Největší IT průšvih v historii Slovenska. Katastr funguje na dalších místech, ale lidé mají problém něco vyřídit | Ilustrace: AI DALL-E

Ilustrace: AI DALL-E

Největší IT průšvih v historii Slovenska. Katastr funguje na dalších místech, ale lidé mají problém něco vyřídit

  • Útok vedený ze zahraničí ochronil systémy slovenského katastru
  • Data zašifroval ransomware. Výkupné se rovná sedmiciferné částce v dolarech
  • Provoz ale zřejmě půjde opravit ze záloh, tvrdí úřad

Oživeno 14. ledna | Služby katastru se dnes rozjely v dalších šesti okresech, celkem jich funguje již 30 z celkových 79. Podle zdrojů Živé.sk je ale problém v nich vůbec něco zařídit. A ministerstvo vnitra stále neodpovídá na důležité otázky.

Hacknutí úřadu ale může být impulzem k systémovým změnám, po kterých volají tamní geodeti. Ti v těchto dnech nemohou pracovat a zaměřovat, dokud se nezprovozní celorepublikový katastr.

Zároveň se otevírá možnost vyřešit legislativní podivnost, kdy zaměstnanci, počítače, servery a sítě spadají pod ministerstvo vnitra, avšak samotná data patří Úřadu geodézie, kartografie a katastru.


Oživeno 13. ledna | Slovenské ministerstvo vnitra dnes oznámilo, že 24 okresních úřadů zprovoznilo služby další zhruba dvě třetiny obnovení provozu teprve čeká.

Podle informací Živé.sk by ještě neměly fungovat všechny informační systémy, ale jen interní, do kterého se budou zapisovat data. Každé pracoviště by tedy mělo přijímat podání, následně je zapíše a uloží se do denních dat pracoviště. Po zkontrolování bezpečnosti se později pošlou i na centrálu.


Oživeno 10. ledna | Živé.sk mapuje další skutečnosti týkající se hacknutého katastru. Podle bývalého ředitele úřadu Jána Mrvy se na pracovištích používaly zastaralé počítače z let 2008 až 2012, které už neměly být řádně zabezpečené. Systémy však prý jsou dobře zálohované, každý všední den se tvořily zálohy na 75 pracovištích, další zálohy tvořil přímo úřad.

Za nepříjemný incident pak z části může i personální krize. Premiér Robert Fico v roce 2024 po vyhraných volbách vyžadoval po ministerstvech i dalších orgánech státní správy (včetně katastru) až 30% snížení stavů. Podle Jána Mrvy během té doby z úřadu odešli tří klíčoví experti starající se o bezpečnost.

Podle ministra Richarda Takáče by katastr mohl začít fungovat už příští týden, zatím ale systémy jednotlivých pracovišť nebudou z bezpečnostních důvodů propojeny.


Původní článek z 9. ledna | Slovenský Úřad geodézie, kartografie a katastru svolal tiskovou konferenci, na které potvrdil, že se stal terčem kybernetického útoku, při kterém přišel o přístup k uloženým datům. Klíčovou informací bylo, že úřad disponuje vícevrstvými zálohami, díky nimž je možné data obnovit.

Přestože během konference nezaznělo, zda se podaří obnovit všechna data, bylo potvrzeno, že zálohy samotné zůstaly nedotčené. „Právě díky tomu bylo možné a stále je možné obnovit velkou část dat. V současnosti probíhá kontrola integrity dalších a dalších souborů,“ uvedl Lukáš Hlavička, šéf společnosti IstroSec, která úřadu pomáhá s řešením tohoto incidentu.

Útok odhalen již v neděli

Útok byl zaznamenán v neděli 5. ledna ráno. V tuto chvíli není jasné, kdy se podaří obnovit plnou funkčnost katastrálního systému, avšak úřad pracuje na tom, aby byly služby zprovozněny co nejdříve.

Hlavička potvrdil dřívější informace portálu Živé.sk, že šlo o útok pomocí ransomwaru. Nepřímo také připustil, že útočníci požadují výkupné. „U těchto typů útoků je běžné, že útočník žádá výkupné. K přesné částce ani k dalším podrobnostem se nemůžeme vyjadřovat, abychom nenarušili trestní řízení, vyšetřování incidentu a zabezpečení infrastruktury,“ odpověděl Hlavička na otázky novinářů. Podle informací Živé.sk ale má jít o sedmicifernou sumu v dolarech.

Dále dodal, že řešení takového incidentu vyžaduje systematický přístup. Jeho cílem je nejen obnova provozu, ale i zajištění, aby se podobný útok neopakoval a nedošlo k zavlečení další potenciální hrozby.

Nejasný osud dat

Není jasné, zda si útočníci data stáhli, nebo je „jen“ zašifrovali na státních serverech. Při podobných útocích si však hackeři data obvykle stáhnou. Díky tomu mohou požadovat nejen výkupné za dešifrování dat, ale i za jejich smazání, aby se k nim nedostal nikdo jiný. Navíc mohou data nabídnout k prodeji jiným zájemcům.

V tuto chvíli není známo, jaká část dat je zašifrována a zda některá z nich zůstala nešifrovaná nebo slabě šifrovaná, což by umožňovalo jejich zneužití.

Katastr nefunguje a vzniknou obrovské škody

„Pracoviště katastrálních odborů budou dočasně uzavřena, dokud nebudou odstraněny důsledky kybernetického útoku,“ uvedlo ministerstvo vnitra. Standardním postupem při řešení kybernetických incidentů je vypnutí všech dotčených systémů, dokud se nezjistí rozsah škod a neodstraní bezpečnostní rizika. Navíc bez přístupu k aktuálním datům není možné zajistit správné fungování systémů – například pro vyhodnocení oprávněnosti vkladů nebo jiných změn.

Slovenský katastr je momentálně právě v této fázi. „Prvním krokem bylo zabránit šíření tohoto bezpečnostního incidentu. Proto byla infrastruktura odpojena od externích sítí a služeb, aby se útok dále nešířil a nebyly ohroženy i třetí strany,“ uvedl během tiskové konference Lukáš Hlavička.

Každý den výpadku katastrálních služeb však způsobuje značné škody jednotlivcům, firmám i státu. Obnovení je prioritou všech zúčastněných stran, ale musí k němu dojít až po důkladném prověření bezpečnosti, aby se předešlo dalším problémům.

Během tiskové konference nezaznělo žádné konkrétní datum opětovného spuštění systémů. Ředitel úřadu pouze uvedl, že cílem úřadu je obnovit služby co nejdříve.

Zdroj: Živé.sk

Určitě si přečtěte

Články odjinud