Pozrite si
Začiatok roku 2025 priniesol pre Slovensko viaceré vážne výzvy. Jednou z najväčších nepríjemností je rozsiahly kybernetický útok na servery Úradu geodézie, kartografie a katastra SR (ÚGKK), ktorého informačný systém využívajú aj katastrálne odbory okresných úradov.
Rozsiahly kybernetický útok vedený zo zahraničia sa odohral už v nedeľu 5. januára 2025 o 8:50 ráno. Hoci už v ten istý deň používatelia avizovali, že katastrálne služby nefungujú, až 6. januára 2025 podvečer zverejnilo ministerstvo vnútra prvú informáciu.
Uviedlo, že vzhľadom na nevyhnutné úpravy informačných systémov v správe Úradu geodézie, kartografie a katastra SR katastrálne odbory okresných úradov v utorok 7. januára 2025 nebudú poskytovať služby a v nasledovných dňoch budú služby dostupné len v obmedzenom režime. Kybernetický útok ministerstvo priznalo až v stredu 8. januára 2025 poobede, ale podrobnosti sme sa dozvedeli až vo štvrtok 9. januára 2025 z tlačovej konferencie ÚGKK.
Obsah pokračuje pod reklamou
Dnes je jasné, že ide o kybernetický útok zo zahraničia, v rámci ktorého útočníci prostredníctvom ransomware zašifrovali a možno aj čiastočne vymazali, prípadne odcudzili dáta zo serverov ÚGKK. Podľa neoficiálnych informácií kriminálnici požadujú za sprístupnenie šifrovacích kľúčov sedemmiestnu sumu výkupného v dolároch. Nepríjemné je, že ani zaplatenie výkupného nezaručuje úspešné zažehnanie incidentu.
Ransomware je druh škodlivého softvéru, používaného na vymáhanie peňazí. Po úspešnom útoku na zariadenie malvér uzamkne jeho obrazovku alebo zašifruje dáta uložené na disku a požívateľovi infikovaného zariadenia sa zobrazí oznámenie s požiadavkou na zaplatenie výkupného. Množstvo typov malvéru ransomware mení príponu zašifrovaných súborov. Súčasťou oznámenia sú aj presné inštrukcie týkajúce sa realizácie platby, najčastejšie v kryptomene. (ESET)
Útok je vážny a kataster nedokáže rýchlym a jednoduchým spôsobom obnoviť všetky dáta, ku ktorým hackeri získali prístup. Pre TASR to skonštatoval etický hacker Pavol Lupták. Za problém označil zanedbanie bezpečnosti systémov katastra aj neexistujúce aktuálne automatické zálohy. To, že sa servery ÚGKK stali obeťou kybernetického útoku, ešte samo o sebe nemusí svedčiť o fatálnom zanedbaní bezpečnostných opatrení.
Situácia je momentálne dosť neprehľadná a odborníci a zástupcovia ÚGKK prezentujú rôzne pohľady na vážnosť útoku. Ale už samotný fakt, že nefunguje aktualizácia vkladov do katastra a získavanie potrebných informácií o majiteľoch nehnuteľností, spôsobuje nemalé ekonomické škody. Problémy spôsobené nefunkčnými elektronickými službami katastra už avizovali realitné spoločnosti.
„Skupina útočníkov získala prístup k dátam, zašifrovala ich, zmazala tie nešifrované a začala vydierať kataster požadujúc výkupné. Ide vraj až o sedemcifernú sumu v dolároch,“ uviedol Pavol Lupták. Kataster s útočníkmi podľa neho musí komunikovať, pričom tí mu ani po prípadnom zaplatení výkupného nemusia poskytnúť potrebné dešifrovacie kľúče.
Situáciu by mohlo vyriešiť obnovenie dát zo zálohy, podľa Luptáka však kataster pravdepodobne nemá aktuálne zálohy a ohrozené sú tak dáta všetkých občanov SR.
Predseda ÚGKK Juraj Celler spolu s členom tímu na riešenie bezpečnostných incidentov Lukášom Hlavičkom situáciu upokojovali. Celler zdôraznil, že sa netreba obávať ani šíriť poplašné správy a uviedol, že k nijakým zásahom do databázy katastra nedochádza, nemenia sa vlastníci ani vlastnícke vzťahy. Krízový štáb ÚGKK pracuje na tom, aby obnovil systém v čo najkratšom čase. Časový horizont, kedy by mali byť služby katastra opäť funkčné, však Celler neupresnil.
„Pokročilý cielený útok na ÚGKK identifikoval dodávateľ informačných technológií v nedeľu 5. 1. o 8.50 hod. Hneď ako bol tento útok identifikovaný dodávateľom, v spolupráci s úradom a ďalšími prizvanými bezpečnostnými zložkami sa spustil proces riešenia bezpečnostného incidentu. Vzhľadom na to, že úrad má niekoľkovrstvové zálohy, tak je schopný obnoviť dáta na poskytovanie kritických služieb zo sekundárnych záloh. Tieto sa ale v súčasnosti musia zabezpečiť, skontrolovať, identifikovať, či je zabezpečená integrita. Až potom bude možné ich obnoviť a dať do prevádzky,“ skonštatoval Lukáš Hlavička.
Aj preto, aby sa tento útok nešíril v rámci infraštruktúry a neboli napadnuté tretie strany, bola infraštruktúra odpojená z externých sietí a služieb. Riešenie incidentu koordinuje Národný bezpečnostný úrad v spolupráci s ministerstvom vnútra, vládnou jednotkou CSIRT, centrom kybernetickej obrany ministerstva obrany a ďalších relevantných bezpečnostných zložiek.
CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike.
To, že situácia spôsobená hackerským útokom je vážna, naznačuje aj skutočnosť, že dnes (10. 1.) zasadne Bezpečnostná rada SR, ktorá sa bude zaoberať otázkou o kybernetickom útoku na systémy Úradu geodézie, kartografie a katastra SR.
Obsah pokračuje pod reklamou
Môžeme hovoriť o hanbe pre katastrálny úrad, či dokonca pre Slovensko? Z dostupných informácií je to ťažké posúdiť. Takéto incidenty sa stávajú aj „v onakvejších spoločnostiach“. Spomeňme napríklad obrovský debakel s aktualizáciou antivírusového softvéru spoločnosti CrowdStrike v minulom roku, ktorý vyradil letiská po celom svete, aj keď v tomto prípade nešlo o kybernetický útok, ale o technické zlyhanie. Najslabší článok IT technológií sa však obvykle nachádza „medzi klávesnicou a monitorom“, čo hackeri využívajú pri phishingu, aj iných druhoch útokov. Skutočnou hanbou by bolo, ak by úrad naozaj nemal k dispozícii aktuálne zálohy dát, alebo ak by výpadok systému trval niekoľko týždňov.
Zdroj