Katastrálny úrad: Hackerský útok, ktorý nemá v dejinách Slovenskej republiky obdobu
Prinášame najdôležitejšie informácie o tom, čo sa na ÚGKK SR vlastne stalo.
Na Slovensku aktuálne zrejme neexistuje nikto, kto by nepočul o tom, čo sa stalo na Úrade geodézie, kartografie a katastra Slovenskej republiky. Hackerský útok svojim rozsahom prekryl aj tak diskutovanú tému, ako je dovolenka vo Vietname.
Ak však dianie na Slovensku tak podrobne nesledujete, pretože pravdepodobne svoj drahocenný voľný čas radšej venujete hrám, rozhodli sme sa pre vás spísať pár drobností z toho, čo sa stalo. Predsa len, v histórii našej krajiny ide o historickú vec, keďže väčší hackerský útok sme zrejme (ako krajina) ešte nikdy nezažili.
Kedy sa útok stal?
Podľa medializovaných informácií malo k útoku prísť v nedeľu, 5. Januára, okolo 9:00 nášho času. Už v nedeľu sa začali hromadiť stažnosti o tom, že Portál ESKN (Portál elektronických služieb katastra nehnuteľností), ľudovo nazývaný Kataster, nefunguje. V pondelok, 6. Januára o rozsiahlom technickom výpadku všetkých systémov a služieb, ktoré spravuje ÚGKK SR konečne informoval aj samotný úrad.
Ako vôbec prvý o útoku hackerov písal portál Finsider, ktorý sa odvolával na zamestnanca úradu, ktorý sa im mal ozvať. Úrad svojich zamestnancov vyzval, aby nezapínali počítače. Na základe toho sa začalo špekulovať o tom, že ide o Ransomwarový útok.
Čo je to Ransomware?
Ramsomwarový útok sa nakoniec potvrdil. Ramsomware je výraz zložený z anglický slov ransom (výkupné) a software (softvér). Ide o počítačový kód/program, ktorý vám ako obeti hackerského útoku, bráni v prístupe k počítaču, resp. počítačovému systému. V drvivej väčšine prípadov to robí tak, že dáta na disku zašifruje. Ide o sofistikované šifravacie algoritmy, ktorých prelomenie, ak by sa vôbec niekedy podarilo, by trvalo veľmi dlho (bavíme sa v horizonte stoviek rokov, nie dní).
Väčšinou hackeri za odšifrovanie dát vyžadujú výkupné. V posledných rokoch je v móde toto výkupné požadovať v kryptomenách, keďže ich spätné vystopovanie je nesmierne náročné, ba priam až nemožné.
Podľa zatiaľ nepotvrdených informácií, s ktorými prišiel portál Živé.sk, tak hackeri mali zašifrovať dáta úradu a aktuálne od nich žiadajú 7-ciferné výkupné. V drvivej väčšine prípadov sa zaplatiť výkupné neodporúča, pretože nikdy nemáte istotu, že vám útočník dáta naozaj odšifruje, že ich u seba zmaže a že ich nebude predávať ďalej.
Prečo bol hacknutý Úrad geodézie, kartografie a katastra Slovenskej republiky?
Ťažko si predstaviť, že by bol útok namierený na úrad cielene. Pri takmer všetkým ramsoftware útokoch ide o typ útoku, kedy útočník rozpošle svoj kód (napr. ako prílohu mailu) na veľké množstvo ľudí, resp. inštitúcií a čaká, či sa niekto chytí.
Nateraz nie je ani jasné, kto za útokom stojí, resp. odkiaľ útocník, alebo skôr hackerská skupina, pochádza. V konečnom dôsledku to nie je dôležité a ani podstatné, preto netreba o tom špekulovať.
Prečo je to taký problém?
Táto otázka sa dá rozdeliť do dvoch odpovedí. Tou prvou je, že ide o veľmi dôležitý úrad, hoci si to väčšina ľudí nemusí uvedomovať. Úrad eviduje vlastníctvo a práva k jednotlivým nehnuteľnostiam. Inými slovami, ak máte nejakú nehnuteľnosť (budovu, pozemok), údaje o tom, že je vaša a vy ste reálne vlastníkom tejto neuhnuteľnosti, sú uložené tu. Na tento úrok sú napojené ďalšie procesy, či už na obecných/mestských úradoch, ale aj v bankách. Bez katastra neviete napr. v banke založiť neuhnuteľnosť, či si zobrať hypotéku na kúpu nejakej inej. Aj keby ste už peniaze mali, aktuálne ani nemáte kde zapísať prevod vlastníctva.
Druhá odpoveď je čisto organizačná. Ukazuje to na aktuálny stav IT systémov v Slovenskej republike a na krízový manažment. To, že nejaký úrad bol napadnutý, nie je problém. Zväčša ide o otázku, kedy bude napadnutý, nie že či bude napadnutý. Aktuálne nie je jasné, či úrad má zálohy všetkých dát. Zároveň je na pováženie, prečo sme sa o hacknutí tak dôležitého úradu dozvedeli oficiálne až po takmer štyroch dňoch.
Budú sa dať dáta obnoviť? Má úrad zálohu?
To je otázka, na ktorú dnes nemáme sto percentnú odpoveď. Podľa informácií, ktoré zazneli dnes na tlačovej konferencii, úrad má vytvorené viacvrstvové zálohy a dáta budú môcť byť obnovené. Nikde však nebolo povedané, či má zálohované úplne všetky údaje, resp. v akej podobe.
Ku každej nehnuteľnosti by mal byť vedený aj fyzický zápis. V najhoršom prípade sa tak môže stať, že niektoré dáta budú musieť byť do systému natypované nanovo. To prináša nie len riziko toho, že sa do systému zanesú chyby, no je to aj časovo velice nákladné. A to je pri úrade, ktorý je chronicky známy tým, že zákonné lehoty berie skôr ako odporúčania, nie ako niečo čím by sa mal riadiť, obzvlášť veľký problém.
Dobrou správou v tomto nešťastí je, že útočníkom sa nepodarilo napadnúť aj zálohy. „Aj práve vďaka tomu, bolo možné, a je možné, veľkú časť dát obnoviť. Momentálne je kontrolovaná integrita ďalších a ďalších dát,“ povedal Lukáš Hlavička, odborník na riešenie kybernetických incidentov zo spoločnosti IstroSec, na dnešnej tlačovej konferencii.
Treba len dúfať, že úrad má zálohy a (ideálne všetky) dáta sa podarí obnoviť. Zároveň treba veriť, že sa v čo najkratšom čase podarí obnoviť aj činnosť katastrálneho úradu a tým pádom aj všetkých firiem či orgnanizácií, ktoré sú od činnosti katastra závislé.
A v neposlednom rade treba tiež dúfať, že štát a štátne inštitúcie sa z útoku poučia a v čo najkratšej dobe sa spraví všetko pre to, aby sme ako krajina boli voči niečomu podobnému lepšie chránený.
Páči sa ti článok? Podpor nás na Patreone. Ďakujeme.
Zobraziť komentáre (0)
Komentáre
Na pridávanie komentárov musíš byť prihlásený
Prihlásiť sa