Útok na slovenský kataster stále nemá konkrétneho vinníka. Vie sa viac-menej len toľko, že útok nepochádzal z domáceho územia, ale zo zahraničia. Premiér Robert Fico avizoval, že dôkazy vedú do Ukrajiny, tá sa však aktuálne bráni a túto teóriu vyvracia. Téme sa venuje denník Teraz.sk.
S obranou vystúpilo veľvyslanectvo Ukrajiny v Slovenskej republike, pričom mierená nebola len na Fica, ale aj iných politikov, ktorí hovorili o Ukrajine ako možnom pôvode kybernetického útoku, ktorý začiatkom tohto roka ochromil kľúčové systémy Úradu geodézie, kartografie a katastra (UGKK) SR.
Podľa vyhlásenia veľvyslanectva sú mnohé aktivity kybernetických zločincov, ktorí využívajú ransomvér na útoky na západné krajiny, koordinované a podporované ruskými tajnými službami.
Útok na slovenský kataster
Kybernetický útok na katastrálny systém mal mať podobu tzv. ransomvérového útoku, pri ktorom hackeri zašifrujú dáta a požadujú peniaze za ich odomknutie. Považovaný je za jeden z najvážnejších a najhorších kybernetických útokov v histórii Slovenska.
Funkčnosť elektronických služieb katastra nehnuteľností boli pôvodne narušené v pondelok 6. januára, čo bol na Slovensku štátny sviatok. Nasledujúci deň, v utorok, zostali katastrálne úrady zatvorené a rovnaká situácia pokračovala aj včera. Zamestnanci dostali pokyn, aby nezapínali svoje počítače. Katastrálne odbory rozhodujú o dôležitých úkonoch, ako je registrácia zmien vlastníkov nehnuteľností na základe predložených zmlúv.
Dávnejšie sa k tejto záležitosti vyjadril aj Ján Mrva, bývalý predseda Úradu geodézie, kartografie a katastra SR. Uviedol, že problémy s kybernetickou bezpečnosťou sa prehĺbili po jeho odchode z funkcie. Dodal, že nové vedenie nahradilo interných zamestnancov externými dodávateľmi, čo malo negatívny dopad na fungovanie katastra.
Mrva tiež upozornil, že katastrálne odbory pracovali na zastaraných počítačoch, údajne z rokov 2008 až 2012. Tieto zariadenia, spadajúce do vlastníctva ministerstva vnútra, mali zabezpečovať ochranu i zálohovanie údajov. Ochrana však podľa bývalého predsedu úradu nefungovala správne.
Údaje z počítačov sa automaticky odosielali z pracovísk po celom Slovensku, a to každý večer, s výnimkou víkendov, na servery Úradu geodézie. Naposledy sa mali údaje odoslať 2. a 3. januára, následne boli zablokované ransomvérom.
Kontroverzná záplata
Ako sme vás informovali v samostatnom článku na tomto odkaze, štát nedávno spustil provizórny kataster, ktorý má jednoduchú štruktúru a informácie tu môžete vyhľadávať podľa čísla listu vlastníctva, parcelného čísla, vlastníka, správcu alebo súpisného čísla.
Získavanie informácií z katastra funguje iným spôsobom, než to bolo na pôvodnom oficiálnom webe. Pri hľadaní údajov podľa vlastníka alebo správcu, je nutné zadať lokalitu a potom začiatočné písmeno priezviska osoby alebo firmy.
Používateľom sa následne zobrazí kompletný zoznam priezvisk, ktoré vo vybranej lokalite vlastnia nehnuteľnosť. Po vygenerovaní vlastníckeho listu sa tak ktokoľvek veľmi ľahko a rýchlo dostane k vašim osobným údajom, napríklad k dátumu narodenia a podobne.
Úrad občanov však ubezpečuje, že koná v súlade so zákonom a s cieľom poskytovať občanom kvalitné služby, pričom dopĺňa, že jeho zamestnanci si svoje povinnosti plnia zodpovedne a profesionálne.
Premiér naznačil, že mohol prísť z Ukrajiny
Nedávno sa pritom Slovensko stalo terčom ďalšieho kybernetického útoku, tentokrát však na systémy Všeobecnej zdravotnej poisťovne (VšZP). Zatiaľ čo stopy útoku na kataster podľa Fica vedú na Ukrajinu, stopy útoku na VšZP majú viesť do Ruska. Útok totiž mal byť realizovaný prostredníctvom poskytovateľa služieb Prospero, ktorého infraštruktúra sa nachádza v Petrohrade a Turkmenistane.
Dokonca sa špekuluje, že systém poisťovne sa stal súčasne terčom nie jedného, ale hneď dvoch kybernetických útokov. Táto teória však nateraz ostáva nepotvrdená. O podrobnosti za zatiaľ nepodelila ani poisťovňa, ani minister zdravotníctva Kamil Šaško. To, pochopiteľne, so sebou prináša viaceré komplikácie, na čo na sociálnych sieťach upozornilo viacero odborníkov z oblasti IT.
Fico ozrejmil viac menej len toľko, že k útoku na VšZP došlo v piatok okolo 12. hodiny, pričom jeho rozsah označil za masívny. To isté neskôr uviedol aj minister Šaško.
Ukrajina sa bráni, poukazuje na minulosť
Ukrajinské veľvyslanectvo pripomenulo, že Slovensko už bolo terčom kybernetických útokov typu DDoS (Distributed Denial of Service). Napríklad 28. marca 2023 došlo k rozsiahlemu útoku na webové stránky slovenských štátnych inštitúcií, medzi nimi Národnej rady SR, Národnej banky Slovenska a Ministerstva obrany SR. Tento útok prišiel krátko po tom, čo Slovensko rozhodlo o odovzdaní stíhačiek MiG-29 Ukrajine.
Veľvyslanectvo tiež upozornilo, že Ukrajina má s podobnými útokmi vlastnú skúsenosť. Napríklad v decembri minulého roku čelil ukrajinský rezort spravodlivosti kybernetickému zo strany ruských tajných služieb, ktorý dočasne zablokoval 25 štátnych registrov.
Ďalej poukázalo na skutočnosť, že dostupné verejné informácie o incidente neposkytujú dostatočné dôkazy na určenie pôvodu útoku. Preto sú akékoľvek tvrdenia o účasti Ukrajiny pred ukončením vyšetrovania slovenskými úradmi podľa nich nepodložené a neprijateľné.
Veľvyslanectvo nevylučuje, že že pri útoku mohla byť zneužitá informačno-komunikačná infraštruktúra nachádzajúca sa na územiach Ukrajiny, ktoré sú pod kontrolou ruských síl. Tieto oblasti sú však mimo dosahu ukrajinskej vlády.
Je ochotná spolupracovať
Ukrajina ako signatár Budapeštianskeho dohovoru o kyberkriminalite vyjadrila ochotu spolupracovať so slovenským úradmi pri vyšetrovaní útoku na kataster. Veľvyslanectvo zdôraznilo pripravenosť poskytnúť akúkoľvek potrebnú pomoc na objasnenie prípadu.
Na záver vyzvalo zodpovedné osoby na Slovensku, aby sa zdržali vyjadrení založených na neoverených informáciách a vyhli sa neopodstatneným obvineniam, ktoré môžu zhoršiť vzájomné vzťahy. Ukrajinská strana apeluje na dôkladné a transparentné vyšetrovanie, aby boli skutoční páchatelia útoku odhalení a náležite potrestaní.
