Problémy v katastri pokračujú. Kompetentní sa naďalej snažia obnoviť systém. Do databázy katastra neboli vykonané žiadne zásahy, vlastníci ani vlastnícke vzťahy sa nemenia. Krízový tím Úradu geodézie, kartografie a katastra (ÚGKK) SR pracuje na čo najrýchlejšej obnove systému. O tejto situácii informoval vo štvrtok predseda ÚGKK Juraj Celler spolu s Lukášom Hlavičkom, členom tímu pre riešenie bezpečnostných incidentov. Celler zároveň uistil, že nie je dôvod na obavy ani šírenie poplašných správ.
Nie je dôvod na obavy
Kybernetický útok na Úrad geodézie, kartografie a katastra (ÚGKK) SR bol zaznamenaný už v nedeľu (5. 1.), od kedy sa intenzívne pracuje na obnovení systému. Predseda úradu, Juraj Celler, počas tlačovej konferencie ubezpečil verejnosť, že nie je dôvod na paniku ani šírenie poplašných správ. Uistil, že k žiadnym zásahom do katastrálnych databáz neprišlo, vlastníci ani vlastnícke vzťahy sa nemenia, píše TASR.
Dodávateľ informačných technológií identifikoval pokročilý cielený útok na ÚGKK v nedeľu (5. 1.) o 8:50 hod. „Hneď ako bol tento útok identifikovaný dodávateľom, v spolupráci s úradom a ďalšími prizvanými bezpečnostnými zložkami sa spustil proces riešenia bezpečnostného incidentu,“ priblížil Hlavička.
Vysvetlil, že z tohto dôvodu bola infraštruktúra odpojená od externých sietí a služieb, aby sa zabránilo šíreniu útoku v rámci systému a ochránili sa tretie strany. „Vzhľadom na to, že úrad má niekoľkovrstvové zálohy, tak je schopný obnoviť dáta na poskytovanie kritických služieb zo sekundárnych záloh. Tieto sa ale v súčasnosti musia zabezpečiť, skontrolovať, identifikovať, či je zabezpečená integrita. Až potom bude možné ich obnoviť a dať do prevádzky,“ povedal Hlavička.
Incident sa aktuálne vyšetruje a do vyšetrovania sú zapojené všetky bezpečnostné zložky. Riešenie koordinuje Národný bezpečnostný úrad v spolupráci s ministerstvom vnútra, vládnou jednotkou CSIRT, centrom kybernetickej obrany ministerstva obrany a ďalšími relevantnými bezpečnostnými zložkami.
Z bezpečnostných dôvodov ešte nie je možné uviesť systém do prevádzky. „V súčasnosti prebieha kontrola, zabezpečovanie a obnova týchto informačných systémov. Nie je možné ich dať do prevádzky, kým tento proces nie je ukončený, aby nebolo možné systémy opätovne napadnúť. Špecialisti z rôznych zložiek, súkromných firiem, zamestnancov úradu a všetkých podriadených organizácií na tomto pracujú,“ uviedol Hlavička s tým, že nemôže poskytnúť bližšie technické detaily, aby nezmaril vyšetrovanie.
Ministerstvo vnútra a ÚGKK SR potvrdili, že rozsiahly kybernetický útok zasiahol informačný systém úradu, ktorý využívajú katastrálne odbory okresných úradov. Z tohto dôvodu sú pracoviská katastrálnych odborov dočasne zatvorené.
Občianske združenie Slovensko.Digital žiada, aby kompetentné orgány poskytli občanom presné a podrobné informácie o situácii a ochrane údajov o vlastníckych právach k nehnuteľnostiam. Združenie upozorňuje, že z verejných informácií nie je jasné, o aký typ bezpečnostného incidentu ide, a predpokladá, že išlo o ransomvér útok, ktorý spôsobil zašifrovanie súborov a stratu prístupu k informáciám. Poukazuje tiež na potrebu pravidelného zálohovania a kontrolovania obnovy dát zo záloh.
Slovensko.Digital kritizuje ÚGKK za nedostatočnú komunikáciu s verejnosťou a žiada viac informácií o rozsahu škôd, opatreniach na obnovu a pláne pre občanov postihnutých incidentom. Apeluje tiež na ostatné úrady, aby preverili zálohovanie svojich systémov a bezpečnostné projekty.
„Na základe zverejnených informácií sa domnievame, že ide o tzv. ransomvér útok, ktorého následkom je zašifrovanie súborov a strata prístupu k informáciám,“ povedal Kovár s tým, že takéto útoky sú časté a nedá sa im úplne vyhnúť.
„Každý orgán verejnej moci je povinný pravidelne vykonávať zálohovanie aj pre takéto situácie. Fakt, že ešte nedošlo k obnove dát a prevádzky, naznačuje, že zálohy sa nevykonávali alebo sa vykonávali s nedostatočnou pravidelnosťou a nebola testovaná obnova zo záloh,“ doplnil.
ÚGKK pri komunikácii s občanmi podľa odborníkov úplne zlyháva. Vyčíta tiež, že o situácii neinformuje ani ministerstvo investícií, regionálneho rozvoja a informatizácie. Chýbajú informácie o tom, aký je rozsah zasiahnutých dát a služieb, aj to, kto je hlavným zodpovedným za odstránenie aktuálneho stavu a nápravu vzniknutej situácie. Slovensko.Digital sa tiež pýta, ako často sa vykonávali plné zálohy, ku ktorému dňu vie ÚGKK obnoviť dáta, kto vykonáva obnovu dát, kto mal na starosti zálohovanie a aký bude ďalší postup pre občanov, ktorí boli incidentom dotknutí.
Slovensko.Digital vyzýva všetky verejné inštitúcie, aby preverili zálohovanie dát vo svojich systémoch a bezpečnostné projekty.„Keďže každý informačný systém verejnej správy musí mať vypracovaný bezpečnostný projekt, v ktorom je vopred definované, ako sú zálohované dáta a ako bude prevádzkovateľ postupovať v prípade mimoriadnej situácie pri obnovovaní informačného systému a obnove dát a podpísanú zmluvu SLA na podporu prevádzky, v ktorej sú stanovené lehoty na odstránenie porúch, ktoré znefunkčnili informačný systém,“ doplnil Kovár.
Štát vynakladá všetky úsilie na to, aby sa problém na katastri vyriešil
Štát, ministerstvá a bezpečnostné zložky podľa ministra investícií, regionálneho rozvoja a informatizácie Richarda Rašiho (Hlas-SD) robia všetko pre to, aby situácia na katastri bola vyriešená. Raši tak reagoval na kritiku opozície a informoval o tom odbor komunikácie Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) SR.
„Čo je pozitívne, som rád, že predseda úradu informoval, že z hľadiska občanov a zabezpečenia ich dát a informácií bude všetko v poriadku a žiadne majetky žiadnych občanov nie sú ohrozené,“ uviedol Raši. Minister tiež dodal, že Úrad geodézie, kartografie a katastra (ÚGKK) je samostatným orgánom štátnej správy.
Hnutie Slovensko kritizovalo Rašiho za nízku úroveň komunikácie týkajúcej sa kybernetického útoku na ÚGKK a plánuje ho odvolávať. Podľa hnutia je majetok občanov ohrozený. Ministerstvo vnútra SR aj ÚGKK SR potvrdili v stredu (8. 1.) kybernetický útok na informačný systém úradu, ktorý zasiahol katastrálne odbory okresných úradov, a preto sú tieto pracoviská dočasne zatvorené.
Požadujú hackeristi výkupné?
Hlavička tiež uviedol, že pri podobných kybernetických útokoch je bežné, že útočníci žiadajú výkupné. Nepodrobil sa však detailom alebo výške výkupného, aby neohrozil vyšetrovanie. Ako sme už informovali, podľa portálu Živé.sk však hackeri požadujú sedemcifernú sumu v dolároch za obnovenie prístupu k dátam.
Pracoviská úradu zostávajú zatvorené až do odvolania. Nie je známe, kedy sa opäť spustí ich prevádzka.
Ministerstvo vnútra vyjadrilo, že za činnosť úradu nenesie zodpovednosť. Prípad podozrenia z neoprávneného zásahu do počítačového systému katastra vyšetruje Úrad boja proti organizovanej kriminalite.
