Nedávny útok na slovenský kataster nehnuteľností ukázal, aké zraniteľné sú štátne IT systémy. Kým verejnosť zostala zaskočená, odborníci na kybernetickú bezpečnosť varujú, že podobné incidenty sú len otázkou času – a môžu zasiahnuť ešte dôležitejšie infraštruktúry.
Bola táto udalosť len izolovaným prípadom, alebo ide o signál, že Slovensko čelí čoraz sofistikovanejším hrozbám? Kto sú pravdepodobní páchatelia a aké riziká nám hrozia v budúcnosti? O týchto otázkach diskutujeme s odborníkom na kybernetickú bezpečnosť Andrejom Aleksievom.
Kybernetický útok na kataster: Náhoda alebo varovanie pred väčším problémom? Je Slovensko ako ľahká korisť pre hackerov?
Nedávny kybernetický útok na slovenský kataster bol pre mnohých prekvapením, no pre tých, čo sledujú bezpečnostné trendy, to nebolo nič neočakávané. Štátne IT systémy sú často podfinancované, zastarané a slabšie zabezpečené, než by sa patrilo. A práve to z nich robí ideálny cieľ pre útočníkov.
Inými slovami, na Slovensku máme vážny problém. Kybernetická bezpečnosť sa rieši až vtedy, keď je neskoro. Pripomeňme si len nedávny útok na Všeobecnú zdravotnú poisťovňu – citlivé údaje o miliónoch pacientov mohli byť kompromitované, no skutočný rozsah škôd sa dozvieme možno až po mesiacoch.
Kybernetické zločiny, na ktoré si dať pozor. Ako sa nestať ich obeťou?
Ak by sme sa pozreli do zahraničia, v Írsku sa pred niekoľkými rokmi podarilo ransomvérovému útoku ochromiť celý zdravotnícky systém. Nemocnice sa ocitli v situácii, keď nemali prístup k zdravotným záznamom, odkladali operácie a zdravotníci museli prepisovať údaje ručne.
Čo ak by sa niečo podobné stalo na Slovensku? Čo ak by si nemocnice ráno zapli systémy a namiesto údajov o pacientoch by ich privítala výzva na zaplatenie výkupného v bitcoinoch? Dnes je kataster. Zajtra môže byť cieľom daňový systém, zdravotníctvo alebo energetická infraštruktúra. A ak sa nezobudíme včas, môže nás to stáť oveľa viac než len niekoľko dní nepohodlia.
Prečo práve kataster? Je to bežný cieľ kybernetických útokov alebo si myslíte, že ide len o začiatok niečoho väčšieho?
Na prvý pohľad sa môže zdať, že kataster nehnuteľností nie je až taký atraktívny, lenže v skutočnosti spravuje oveľa cennejšie informácie: údaje o vlastníctve nehnuteľností, históriu prevodov a citlivé informácie, ktoré môžu byť zaujímavé pre rôzne skupiny – od podvodníkov a finančných špekulantov až po organizovaný zločin.
Predstavme si, že by sa hackerom podarilo do systému vložiť falošné vlastnícke listy alebo zmeniť údaje o tom, kto je skutočným majiteľom lukratívnych pozemkov. Kto by si všimol, že sa v tichosti prepísali vlastníci pôdy pod strategickou infraštruktúrou, developérskymi projektmi alebo priemyselnými zónami? Alebo si predstavme, že by bol celý katastrálny systém zašifrovaný ransomvérom a jediné riešenie by bolo buď zaplatiť výkupné, alebo začať obnovovať dáta z nedostatočne zálohovaných archívov – čo by mohlo trvať týždne, ak nie mesiace.
Slovensko sa zlepšilo v kybernetickej bezpečnosti, v najnovšom hodnotení poskočilo o päť priečok
Kým na Slovensku stále fungujeme na zastaraných systémoch, ktoré útočníkom prácu len uľahčujú, Estónsko je príkladom krajiny, kde si podobné incidenty nemôžu dovoliť. Ich elektronický kataster je postavený na blockchainovej technológii, ktorá zabezpečuje nemennosť údajov a okamžitú obnovu v prípade akéhokoľvek útoku. Ak by sa niekto pokúsil falšovať alebo meniť záznamy, systém by okamžite odhalil pokus o manipuláciu a vrátil dáta do pôvodného stavu.
Slovensko sa však zatiaľ nachádza v úplne inej realite. Namiesto moderných bezpečnostných riešení máme v mnohých štátnych systémoch „záplaty“, ktoré len oddiaľujú nevyhnutné – veľký kolaps alebo útok, ktorý nás jedného dňa môže vyjsť oveľa drahšie, než sme pripravení zaplatiť.
Sú takéto útoky na štátne systémy na Slovensku ojedinelé alebo ich je viac, len sa o nich nehovorí?
Takéto útoky rozhodne nie sú ojedinelé, len sa o nich hovorí menej, ako by sa malo. Kybernetické hrozby sú dnes bežnou realitou, ktorú zažívajú nielen firmy, ale aj štátne inštitúcie – a Slovensko nie je výnimkou. Podobné útoky sa odohrávajú po celom svete a ich dopady sú často katastrofálne.
Môžeme sa pozrieť napríklad na útok na mestský systém v Atlante v roku 2018, kde ransomvérový vírus ochromil celé mesto. Občania nemohli platiť účty za služby, úrady nevedeli vystavovať dokumenty a obnova trvala mesiace. Iný príklad je obrovský kybernetický útok na koloniálnu ropovodnú spoločnosť Colonial Pipeline v USA v roku 2021, ktorý spôsobil výpadky dodávok paliva a spôsobil paniku na trhu s energiami.
V Európe sa niečo podobné odohralo v roku 2017, keď ransomvér NotPetya zasiahol ukrajinské štátne úrady, letiská a banky, pričom nakoniec sa rozšíril do celého sveta a spôsobil škody v hodnote miliárd dolárov. Ak by sa podobný útok zameral na slovenské nemocnice, štátne úrady alebo bankový sektor, dôsledky by mohli byť ešte vážnejšie.
Predstavme si situáciu, kde sa ráno zapnú počítače na úradoch, v nemocniciach či v energetických spoločnostiach – a namiesto prístupu k dôležitým dátam by zamestnanci videli len výkupné požadované v kryptomenách. Chaos, odložené operácie, výpadky elektriny, zablokované služby. Je len otázkou času, kedy sa Slovensko stane cieľom ešte väčšieho útoku – a ak sa nepoučíme z minulosti, môže nás to stáť oveľa viac než len pár dní nepohodlia.
Kto za útokmi najčastejšie stojí – sú to hacktivisti, organizovaný kyberzločin alebo nejaké štátom podporované skupiny?
Útoky tohto typu môžu mať rôzne pozadie – od organizovaných kyberzločineckých skupín cez štátom podporovaných aktérov až po hacktivistov, ktorí sa snažia upozorniť na problémy v systéme. V prípade katastra nehnuteľností však zatiaľ neexistujú priame dôkazy o konkrétnej skupine.
Ak sa však pozrieme na podobné prípady v zahraničí, vieme identifikovať niekoľko známych skupín, ktoré stoja za významnými kybernetickými útokmi:
APT28 (Fancy Bear) – ruská hackerská skupina napojená na vojenskú spravodajskú službu GRU, známa útokmi na západné vládne inštitúcie a médiá, napríklad útok na Demokratickú stranu USA v roku 2016.
APT29 (Cozy Bear) – ďalšia ruská skupina spájaná s FSB, podozrivá z útokov na americké federálne agentúry a európske vládne organizácie.
Lazarus Group – severokórejská hackerská skupina zodpovedná za kybernetickú lúpež bangladéšskej centrálnej banky či útoky na Sony Pictures.
Charming Kitten (APT35) – iránska hackerská skupina, ktorá sa zameriava na kritickú infraštruktúru a akademické inštitúcie.
Conti – kyberzločinecká ransomvérová skupina, ktorá v roku 2022 ochromila vládu Kostariky a požadovala výkupné 20 miliónov dolárov.
V mnohých prípadoch tieto skupiny vykonávajú útoky s cieľom získať strategické informácie, financie alebo narušiť stabilitu konkrétnych krajín. Pri ukrajinských štátnych inštitúciách sa často ukázalo, že za útokmi stáli práve štátom podporovaní hackeri.
Ak by sme sa pozreli na Slovensko, zatiaľ neexistujú jasné dôkazy o tom, kto za útokom na kataster stojí. No ak sa krajina nevyzbrojí lepšími bezpečnostnými opatreniami, môže sa stať ďalším testovacím ihriskom pre hackerské skupiny s globálnymi ambíciami.
Aká je motivácia útočníkov?
Môže to byť čokoľvek – od finančného zisku cez politické ciele až po obyčajné testovanie schopností útočníkov. V prípade ransomvérových útokov je motivácia jasná – peniaze. Pri štátom podporovaných útokoch ide skôr o destabilizáciu a zber strategických informácií.
V prípade katastra sa hovorilo o tom, že systém bol dlhodobo zastaraný. Do akej miery to bolo príčinou úspešných útokov?
Áno a nie je jediný. Slovenské štátne IT systémy sú často vybudované na starých platformách, ktoré sa neaktualizovali roky. To z nich robí ľahký cieľ. Predstav si, že by sme stále používali Windows XP na kritických štátnych serveroch – presne tak vyzerá situácia v mnohých našich úradoch. A kým sa problém nerieši systémovo, stále budeme len hasiť požiare.
Ak by ste mali porovnať Slovensko s inými krajinami, ako sme na tom z pohľadu kybernetickej ochrany?
Ak by sme sa pozreli na porovnanie s okolitými krajinami, napríklad s Českou republikou, vidíme rozdiel v prístupe. V Česku je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) aktívnejší v prevencii a vzdelávaní inštitúcií o kybernetických hrozbách. U nás je bezpečnostné povedomie na nižšej úrovni a často sa riešia až dôsledky útokov, namiesto toho, aby sa im predchádzalo.
Aké sú najväčšie hrozby, ktoré môžeme očakávať v najbližšej dobe? Mohli by byť terčom aj iné kľúčové systémy, napríklad zdravotníctvo, bankovníctvo či energetika?
Ak sa nič nezmení, čoskoro môže byť cieľom útokov aj zdravotníctvo, energetika či bankový sektor. V zahraničí už takéto prípady vidíme – v roku 2021 bola obeťou ransomvérového útoku Colonial Pipeline v USA, čo spôsobilo rozsiahly výpadok dodávok palív na východnom pobreží. Ak by podobný útok zasiahol napríklad Slovenskú elektrizačnú prenosovú sústavu (SEPS), dôsledky by boli vážne.
Existujú nejaké signály, podľa ktorých by sme mohli odhaliť prebiehajúci kybernetický útok skôr, ako spôsobí veľké škody?
Skoré signály útoku môžu zahŕňať podozrivú aktivitu v systémoch, neobvyklé prístupy k databázam či spomalenie služieb. V ideálnom prípade by však štátne inštitúcie mali mať robustné monitorovacie nástroje, ktoré ich na takéto anomálie upozornia skôr, než dôjde k reálnemu poškodeniu.
Čo by malo Slovensko spraviť, aby sa podobné útoky nestali pravidlom?
- Modernizácia IT infraštruktúry – Nestačí len „zalátavať diery“, treba systémovo prebudovať kritické IT služby na moderné a bezpečné platformy.
- Zavedenie štandardov kybernetickej bezpečnosti – Každá štátna inštitúcia by mala byť povinne auditovaná a pravidelne testovaná na odolnosť voči útokom.
- Investícia do odborníkov – Ak chceme mať bezpečné systémy, musíme platiť kvalitných IT bezpečnostných špecialistov, nie najlacnejších dodávateľov, ktorí urobia prácu „naoko“.
- Vzdelávanie a prevencia – Kybernetická bezpečnosť nie je len o IT oddelení. Školenia a simulované útoky by mali byť bežnou súčasťou fungovania každej organizácie.
Ak sa budeme k týmto problémom stavať pasívne, podobné útoky sa budú opakovať. A nabudúce môže byť cieľom niečo oveľa citlivejšie než kataster.
