Hackerský útok na kataster, resp. katastrálny systém Slovenskej republiky (SR), je aktuálne jednou z najrozoberanejších tém, ktorej sa pravidelne dostáva zaujímavých aktualizácií. Terčom útoku sa stal elektronický systém, ktorý tak ostal kompletne ochromený. V dôsledku zostali katastrálne odbory na okresných úradoch po celom Slovensku zatvorené. Teraz vyplávali na povrch ďalšie zaujímavé informácie.
Ako píše portál Živé.sk, podľa Jána Mrvu, bývalého predsedu Úradu geodézie, kartografie a katastra SR, sa problémy s kybernetickou bezpečnosťou prehĺbili po jeho odchode z funkcie. Dodal, že nové vedenie nahradilo interných zamestnancov externými dodávateľmi, čo malo negatívny dopad na fungovanie katastra.
Tieto poznatky prichádzajú len nedlho po tom, čo krízový štáb katastra konečne prezradil, čo sa stalo s databázou vlastníkov. Vraj nedošlo k ničomu, čo by naznačovalo prepísanie údajov alebo úmyselné menenie vlastníkov. Experti poukazujú na fakt, že katastrálne dáta sú viacnásobne zálohované, čím sa minimalizuje riziko straty či úpravy kľúčových informácií.
Vyšetrovatelia naďalej prešetrujú prípad vo viacerých rovinách, pričom pomáha aj rezort vnútra, rezort obrany a vládna kybernetická jednotka. Zástupcovia katastra uvádzajú, že systém bol od prvej chvíle dobre chránený a disponuje niekoľkými vrstvami záloh. Tie by mali zabrániť útočníkom vykonávať neautorizované zmeny. Tejto téme sme sa podrobnejšie venovali v samostatnom článku na tomto odkaze.
Kataster sa opiera o zastaranú techniku
Mrva tiež upozornil, že katastrálne odbory pracovali na zastaraných počítačoch, údajne z rokov 2008 až 2012. Tieto zariadenia, spadajúce do vlastníctva ministerstva vnútra, mali zabezpečovať ochranu i zálohovanie údajov. Ochrana však podľa bývalého predsedu úradu nefungovala správne.
Údaje z počítačov sa automaticky odosielali z pracovísk po celom Slovensku, a to každý večer, s výnimkou víkendov, na servery Úradu geodézie. Naposledy sa mali údaje odoslať vo štvrtok a piatok (2. a 3. januára), následne vraj boli zablokované ransmovérom.
Dobrou správou je, že zálohy údajov by sa mali nachádzať na úrade, pričom každé zo 75 pracovísk má tiež vlastné zálohy. Zatiaľ však nie je jasné, či sú tieto zálohované dáta nepoškodené. Lukáš Hlavička, bezpečnostný expert z firmy IstroSec, uviedol, že sa to aktuálne preveruje.
Snaha bola
V čase, kedy bol Mrva vo funkcii predsedu, bolo spustených niekoľko projektov zameraných na zlepšenie kybernetickej bezpečnosti, pričom v júli 2023 bola podpísaná zmluva na projekt „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti“ v hodnote 170-tisíc eur (bez DPH). Tento projekt zahŕňal nasadenie nástrojov na identifikáciu bezpečnostných incidentov a systém pre centrálne logovanie a auditovanie udalostí informačných systémov. Projekt mal byť dokončený do konca októbra 2023.
Následne, v novembri 2023, Mrva objednal ďalší významný projekt týkajúci sa bezpečnej prevádzky, údržby a rozvoja IKT infraštruktúry. Tento projekt mal zaistiť ochranu citlivých dátových aktív cez dedikované platformy dodávateľov. Zmluva bola uzavretá na štyri roky alebo do vyčerpania finančného limitu 3,3-milióna eur (bez DPH).
Nové vedenie prinieslo zásadné zmeny
V roku 2024 nastúpilo nové vedenie, ktoré podľa Mrvu prepustilo niekoľko kľúčových odborníkov, vrátane údajne „najväčšieho IT architekta“ a šéfa IT odboru, ktorý mal na starosti bezpečnostné a rozvojové projekty. V priebehu šiestich mesiacov prišli o prácu ďalší traja odborníci, ktorí tiež pracovali na dôležitých projektoch.
Za zmienku taktiež stojí zásah premiéra Roberta Fica, ktorý presadzoval zníženie počtu zamestnancov vo verejnej správe takmer o tretinu (30 percent), pričom tvrdil, že tento krok by neovplyvnil výkon ministerstiev a štátnych orgánov.
Po odchode odborníkov sa činnosti úradu začali riešiť prostredníctvom externých dodávateľov. Mrva poznamenal, že úradu chýbali ľudia, ktorí by vedeli okamžite konať.
Upozornil potom aj na riziko straty údajov. Od roku 2014 nie je povinnosť viesť listy vlastníctva v papierovej podobe. Aktuálne na Slovensku existuje približne 4,7-milióna listov vlastníctva, z čoho až 92 percent (alebo 4,2-milióna) je už len v elektronickej podobe. To znamená, že poškodenie alebo strata elektronických dát môže predstavovať vážne následky pre fungovanie katastra.
Útok na kataster: Čo ďalšie vieme?
Ako sme vás informovali v tomto článku, ísť malo o tzv. ransomvérový útok, pri ktorom hackeri zašifrujú dáta a požadujú peniaze za ich odomknutie. Je možné, že aj po obnovení systému bude znovuzískanie niektorých dát komplikované, a to kvôli nedostatočnému zálohovaniu údajov.
Je považovaný za jeden z najvážnejších a najhorších kybernetických útokov v histórii Slovenska, a teda môže znamenať, že v najbližšom období nebude možné podávať návrhy na vklad do katastra, alternatívne sa budú musieť tieto procesy vykonávať manuálne.
Funkčnosť elektronických služieb katastra nehnuteľností boli pôvodne narušené v pondelok 6. januára, čo bol na Slovensku štátny sviatok. Nasledujúci deň, v utorok, zostali katastrálne úrady zatvorené a rovnaká situácia pokračovala aj včera. Zamestnanci dostali pokyn, aby nezapínali svoje počítače. Katastrálne odbory rozhodujú o dôležitých úkonoch, ako je registrácia zmien vlastníkov nehnuteľností na základe predložených zmlúv.
Šíri sa domnienka, že kybernetický útok bol zahraničného pôvodu. Ako sme spomenuli, spôsobil úplné odstavenie systémov, ktorú si nevyhnutné pre riadenie katastrálnych odborov. Úrad geodézie potvrdil, že spolupracuje s expertmi na kybernetickú bezpečnosť na odstránení následkov incidentu.
A aby toho nebolo málo, výpadok ovplyvnil aj vydávanie parkovacích kariet PAAS v Bratislave, keďže registračný systém je prepojený so štátnymi registrami vrátane katastra. Mesto Bratislava žiada občanov o trpezlivosť a informuje, že schválenie žiadostí bude oznámené e-mailom.
