Katastrálne úrady v okresných mestách sa od pondelka začali pomaly vracať do bežného života. Z neho ich pred týždňom vyradil najväčší hacerský útok na Slovensku. Čo všetko hackeri zasiahli, nie je jasné. Štátny tajomník ministerstva informatizácie Ivan Ivančin verejnosť uisťoval, že údaje o majetkoch občanov zostali čisté, keďže podľa neho boli zálohované. IT špecialisti sú však skeptickí.
V pondelok sa do prevádzky vrátili katastrálne úrady v 24 okresoch. Podľa informácii od realitných maklérov začali fungovať v systéme „old school“, čiže bez počítačov pripojených na sieť. Návrhy na vklad úradníci vypisovali ručne ako za starých čias, keď existoval iba fax.
,,Dáta sú starostlivo zálohované a riziko zmien a podvodných prepisov vlastníckych údajov nehrozí. Útok, ktorý znefunkčnil systém, bol mierený na infraštruktúru,“ upokojoval občanov štátny tajomník Ivan Ivančin po zasadnutí Bezpečnostnej rady minulý piatok.
Podľa stanoviska Najvyššieho bezpečnostného úradú (NBÚ) má Úrad geodézie, kartografie a katastra k dispozícii všetky zálohy dát z katastra a teda nehrozí, že by osoby mohli prísť o svoje majetky. Po šetrení by mal NBÚ pomenovať vinníka, a zodpovedať otázky, či ochrana katastrálnych údajov bola dostatočná a či centrálny úrad, ktorý má na starosti kataster, nemal pre bezpečnosť dát urobiť viac.
Pochybil nielen kataster
,,Z aktuálnych informácií a z toho, ako dlho trvá/trvala odstávka služieb katastra možno konštatovať, že úroveň zabezpečenia katastra bola slabá,“ reagoval Ladislav Kovár z organizácie Slovensko.Digital. Podľa neho sa kybernetické útoky stávajú bežnou súčasťou života. ,,Dobrú kybernetickú bezpečnosť nemá ten, na koho nikto neútočí, ale ten, na koho zaútočili a dokázal takýto útok odvrátiť, prípadne sa dokázal rýchlo vysporiadať s následkami,“ poznamenal L. Kovár.
Povinnosťou Úradu geodézie, kartografie a katastra (ÚGKK) bolo mať vypracovaný plán, ako bude pokračovať v činnosti v prípade kybernetického útoku, či prírodnej katastrofy. Plán mal obsahovať aj presné návody ako postupovať v obnove informačných systémov napríklad po kybernetickom útoku. ,,To, že služby ÚGKK už niekoľko dní nefungujú ukazuje, že úrad nebol na takúto situáciu dostatočne pripravený,“ zdôraznil expert zo Slovensko. Digital.
Zodpovednosť za súčasný chaos podľa neho leží na pleciach Úradu geodézie, kartografie a katastra, svoj podiel však nesú aj Najvyšší bezpečnostný úrad a ministerstvo informatizácie, ktorí v prípade kybernetickej bezpečnosti vo verejnej správe určujú požiadavky a podporujú zodpovedné úrady a organizácie, aby ich napĺňali.
Šéfredaktor portálu TOUCHIT Ondrej Macko poukázal, že útok odhalil, ako slabo je zaistená infraštruktúra štátu. ,,Najviac zlyhala nízka rýchlosť, ako sa záložné dáta v infraštruktúre obnovujú. Bežne to trvá hodiny, my už počítame dni a pokojne to môžu byť týždne,“ doplnil O. Macko s tým, že Slovensko trpí nedostatkom IT špecialistov, ktorí sú ochotní pracovať pre štát.
V oblasti kybernetickej bezpečnosti chýba okolo 20-tisíc odborníkov. Bez nich, nemá kto napĺňať povinnosti pri kybernetickej bezpečnosti, ktoré sú určené v legislatíve. ,,Vo všeobecnosti nie je dobre nastavené odmeňovanie IT špecialistov vo verejnej správe, veď kto pôjde pracovať za tabuľkový plat, ak komerčný sektor ponúka násobne viac,“ pripomenul L. Kovár.
Veľká časť bezpečnosti stojí podľa neho na kvalite vykonávania „bežnej prevádzkovej práce“ v danej organizácii. Tú v súčasnosti nevykonávajú experti na kybernetickú bezpečnosť, ale IT útvary, ktoré sú často poddimenzované a preťažené plejádou rôznych úloh.
Schytá ďalší útok daňová správa?
Ktorý segment verejnej správy je na podobný atak najcitlivejší a môže byť ďalší na rane? ,,Predovšetkým je to platforma Slovensko.sk, ktorá obsahuje skutočne citlivé dáta. Daňová správa je podľa mňa ďalší cieľ a to predovšetkým počas mesiaca marec,“ odhadol Ondrej Macko.
,,Tak ako nám covidová kríza ukázala, že základné potraviny sú dôležitejšie ako salóny krásy, tak isto nám každý výpadok ukáže, na čo všetko má nefunkčná služba dopady. Dnes už máloktorá inštitúcia dokáže fungovať bez podpory informačných systémov,“ mieni Ladislav Kovár.
Európska únia aj Slovenská republika v legislatíve označili kritickú infraštruktúru. Na jej prevádzkovateľov sa kladú špeciálne podmienky, aby dokázali zabezpečiť základnú prevádzku aj v období kríz. ,,Ide o energetiku, dopravu, vodu, telekomunikácie, zdravotníctvo, finančný sektor, potraviny, verejná správa a bezpečnosť, priemysel a výroba. Obzvlášť zraniteľné sú najmä subjekty, ktoré pri výkone svojich činností potrebujú rýchlo reagovať, spracovávať obrovské množstvo údajov či používať špecializované technické prostriedky, bez ktorých nedokážu svoju činnosť zabezpečiť,“ vyrátal L.Kovár.
Údaje o kybernetických útokoch za minulé roky ukazujú, že citlivými oblasťami sú najmä zdravotníctvo a verejná správa. Od januára do apríla 2024 bolo 15 percent verejne potvrdených kybernetických incidentov a únikov údajov v Európe v zdravotníctve, ktoré osadilo druhé miesto. Pri zdravotníckych zariadeniach je pri útokoch prioritou krádež osobných údajov. Pre hackerov to nie je ťažký cieľ. Nemocnice alebo kliniky sú často podfinancované, majú množstvo dodávateľov IT systémov, rôzne zariadenia a rôznorodý personál a pracuje sa v nich pod časovým tlakom.
Zdravotníctvo ale u nás s veľkým náskokom predbieha verejná správa správa. „Najviac hlásení kybernetických bezpečnostných incidentov v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo,“ uviedla Správa NBÚ o kybernetickej bezpečnosti na Slovensku.
Nechcené dieťa
V kybernetickej bezpečnosti v porovnaní so zvyškom EÚ, zaostávame. A aj v porovnaní s našimi najbližšími susedmi, Českou republikou, je na tom naša odolnosť na slabšej úrovni. ,,Vždy je to otázka priorít a peňazí. Možno práve tento incident zaktivizuje príslušné inštitúcie a začnú sa problematike kybernetickej bezpečnosti venovať s plným nasadením a nie iba ako k nechcenému dieťaťu,“ konštatoval Ladslav Kovár.
Vhodnými opatreniami sa podľa neho dá minimalizovať úspešnosť útokov. Prirovnal to k bezpečnosti kancelárskej budove. ,,Ak mám v budove chránené aktíva, musím zabezpečiť, aby sa do budovy dostali len oprávnené osoby a aj tie iba tam, kde sa dostať musia. Aby mohli robiť svoju prácu (manažment prístupov), musím zabezpečiť, aby sa nedalo dostať dnu cez okná (firewall), aby sa z jednej miestnosti nedalo dostať priamo do druhej miestnosti (segmentácia siete), aby som vedel kto sa kde pohybuje (logovanie), a tak ďalej,“ naznačil expert.
Štatisticky musia byť niektoré z útokov aj úspešné. To však neznamená, že príde k dlhšiemu prerušeniu služieb. Dobre nastavená kybernetická bezpečnosť s takouto alternatívou počíta a má pripravené riešenie. ,,Ak je aj z technologického hľadiska bezpečnosť nastavená perfektne, ešte stále existuje aj ľudský faktor. Ak si úradník pre svoju pohodlnosť nalelepí svoje heslo na monitor počítača, dobré to nebude,“ uzavrel Ladislav Kovár.
