Hacknutý kataster Útočníci pýtajú vysoké výkupné, otázkou je kvalita zálohy dát. Šutaj Eštok sa vyviňuje

Služby katastra nehnuteľností nie sú dostupné od utorka. Servery Úradu geodézie, kartografie a katastra SR čelia masívnemu kybernetickému útoku a nevieme presne, do akej miery sú jeho dáta ohrozené.

„Všetky systémy sú odstavené. Na sfunkčnení systémov intenzívne pracujeme s podporou expertov na kybernetickú bezpečnosť,“ uviedli z úradu.

Podľa informácií portálu Živé ide o ransomvérový útok hackerov, ktorí zašifrovali na serveroch dáta a za ich odblokovanie pýtajú výkupné minimálne vo výške milióna dolárov.

Pracoviská katastrálnych odborov sú preto preventívne dočasne zatvorené. Prípadom sa zaoberá polícia, konkrétne Úrad boja proti organizovanej kriminalite.

Rezort vnútra v stredu priznal, že informačný systém, ktorý katastre využívajú, zasiahol rozsiahly kybernetický útok zo zahraničia. Môže ísť o najväčší kybernetický útok v histórii Slovenska.

Parlamentný výbor na kontrolu činnosti Národného bezpečnostného úradu sa bude situáciou zaoberať na mimoriadnom zasadnutí v utorok. Pozvali šéfa bezpečnostného úradu Romana Konečného aj riaditeľa geodetického úradu Juraja Cellera.

Problémy hlásia mestá a obce aj banky

Hackerský útok na kataster spôsobil problémy aj samosprávam či bankám. Mestá a obce sú pre obmedzenie prístupu k aktuálnym údajom o vlastníckych právach a nehnuteľnostiach paralyzované pri viacerých činnostiach.

Obmedzené je napríklad vybavovanie stavebného a územného konania či trvalého pobytu. „Obmedzenia vážne narušujú bežný chod a každodenné činnosti samospráv a môžu mať ďalekosiahle následky pre občanov aj podnikateľské subjekty,“ povedal pre TASR predseda Združenia miest a obcí Slovenska Jozef Božik.

Pozastavená je podľa neho aj správa majetku obcí, keďže chýbajú aktuálne údaje o vlastníckych vzťahoch a hraniciach pozemkov. Obmedzené sú aj rozhodovania o miestnych daniach a poplatkoch, ktoré sa často odvíjajú od údajov o nehnuteľnostiach.

Na problémy upozornila aj Slovenská banková asociácia. Banky hlásia obmedzenia pri poskytovaní hypoték či iných produktov zabezpečených nehnuteľnosťami.

„Tento stav postihuje klientov bánk, ktorí tak nemôžu realizovať svoje majetkové a finančné transakcie,“ uviedla asociácia.

Kľúčové sú zálohy dát

Dočasný výpadok serverov nie je najväčší problém. Dôležité bude, či štát dokáže ochrániť dáta, aby nedošlo k ich zneužitiu. Je taktiež možné, že nejaká časť záloh sa stratí.

Otázne naďalej zostáva, kedy bude štát schopný obnoviť prevádzku katastra, momentálna situácia neumožňuje rýchlu obnovu záloh, môže to teda trvať podľa portálu Živé aj týždne či mesiace.

„Jeden zo zdrojov navyše uvádza, že štát zrejme nemá kompletné dáta a niektoré môžu byť v digitálnej podobe nenávratne stratené. Znamenalo by to, že štát by musel siahnuť po obnove z vytlačených dokumentov alebo z elektronických verzií v iných systémoch,“ napísal portál.

Šéf geodetického úradu Juraj Celler však vo štvrtok informoval, že k nijakým zásahom do databázy katastra nedochádza. Ubezpečil, že sa nemenia vlastníci ani vlastnícke vzťahy. V tejto súvislosti podotkol, že sa netreba obávať a šíriť poplašné správy.

Podľa Cellera krízový štáb úradu pracuje na tom, aby obnovil systém v čo najkratšom čase.

Infraštruktúru odpojili z externých sietí

Pokročilý cielený útok identifikoval dodávateľ informačných technológií v nedeľu o 8.50 hod. „Hneď ako bol tento útok identifikovaný dodávateľom, v spolupráci s úradom a ďalšími prizvanými bezpečnostnými zložkami sa spustil proces riešenia bezpečnostného incidentu,“ priblížil člen tímu na riešenie bezpečnostných incidentov Lukáš Hlavička.

Vysvetlil, že aj preto bola infraštruktúra odpojená z externých sietí a služieb. Dôvodom je, aby sa tento útok nešíril v rámci infraštruktúry a neboli napadnuté tretie strany.

„Vzhľadom na to, že úrad má niekoľkovrstvové zálohy, tak je schopný obnoviť dáta na poskytovanie kritických služieb zo sekundárnych záloh. Tieto sa však v súčasnosti musia zabezpečiť, skontrolovať, identifikovať, či je zabezpečená integrita. Až potom bude možné obnoviť ich a dať do prevádzky,“ skonštatoval Hlavička.

Budova Úradu geodézie, kartografie a katastra v Bratislave. Foto: TASR/Jaroslav Novák

Incident sa podľa neho v súčasnosti vyšetruje a do vyšetrovania sú zapojené všetky bezpečnostné zložky. Riešenie incidentu koordinuje Národný bezpečnostný úrad v spolupráci s ministerstvom vnútra, vládnou jednotkou CSIRT, centrom kybernetickej obrany ministerstva obrany a ďalších relevantných bezpečnostných zložiek.

„V súčasnosti prebieha kontrola, zabezpečovanie a obnova týchto informačných systémov. Nie je možné dať ich do prevádzky, kým tento proces nie je ukončený, aby nebolo možné systémy opätovne napadnúť. Špecialisti z rôznych zložiek, súkromných firiem, zamestnancov úradu a všetkých podriadených organizácií na tomto pracujú,“ uviedol Hlavička. Ako zdôvodnil, nemôže poskytnúť bližšie technické detaily, aby nezmaril vyšetrovanie.

Je to symbol zlyhania vlády, tvrdí opozícia

Poslanec Progresívneho Slovenska Ján Hargaš kritizoval nečinnosť ministerstva vnútra v tejto veci. „A čo robia kompetentní v tejto situácii? Všetci zaryto mlčia. Pán minister vnútra, pod ktorého kataster kompetenčne spadá, sa tvári, že problém neexistuje, a mlčí, rovnako mlčí aj pán minister informatizácie,“ vyjadril svoje výhrady Hargaš.

Poslanec pripomenul, že rezort vnútra pripravuje projekt zdigitalizovaných dokladov a absencia komunikácie v téme prípadnej kybernetickej hrozby na katastri znižuje dôveru občanov v oblasti ochrany ich dát.

Ministerstvo v reakcii uviedlo, že geodetický úrad nie je súčasťou ministerstva vnútra ani nepodlieha jeho riadeniu. „Minister vnútra nenesie za činnosť úradu žiadnu zodpovednosť,“ uviedol rezort.

Oznam o zatvorení katastrálneho odboru OÚ v Košiciach pre kybernetický útok. Foto: TASR/František Iván

„Poslanec Ján Hargaš, ktorý svoju neschopnosť dokázal ako štátny tajomník bývalej najneschopnejšej a najnekompetentnejšej ministerky Remišovej, dnes opäť dokázal svoju absolútnu nevedomosť. Informačné systémy katastra nespravuje ministerstvo vnútra, ako dnes uviedol, ale sú v plnej kompetencii a správe ÚGKK SR,“ uviedol hovorca ministerstva Matej Neumann.

Podľa SaS je tento kybernetický útok na kataster symbolom zlyhania vlády. Vyzývajú kompetentných, aby bezpečnostná rada zasadla ešte dnes.

„Toto je fatálne zlyhanie vlády Roberta Fica a ministra vnútra Šutaja Eštoka, ktoré by v normálnej krajine znamenalo okamžité odstúpenie ministra vnútra. Dokonca podľa neoficiálnych informácií žiadajú hackeri od štátu sedemcifernú sumu. A to nehovorím o tom, že zrejme chýbajú komplexné zálohy dát, ktoré by boli použiteľné na rýchlu obnovu všetkých informácií,“ upozornil šéf SaS Branislav Gröhling.

KDH tvrdí, že Slovensko má na krku bezpečnostný škandál storočia a občania sú znepokojení.

„Považujeme to v hnutí za závažné narušenie vnútornej bezpečnosti štátu,“ tvrdí predseda KDH Milan Majerský.

„Za zásadný problém KDH považuje skutočnosť, že podľa medializovaných informácií nie sú dáta katastra centrálne zálohované, a preto nebude možné stratené údaje jednoducho obnoviť zo zálohy. Zdroj z katastra pre portál Finsider potvrdil, že počítače na katastrálnych úradoch nemali funkčný antivírus, mali len niekoľko rokov neplatnú licenciu od Esetu. Boli tak chránené len základným programom, ktorý je súčasťou Windowsu. A to je z pohľadu KDH neprípustné.“