Vysvetľujeme: Kataster sa zrejme stal obeťou ransomvéru. Čo to znamená, kedy ho opravia a čo všetko kyberútok ovplyvnil?
Služby katastra sú odstavené už niekoľko dní a dôvodom je kybernetický útok. Oficiálne zdroje poskytujú len obmedzené informácie, tie neoficiálne hovoria o kritickej situácii. V hre sú výkupné, dlhodobý výpadok systému a škody v mnohých sektoroch.
Čo sa stalo?
Informačný systém Úradu geodézie, kartografie a katastra (ÚGKK) SR, ktorý využívajú katastrálne odbory okresných úradov, bol zasiahnutý rozsiahlym kybernetickým útokom zo zahraničia. Vo vyhlásení to až po niekoľkých dňoch najprv potvrdilo ministerstvo vnútra a neskôr aj ÚGKK na tlačovej besede.
K nijakým zásahom do databázy katastra podľa predsedu ÚGKK Juraja Cellera a člena tímu na riešenie bezpečnostných incidentov Lukáša Hlavičku nedochádza. Nemenia sa vlastníci ani vlastnícke vzťahy.
Krízový štáb Úradu geodézie, kartografie a katastra (ÚGKK) SR pracuje na tom, aby obnovil systém v čo najkratšom čase. Celler zdôraznil, že sa netreba obávať ani šíriť poplašné správy.
Pokročilý cielený útok na ÚGKK identifikoval dodávateľ informačných technológií v nedeľu (5. 1.) o 8:50 h, incident sa v súčasnosti vyšetruje a do vyšetrovania sú podľa neho zapojené všetky bezpečnostné zložky. A to je v podstate všetko, čo sa verejnosť doposiaľ dozvedela z oficiálnych zdrojov.
Ako sa situácia vyvíjala?
Detailnejšie informácie pochádzajú z médií a z ich prípadných interných zdrojov v rezorte a na úrade. Denník E informoval o tom, že ďalšie skutočnosti sa oficiálnymi cestami zistiť nedajú, keďže rezort vnútra na doplňujúce otázky nechce odpovedať. Odvoláva sa pritom na ÚGKK, ktorý má podľa vnútra o situácii v prípade záujmu informácie poskytnúť. Jeho mailová schránka však nefunguje.
Ako prvý informáciu o kybernetickom útoku priniesol portál Finsider. Prvotná správa len stroho informovala o údajnom útoku a prišla v čase, keď ešte ministerstvo tvrdilo, že kataster nefunguje pre „nevyhnutné úpravy informačných systémov“. Túto verziu rezort vnútra opakoval ešte 7. januára, dnes už vieme, že o útoku vedel minimálne od 5. januára.
Zamestnanci katastra dostali v tom čase od vedenia výstrahu, aby nepracovali na počítačoch, pričom situácia si vyžiadala okamžité zásahy sekcie informatiky, telekomunikácií a bezpečnosti Ministerstva vnútra SR. Útok sa mal odohrať počas sviatočného obdobia, čo minimalizovalo prvotné dopady.
Ďalšie informácie priniesol portál Živé.sk, získal ich od samotných zamestnancov katastrálneho úradu a iných blízkych zdrojov. Útok je identifikovaný ako ransomvérový.
Čo je to ransomvér?
Ransomvér je typ škodlivého softvéru, ktorý útočníci používajú na zablokovanie prístupu k počítačovým systémom alebo dátam obetí. Po infekcii zašifruje súbory a následne požaduje výkupné za ich odomknutie, často vo forme kryptomeny.
Útoky tohto typu sú čoraz sofistikovanejšie, pričom mieria na jednotlivcov, firmy aj vládne inštitúcie. Odmietnutie zaplatenia výkupného môže viesť k trvalej strate dát alebo ich zverejneniu na internete.
Odborníci preto odporúčajú pravidelne zálohovať dáta a používať spoľahlivé bezpečnostné riešenia na prevenciu pred ransomvérom. Takéto zabezpečenie ani komplexnú zálohu dát však úrad vraj nemal.
Kedy systém opravia?
Chýbajúce zabezpečenie je téma sama o sebe a zároveň sa nedá v súčasnosti overiť, či bolo v tomto prípade nedostatočné. Rovnako mätúca je téma záloh, ktoré podľa zdrojov z úradu chýbali. Na štvrtkovej tlačovej besede ÚGKK však zaznelo, že existujú.
Od tohto faktoru pritom závisí, ako rýchlo sa obnoví fungovanie katastrálnych služieb. V lepšom prípade, teda v tom, že úrad má komplexné a aktuálne zálohy, môže obnova trvať niekoľko dní. V tom horšom pokojne aj týždne až mesiace.
Hlavička z bezpečnostného tímu úradu tvrdí, že „úrad má niekoľkovrstvové zálohy, tak je schopný obnoviť dáta na poskytovanie kritických služieb zo sekundárnych záloh“. Prečo sa tak ešte nestalo, odôvodňuje potrebou kontroly a zabezpečenia záloh.
Občianske združenie zamerané na zlepšovanie digitálnych služieb Slovensko.Digital sa však domnieva, že zálohy, ktoré by dokázali sfunkčniť systém v horizonte niekoľkých dní, skôr neexistujú.
„Fakt, že ešte nedošlo k obnove dát a prevádzky, naznačuje, že zálohy sa nevykonávali, alebo sa vykonávali s nedostatočnou pravidelnosťou a nebola testovaná obnova zo záloh,“ uvádza združenie na sociálnej sieti.
Čo to znamená pre bežného človeka?
Pomalá obnova by mohla zároveň spustiť radu ďalších problémov. Ako upozornil Denník E, zasiahnuté sú prevody vlastníctva, bankový sektor a poskytovanie služieb naviazaných na kataster.
V súčasnosti nie je možné prijímať a schvaľovať nové návrhy na vklad vlastníckych práv. Táto situácia prakticky zastavila realitný trh, pričom predávajúci a kupujúci môžu dohodnúť len predbežné podmienky transakcií.
Ľudia, ktorí už pokročili v procesoch kúpy alebo predaja nehnuteľností, budú musieť riešiť zmeny zmlúv a posúvať dohodnuté termíny.
Situácia má dopad aj na banky poskytujúce hypotéky. Tie sú totiž zabezpečené záložným právom k nehnuteľnostiam evidovaným v katastri. Banky zvyčajne umožňujú čerpanie hypoték až po návrhu na vklad záložného práva do katastra, čo aktuálne nie je možné vykonať.
Okrem toho sú pozastavené úradné overovania geometrických plánov potrebných na rôzne účely, ako zameranie rozostavaných stavieb alebo kolaudáciu. Kataster nie je schopný zaznačiť na parcely rozostavané či skolaudované stavby, ani riešiť zmeny v právach k nehnuteľnostiam a pozemkom rozhodnutím štátnych orgánov.
Výpadok katastra ovplyvňuje aj evidenciu práv z nájomných zmlúv, zmlúv o prevode správy majetku štátu, obcí a vyšších územných celkov.
V Bratislave v stredu správne nefungoval ani parkovací systém PAAS, ktorý je napojený na informačný systém katastra. Automaticky preto nie je možné vydávať nové parkovacie karty ani predlžovať platnosť tých, ktorým platnosť vypršala.
Avšak, ako informuje hlavné mesto na sociálnej sieti, vydávanie a predlžovanie kariet PAAS sa nezastavilo a funguje ďalej.
Aké môžu byť škody?
Ak sú informácie o tom, že ide o ransomvérový útok pravdivé, štát má pred sebou ďalší problém. Stroho povedané to totiž znamená, že údaje z katastra má v rukách neznámy páchateľ, ktorý za ne pýta výkupné. Zdroje z prostredia úradu hovorili o sedemcifernej sume, ktorá má byť navyše splatená v dolároch.
Táto informácia však nie je potvrdená a chýbajú aj mnohé iné detaily. Napríklad to, či si útočník údaje stiahol, alebo ich „len“ zašifroval na serveroch katastra, či aký je rozsah útoku.
Situácia je o to zložitejšia, že štát s útokmi tohto formátu a rozsahu nemá skúsenosti. Ransomvér však nie je novinkou a tak možné scenáre vývoja môžeme hľadať v zahraničí.
Aké veľké útoky boli vo svete?
Známy je prípad amerického mesta Baltimore, ktoré bolo v roku 2019 zasiahnuté ransomvérom známym ako RobbinHood, ktorý ochromil mestské služby na viac ako mesiac.
Zablokovaný bol systém správy nehnuteľností, účtovníctva a ďalšie kľúčové služby. Útočníci požadovali výkupné vo výške 13 bitcoinov (vtedy približne 90 000 eur). Mesto odmietlo zaplatiť, ale náklady na obnovu systémov presiahli 16 miliónov eur.
Ďalší útok ransomvérom, tentokrát nesúcim meno DarkSide, zasiahol jedného z najväčších prevádzkovateľov ropovodov v USA - Colonial Pipeline. Viedlo to k dočasnému zastaveniu dodávok paliva na východnom pobreží USA. Spoločnosť zaplatila výkupné vo výške približne 4,1 milióna eur v bitcoinoch, pričom časť z týchto peňazí neskôr americké orgány získali späť. Incident spôsobil zvýšenie cien paliva a narušenie dodávateľských reťazcov.
Nechválne slávny je aj globálny útok ransomvérom WannaCry z roku 2017. Zasiahol viac ako 200 000 počítačov v 150 krajinách, vrátane britskej Národnej zdravotnej služby. Nemocnice boli nútené rušiť operácie a presúvať pacientov. Útočníci požadovali výkupné vo výške približne 280 až 560 eur na zariadenie, no mnohé organizácie odmietli zaplatiť. Tento útok odhalil zraniteľnosť starších operačných systémov, najmä Windowsu XP.
Pozrite si celú tlačovú besedu Úradu geodézie, kartografie a katastra.