Zmazanie dát z katastra? Katastrofa a neviem, ako by sa s tým štát vysporiadal (rozhovor)

9. jan 2025 o 16:29  I 

Už niekoľko dní nefungujú elektronické služby katastra nehnuteľností a kamenné katastrálne úrady sú zatvorené. Dôvodom je víkendový kybernetický útok, ktorý ministerstvo vnútra potvrdilo až v stredu. Nikto netuší, ako sú ohrozené dáta o vlastníctve nehnuteľností a pozemkov a právach k nim.

IT špecialista zo združenia Slovensko.Digital Ladislav Kovár tvrdí, že niektoré ransomvérové útoky prebiehajú náhodne, keď útočníci hromadne posielajú e-maily so škodlivým kódom a čakajú, kto sa im chytí.

„Útok na kataster je podľa mňa skôr náhoda, pretože nevidím veľký prínos, prečo by mal niekto útočiť práve naň,“ tvrdí Ladislav KOVÁR v rozhovore pre INDEX.

Pamätáte sa v rámci Slovenska na kybernetický útok podobnej závažnosti, ako sa stal v prípade katastra?

Z dostupných verejných informácií nie je zrejmé, o aký bezpečnostný incident ide. Na základe zverejnených informácií sa domnievame, že ide o takzvaný ransomvérový útok, ktorého následkom je zašifrovanie súborov a strata prístupu k informáciám.

Stále nemôžeme vylúčiť, že mohlo ísť o relatívne malý útok, ktorý len vystrašil množstvo ľudí. Samozrejme, počítať musíme aj s verziou, že útok bol rozsiahly.

Ladislav Kovár (zdroj: Archív L.K.)

V našom regióne sa veľký hackerský útok naposledy uskutočnil na české nemocnice (Koncom roka 2019 nemocnicu v Benešove ochromil ruský počítačový vírus Ryuk, v dôsledku čoho nedokázala spustiť žiadny prístroj, nefungovala počítačová sieť a zrušili sa plánované operácie, pričom návrat do plnej prevádzky trval tri týždne. O niekoľko mesiacov neskôr hackeri zacielili na Fakultnú nemocnicu Brno – pozn. red.).

Aj v prípade českých nemocníc to bol ransomvér, ktorý zašifroval dáta a znefunkčnil fungovanie nemocníc. Na Slovensku si na významný hackerský útok nespomínam, ale to nevylučuje, že sa nestal.

Ako prebieha ransomvérový útok? Je možné, že pochybil bežný zamestnanec katastra, ktorý klikol, kde nemal, čím útočníkov vpustil do IT systému?

Jeden z najčastejších útokov sa deje cez používateľa. Tak ako vravíte, používateľ klikne niekde, kde by nemal. Príde mu napríklad e‑mail s odkazom, ktorý sa tvári ako legitímny.

Keďže máme umelú inteligenciu, tak už nie je písaný v kostrbatej slovenčine, ale s perfektnou gramatikou. Keď na link klikne a zareaguje, natiahne nevedomky do počítača malvér (škodlivý softvér – pozn. red.), ktorý sa následne rozšíri do internej siete.

Zamestnanci katastra vraj dostali pokyn nezapínať počítače. Má to ešte zmysel po útoku?

Má to veľký význam, pretože pri vypnutom počítači malvér nedokáže šifrovať ďalšie dáta. Systém funguje tak, že v momente, keď malvér šifruje dáta, tie pôvodné zmaže a ostane len zašifrovaná kópia.

K nej sa dostanete len vtedy, keď máte šifrovací kľúč. Úlohou týchto útokov je uniesť dáta a získať za ne finančnú odmenu najčastejšie v nevystopovateľnej mene, napríklad bitcoine.

Z útržkov informácií je známe, že zasiahnutá je zrejme celá funkčnosť katastra a ovplyvnené sú aj „ostré“ dáta. Aký by mal byť štandardný postup na obnovenie dát?

Nevieme, aké dáta boli napadnuté, v akom ich rozsahu a čo sa vlastne stalo. Musím vedieť analyzovať situáciu, aby som vedel, ako budem realizovať nápravné opatrenia.

Pravidlá informačnej bezpečnosti hovoria, že aj keby som mal najlepší zabezpečený systém, stále existuje riziko, že o svoje dáta prídem alebo budú poškodené.

Je preto nevyhnutné, a na to máme aj zákony a niekoľko vyhlášok, aby každá organizácia vytvárala takzvané plány kontinuity. To znamená, čo bude robiť, ak nastane útok. Ich základom je vytvárať dátové zálohy.

Nemôžeme sa spoliehať na to, že sa hackerský útok nikdy nestane, pretože štatisticky sa skôr alebo neskôr stane. Otázka je, ako je ošetrený a ako dostaneme do stavu pre útokom. Základom je v pravidelnom intervale zálohovať dáta, aby sa z nich dal obnoviť pôvodný stav.

Podľa medializovaných informácií sa zdá, že katastru chýbajú zálohy dát, ktoré by boli použiteľné na rýchlu obnovu. Nerobili sa vraj žiadne automatické zálohy uložených údajov. Ako je možné, že taký dôležitý systém nebol chránený viacnásobnými zálohami?