencii. Podľa nášho názoru to však bude trvať niekoľko dní, možno aj týždňov, pokým budú tieto služby katastra opäť dostupné.
Je riešením výkupné?
Tiež sme sa na tlačovej konferencii dozvedeli, že pri takomto útoku sa obyčajne žiada nejaké výkupné. Z týchto slov sa dá usúdiť, že k tomu došlo aj v tomto prípade. Zástupcovia úradu sa ku konkrétnej sume výkupného nechceli vyjadriť. Ako sme vyššie spomenuli, špekuluje sa o 7-cifernej sume.
Z nášho pohľadu nie je riešením zaplatiť výkupné, aj tu platí, že s útočníkmi sa nevyjednáva. Ak by k tomu došlo, môžeme čakať podobný útok na ostatné elektronické služby štátu. Cestou je jedine obnova dát zo zálohy, možno niekde aj rekonštrukcia dát, a to naozaj zaberie veľa času.
Čo bude ďalej
Na Slovensku rastie počet útokov a ako krajina sa dostávame do hľadáčika kyberzločincov. Pravdepodobne to súvisí aj s tým, že o našej krajine sa v poslednom čase celosvetovo viac hovorí. Zároveň určite existujú v infraštruktúre miesta, ktoré nie sú na 100 % zabezpečené. Je načase urobiť celkové vylepšenie kybernetickej bezpečnosti štátu a postaviť sa útočníkom čelom.
Zdroje: vlastné, tlačová konferencia UGKK, TA3
Prečítajte si tiež
