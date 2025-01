Informačný systém Úradu geodézie, kartografie a katastra (ÚGKK) SR sa pomaly spamätáva z kybernetického útoku, ktorý ho zasiahol začiatkom roka. Ten ochromil činnosť viacerých inštitúcií a negatívne ovplyvnil najmä samosprávy, ale aj vlastníkov či záujemcov o nehnuteľnosti.

Bezpečnostný analytik a odborník na kybernetickú bezpečnosť z Qubit Conference Boris Mutina pre agentúru SITA objasnil, aké hrozby predstavuje útok na kataster nehnuteľností pre štát a občanov, ale aj to, či nám podobné útoky hrozia aj v budúcnosti a ako sa môžeme voči nim brániť.

Špecialisti musia overiť integritu údajov

Mutina na úvod upozornil, že ÚGKK je poskytovateľom kritickej základnej služby v zmysle Zákona o kybernetickej bezpečnosti a v tomto smere poskytuje kľúčové služby. Čo sa týka problémov, ktoré výpadok katastra spôsobil, spomenul napríklad komplikácie s hypotekárnymi úvermi, či ochromenie činnosti samospráv.

„Okrem dopadu na dostupnosť sme s oneskorením dostali ubezpečenie o tom, že občania sa nemusia obávať prípadných zmien v katastri,“ poznamenal s tým, že špecialisti, ktorí riešia tento incident, budú musieť overovať integritu údajov pred obnovovaním a ÚGKK by mal zabezpečiť a overiť ich pravosť.

V prípade útoku na ÚGKK by zverejnenie akýchkoľvek osobných údajov bolo významným ohrozením. „Navyše nevieme, aký čas uplynul od prvotnej infiltrácie útočníka až do času, keď bol útok zaznamenaný, počas sviatkov mal útočník takpovediac voľné pole,“ upozornil.

Ako dodal, pri podobných útokoch ransomwarom väčšinou dochádza k exfiltrácii údajov, útočník odcudzí údaje a nežiada výkupné len za odšifrovanie, ale aj za nezverejnenie. „Príkladom je napríklad SIEA, kde malo dôjsť k zverejneniu 62GB údajov skupinou RansomHub,“ priblížil odborník.

Útok na kataster podľa neho môže predstavovať aj ďalšie hrozby. „Ak zvážime prepojenie informačných systémov ÚGKK s inými organizáciami a prístup útočníka k údajom údajov o konfigurácii prepojení, je možné, že ak nedošlo k priamemu ohrozeniu týchto organizácií, môže k nim dôjsť ešte následne,“ myslí si expert.

Zároveň pripomenul, že k útoku sa oficiálne žiadna známa skupina neprihlásila. „Tvrdenia o konkrétnom pôvode útoku preto považujem za vysoko neodborné, účelové a zavádzajúce verejnosť,“ doplnil. Vyjadril tiež nádej, že incident vyprovokoval organizácie k prevereniu svojich technických a organizačných opatrení.

Odporúčania pre vlastníkov nehnuteľností

„Bez vyvolávania zbytočnej paniky by som odporučil občanom, ktorí vykonávali zmeny vo vlastníctve nehnuteľností za posledné týždne, aby si ich overili elektronicky, a to v momente, keď budú verejné elektronické služby ÚGKK uvedené opäť do prevádzky,“ odporučil bezpečnostný analytik.

Ako dodal, iba v prípade nezrovnalostí je potrebné zájsť osobne na príslušný katastrálny odbor. „U ostatných občanov by som potom odporučil pravidelnú kontrolu vlastníckych práv k nehnuteľnostiam aspoň raz do roka, a to tiež prostredníctvom elektronických služieb,“ doplnil.

Môžeme očakávať prípadné útoky na užívateľov vo forme phishingu, podvodných webov, ánok na sociálnych sieťach, e-mailov, SMS alebo dokonca telefonátov.

Mutina si myslí, že s ohľadom na medzinárodnú pozornosť môžeme očakávať prípadné útoky na užívateľov vo forme phishingu, podvodných webov, ánok na sociálnych sieťach, e-mailov, SMS alebo dokonca telefonátov, pomocou ktorých sa budú snažiť podvodníci získať profit z dôvodu nahromadených obáv.

„Bude to aj dôsledok nezvládnutej a miestami až neodbornej komunikácie. Tu očakávam konečne jasnú komunikáciu zodpovedných inštitúcií, netvárme sa, že sa nás kyberbezpečnosť netýka, veď pochybil štát, mal by prevziať svoj podiel zodpovednosti pri riešení následkov,“ myslí si odborník.

Občanom odporúča vyššiu obozretnosť v prípade spomínaných hrozieb, nakoľko môže ísť o podvodné konanie. V prípade akýchkoľvek pochybností by sa seniori, či menej skúsení občania, mali obrátiť na skúsenejších rodinných príslušníkov a známych. Ak už došlo k podvodnému konaniu, priamo na políciu.

Hrozba kybernetického útoku je tu stále

Mutina si myslí, že hrozba ďalšieho podobného útoku tu je stále. „Denne vidíme útoky na komerčné subjekty, školy, nemocnice. Len od začiatku roku vieme o viac ako 230 útokoch ransomwarom na celom svete, a to číslo je určite neúplné, určité percento útokov sa nikdy nezverejní,“ priblížil.

Ako dodal, rok 2025 sa podľa spoločnosti Hudson Rock, ktorá prevádzkuje webový portál združujúci informácie o aktivitách ransomware skupín, začal intenzívnejšie ako ten minulý.

Bezpečnostný odborník tvrdí, že prevencie voči takýmto útokom nikdy nie je dosť. „Legislatíva v podobe Zákona o kybernetickej bezpečnosti a súvisiaca vyhláška sú pre všetkých poskytovateľov základnej služby záväzné. Kybernetická bezpečnosť sa týka nás všetkých,“ doplnil.

Z technických opatrení vyplývajúcich z útoku na ÚGKK dáva do pozornosti dva najaktuálnejšie: riadenie zraniteľnosti a zálohy.

„Organizácia by mala aktívne pracovať na hľadaní zraniteľností vo vlastnej sieti a na službách, ktoré má vystavené do internetu, tieto prioritizovať podľa závažnosti, odstraňovať a neodkladať riešenie,“ odporučil bezpečnostný expert.

Ďalej je podľa neho potrebné zamerať sa na funkčné a obnoviteľné zálohovanie. „Praktizovanie zlatého pravidla zálohovania 3-2-1-1-0 je dnes viac ako aktuálne (minimálne tri kópie dát, na dvoch rôznych druhoch médií, s minimálne jednou kópiou na inej lokácii, jednou kópiou offline a s nulovými chybami v zálohách),“ uzavrel.