Aktualizácia 9. január 2025 (18:54) – Slovensko.Digital vyzýva na pravdivé informovanie verejnosti o kybernetickom útoku na kataster

Kataster čelí mimoriadnemu bezpečnostnému incidentu, ktorý môže ohroziť dôveru občanov v spoľahlivosť kľúčových štátnych systémov. Podľa dostupných informácií ide s najväčšou pravdepodobnosťou o ransomware útok, ktorý zamedzil prístup k citlivým údajom a spôsobil vážnu prevádzkovú paralýzu.

Slovensko.Digital preto na svojom webe vyzýva kompetentné orgány, aby bezodkladne informovali verejnosť o rozsahu útoku a prijatých opatreniach.

Dlhodobé podceňovanie IT bezpečnosti sa teraz naplno prejavuje. Ak sú zálohy dát neúplné alebo nekvalitne realizované, obnova bude komplikovaná a zdĺhavá. Toto zlyhanie poukazuje na chýbajúcu koordináciu a kontrolu zo strany zodpovedných inštitúcií, ktoré by mali dbať na pravidelnú údržbu informačných systémov a testovanie obnovy zo záloh.

Včasné a transparentné informovanie verejnosti by pomohlo predísť panike, no namiesto toho vidíme podľa Slovensko.Digital len útržkové vyjadrenia.

ÚGKK i Ministerstvo investícií, regionálneho rozvoja a informatizácie zatiaľ nepredstavili jasný plán, ako situáciu riešiť. Chýbajú odpovede na kľúčové otázky: ktoré údaje sú postihnuté, dokedy sa predpokladá obnovenie služieb a či boli narušené vlastnícke práva k nehnuteľnostiam.

Nie je jasné ani to, kto je hlavný zodpovedný za riadenie krízového stavu a v akých lehotách bude prebiehať obnova dát. Právo občanov na detailné informácie o bezpečnosti ich osobného vlastníctva je týmto výrazne ohrozené.

Slovensko.Digital vyzýva kompetentné inštitúcie, aby zásadne zlepšili prístup ku krízovej komunikácii, urýchlene objasnili rozsah incidentu a prijali systémové opatrenia proti podobným hrozbám. Zároveň zdôrazňuje potrebu pravidelného testovania zálohovacích postupov a jasne definovaných zmluvných podmienok (SLA) pre prevádzkovú podporu. Otvorený prístup k informáciám nielenže zvyšuje dôveru verejnosti, ale pomáha aj predchádzať špekuláciám a posilňuje celkovú odolnosť štátu voči kybernetickým útokom.

Po stabilizácii situácie očakáva verejnosť transparentné vyvodenie zodpovednosti za zistené pochybenia a vysvetlenie, čo sa stalo, prečo k incidentu došlo a aké opatrenia sa podnikli, aby sa už nič podobné nezopakovalo.

Komerčná sféra bežne praktizuje otvorenú komunikáciu pri výpadkoch, aby minimalizovala škody a obnovila dôveru zákazníkov. Štátny sektor by mal nasledovať tieto príklady a poskytnúť občanom jednoznačné uistenie o funkčnosti systému. Len tak je možné posilniť dôveru verejnosti a zabezpečiť, že podobné krízové situácie nebudú viesť k neistote

Aktualizácia 9. január 2025 (14:05) – Štát aktívne rieši situáciu na katastri. Ministerstvo vnútra za prevádzku úradu nezodpovedá

Štátne inštitúcie intenzívne pracujú na riešení situácie v súvislosti s nedávnym kybernetickým útokom na Úrad geodézie, kartografie a katastra (ÚGKK). Minister investícií, regionálneho rozvoja a informatizácie Richard Raši zdôrazňuje, že rezorty a bezpečnostné zložky robia všetko pre obnovu plnej funkčnosti katastrálnych systémov.

Zároveň poukazuje na vyhlásenie predsedu ÚGKK, podľa ktorého nedošlo k neoprávneným zásahom do databázy, a teda ani k zmene vlastníctva či vlastníckych vzťahov. Informoval o tom portál Aktuality.

Problém nastal, keď zahraniční útočníci zamerali svoje aktivity na informačné systémy ÚGKK, čo viedlo k preventívnemu uzavretiu katastrálnych odborov na okresných úradoch. Opozícia ministrovi vyčíta nedostatočnú komunikáciu, pričom niektorí poslanci dokonca navrhujú jeho odvolanie. Minister však trvá na tom, že žiadne majetky občanov neboli ohrozené a katastrálne dáta zostávajú v bezpečí.

Úrad boja proti organizovanej kriminalite prípad vyšetruje pre podozrenie z neoprávneného zásahu do počítačových systémov. Ministerstvo vnútra sa vyjadrilo, že za samotnú prevádzku úradu nezodpovedá, pričom zdôraznilo nezávislosť ÚGKK.

Aktualizácia 9. január 2025 (13:18) – Etický hacker sa vyjadril k útoku na kataster

Etický hacker Pavol Lupták upozornil, že Kataster čelí rozsiahlemu kybernetickému útoku, v dôsledku ktorého útočníci získali prístup k citlivým dátam. Podľa neho nedokáže Kataster rýchlo a jednoducho obnoviť všetky napadnuté záznamy, pretože bezpečnostné systémy boli zanedbané a chýbajú aktuálne zálohy. Informoval o tom portál Teraz na základe správy TASR.

Skupina hackerov zašifrovala dáta a vymazala ich nešifrované verzie, pričom žiada vysoké výkupné v dolároch, údajne ide o sedemcifernú sumu. Ohrozené môžu byť informácie o nehnuteľnostiach a vlastníckych právach všetkých občanov Slovenskej republiky.

Rizikom je, že aj po zaplatení požadovanej sumy môžu útočníci naďalej vydierať alebo neposkytnúť dešifrovacie kľúče. Tento typ útoku demonštruje, aké dôležité je mať efektívne bezpečnostné opatrenia a pravidelné automatické zálohy.

Ministerstvo vnútra SR a Úrad geodézie, kartografie a katastra SR potvrdili, že katastrálne odbory okresných úradov boli napadnuté rozsiahlym kybernetickým útokom zo zahraničia. Ak sa nepodarí dáta rýchlo obnoviť, môžu nastať komplikácie pri preukazovaní vlastníckych práv a správe nehnuteľností.

Tento incident jasne poukazuje na nevyhnutnosť vyššej kybernetickej ochrany verejných inštitúcií. Podľa odborníkov na kyberbezpečnosť takáto krízová situácia nastáva najmä vtedy, keď sa zanedbávajú pravidelné bezpečnostné testy a inštitúcia nedisponuje robustnou ochranou siete

Aktualizácia 9. január 2025 (12:18) – Máme nové informácie o útoku na kataster. Ako je na tom databáza? Zasiahli do nej hackeri? 

Kybernetický útok na Úrad geodézie, kartografie a katastra (ÚGKK) SR vyvolal rozruch medzi verejnosťou, no podľa aktuálnych informácií, o ktorých píše portál Koktejl sa nepotvrdili zásahy do databázy, ktoré by menili vlastnícke vzťahy. Predseda úradu Juraj Celler vo štvrtok ubezpečil, že občania sa nemusia obávať. Takisto vyzval na zastavenie šírenia poplašných správ.

Krízový štáb ÚGKK pracuje na obnove systému, ktorý bol dočasne odpojený, aby sa zabránilo ďalšiemu šíreniu útoku. Dodávateľ informačných technológií identifikoval hrozbu v nedeľu 5. januára o 8.50 h, pričom okamžite zapojil aj ďalšie bezpečnostné zložky na riešenie celého incidentu. Člen tímu na riešenie incidentov Lukáš Hlavička vysvetlil, že odpojenie infraštruktúry bolo nevyhnutné, aby sa útok nerozšíril a nezasiahol iné subjekty.

Celler zdôraznil, že vďaka vrstveným zálohám je možné obnoviť kľúčové údaje z externých úložísk, no momentálne prebieha kontrola ich integrity. Až po dôkladnej analýze a zabezpečení všetkých systémov bude možné opätovne sprístupniť katastrálne služby pre verejnosť. Všetky úkony sa realizujú v súčinnosti s Národným bezpečnostným úradom, ministerstvom vnútra, vládnou jednotkou CSIRT a ďalšími špecializovanými zložkami.

Preventívne zatvorené katastrálne odbory sa otvoria až po tom, keď si budú všetci istí, že útok je definitívne zažehnaný a systémy sú plne funkčné. Na vyšetrovaní spolupracuje aj Úrad boja proti organizovanej kriminalite, ktorý preveruje možné podozrenie z neoprávneného zásahu. O ďalších novinkách vás budeme pravidelne informovať.

Pôvodný kompletný článok o hackerskom útoku na kataster 

Aktuálny útok na kataster nehnuteľností vyvolal na Slovensku mimoriadny rozruch. Hackeri podľa dostupných informácií požadujú sedemcifernú sumu v dolároch výmenou za odšifrovanie a prípadné nezverejnenie dát.

Kompetentné orgány síce potvrdili, že išlo o rozsiahly kybernetický útok zo zahraničia, no presné detaily doteraz držali v tajnosti. Postupne sa však ukazuje, že dopad na občanov, ich nehnuteľnosti a celý systém katastra môže byť ešte vážnejší, než sa na začiatku zdalo. Na základe zistených informácií by sa dalo povedať, že ide o najzávažnejší kybernetický útok v histórii Slovenska.

Hackerský útok kompletne odstavil kataster

Prvé informácie o potenciálnom hackerskom útoku sa na verejnosť dostali v pondelok 6. januára. Na katastrálnych odboroch okresných úradov viseli oznamy, ktoré informovali o technických problémoch a uzavretí služieb pre verejnosť. Návštevníci, ktorí chceli riešiť vklady, výpisy z listov vlastníctva či iné zmeny, narazili len na zatvorené dvere a strohé vysvetlenie, že systém je mimo prevádzky.

Až neskôr, vďaka zdrojom z katastra, vyšlo najavo, že dôvodom nie je plánovaná odstávka, ale závažný hackerský útok. Portál Finsider informoval ako prvý, že vedenie úradu upozornilo zamestnancov, aby v žiadnom prípade nezapínali svoje počítače, pretože je vysoké riziko šírenia škodlivého kódu.

Ministerstvo vnútra následne na svojom webe priznalo, že ide o rozsiahly útok zo zahraničia a kataster tak dočasne pozastavil všetky online služby aj osobné klientské služby na pracoviskách katastra.

Štát vraj nedisponuje kvalitnými a pravidelnými zálohami. Zastaralý bol aj antivírusový systém 

Najväčším problémom však nie je samotné dočasné odstavenie katastrálnych systémov, ale to, ako, kedy a či vôbec sa úradu podarí ukradnuté dáta obnoviť.

Najnovšie informácie, o ktorých píše Živé naznačujú, že štát zrejme nedisponuje kvalitnými a pravidelnými zálohami, ktoré by umožnili jednoduchú a rýchlu obnovu dát z katastra.

Problémy s antivírusovou ochranou tiež vysvetľujú, prečo hackeri mohli preniknúť do systému relatívne ľahko. Podľa zdroja z katastra, ktorý sa vyjadril pre Finsider mali počítače zastaranú ochranu a dokonca licenciu na antivírus Eset, ktorá bola roky neplatná.

To v praxi znamená, že zodpovedajúce bezpečnostné aktualizácie a ochranné algoritmy buď vôbec neboli funkčné, alebo boli neaktuálne. V dôsledku toho mohla byť sieť katastra pre kybernetických útočníkov doslova otvorenou bránou.

Vysoké výkupné a riziko úniku citlivých údajov

Ransomvérový útok funguje tak, že útočníci zašifrujú dáta priamo na serveroch obete alebo ich stiahnu k sebe a následne žiadajú výkupné za ich opätovné sprístupnenie. V prípade katastra na Slovensku Živé hovorí až o sedemmiestnej sume v dolároch, čo môže predstavovať milióny eur.

Ak štát túto sumu nezaplatí, existuje reálne riziko, že časť dát zostane definitívne zablokovaná alebo sa dokonca objaví na internete – napríklad niekde na Dark Webe.

Na druhej strane, zaplatením by Slovensko vyslalo signál, že je pripravené ustúpiť vydieraniu, čo by mohlo motivovať hackerov k ďalším útokom. Aj preto tento krok mnohí odborníci na kybernetickú bezpečnosť neodporúčajú.

Následky pre bežných ľudí môžu byť katastrofálne. Prvé problémy už začali v súvislosti s hypotekárnymi úvermi 

Kataster je kľúčovým nástrojom na evidenciu a ochranu vlastníckych práv k nehnuteľnostiam. Keď je nedostupný, majitelia nehnuteľností, banky, advokáti či realitné kancelárie nemajú možnosť vyhľadať alebo overiť reálne vlastnícke vzťahy.

Vklady sa nedajú podať elektronicky, nedajú sa skontrolovať listy vlastníctva, čím sa brzdia hypotekárne procesy a transakcie na trhu s nehnuteľnosťami. Na sociálnych sieťach sa už objavujú ľudia, ktorí majú presne s týmto problém.

Navyše je potrebné myslieť aj na to, že aj keď sa systém po nejakom čase obnoví, existuje riziko, že pracovníci katastra budú musieť manuálne porovnávať digitálne údaje s papierovými listinnými dokumentmi, čo výrazne predĺži proces a vytvorí obrovskú administratívnu záťaž.

Štát mlčí a to vyvoláva nedôveru u ľudí. Opozícia začala konať 

Situácia okamžite vyvolala politické reakcie. Opozícia žiada zvolanie mimoriadneho zasadnutia Osobitného kontrolného výboru Národnej rady na kontrolu činnosti Národného bezpečnostného úradu (NBÚ). Podľa poslancov je potrebné urýchlene zisťovať, či sú osobné údaje občanov v bezpečí a ako plánuje štát situáciu riešiť.

Poslanec Ján Hargaš upozornil, že mlčanie kompetentných zvýrazňuje nedôveru ľudí voči digitálnym projektom štátu – najmä ak rezort vnútra ešte nedávno avizoval veľké plány v oblasti zdigitalizovaných dokladov. Upozornil na to portál Hnonline.

Ak takáto kľúčová služba, ako je kataster, môže byť odstavená hackerským útokom na dlhý čas, vyvoláva to opodstatnené otázky o tom, ako štát chráni citlivé údaje občanov.

Čo bude ďalej? To momentálne nevie zrejme vôbec nikto 

Zatiaľ nie je jasné, kedy sa podarí kataster opäť plnohodnotne spustiť. Ministerstvo vnútra pôvodne uviedlo, že od utorka 7. januára by mali byť niektoré služby opäť k dispozícii, no posledné informácie tomu zatiaľ nenasvedčujú.

Namiesto toho pribúdajú správy, že úrady budú zatvorené aj v nasledujúcich dňoch a prípadný čiastočný režim by sa mohol spustiť 9. januára. Aj to len s veľkými obmedzeniami, pretože bude nevyhnutné kompletne analyzovať a overiť bezpečnosť systému.

Čo to znamená pre občana?

1. Nedostupné výpisy a vklady: Občania nemôžu žiadať o vklad do katastra, realizovať prevody nehnuteľností ani si preveriť vlastnícke vzťahy.
2. Možné omeškanie hypoték: Banky môžu pozastaviť alebo spomaliť hypotéky a úvery, pretože nevedia overiť aktuálne zápisy v katastri.
3. Manuálne kontroly: Ak sa dáta obnovia, pracovníci budú musieť mnohé záznamy overovať ručne, čo môže procesy na úradoch predĺžiť o týždne až mesiace.
4. Riziko úniku údajov: V najhoršom scenári môžu byť citlivé údaje o majiteľoch, či dokonca liste vlastníctva, zneužité na nelegálne účely.

Záver

Celá kauza poukazuje na kritické medzery v správe informačných systémov štátu. Nielenže hrozí výrazný zásah do práv občanov, ktorí v súčasnosti nemôžu riešiť životne dôležité záležitosti súvisiace s bývaním, ale v hre je aj strata dôvery voči inštitúciám a ich schopnosti chrániť osobné údaje.

Nastavenie robustnej kybernetickej bezpečnosti, pravidelných záloh a aktualizácií softvéru na kľúčových úradoch by mala byť priorita, aby sa podobné situácie neopakovali.

Kedy presne a za akých podmienok sa kataster vráti do plnohodnotnej prevádzky bude v najbližších dňoch a týždňoch témou č. 1 pre verejnosť aj politikov. Dovtedy nám nezostáva nič iné, než dúfať, že kompetentným sa podarí situáciu vyriešiť bez toho, aby vážne ohrozili vlastnícke práva občanov či finančnú a osobnú bezpečnosť.

Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1100 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.