Slovenský katastr nemovitostí čelil největšímu kybernetickému útoku v historii země. Fungovat by dle vládních představitelů mohl opět během příštího týdne. Situací se zabývala bezpečnostní rada státu. Slovenský premiér Robert Fico, ministr zemědělství Richard Takáč (oba Smer) a šéf resortu vnitra Matúš Šutaj Eštok (Hlas) naznačili, že za útok by mohli být odpovědní aktéři z Ukrajiny.
Slovenský katastr po masivním kyberútoku nefunguje. Vláda ukazuje na Ukrajinu
4 minuty
Události: Kritika Ficovy zahraniční politiky a kyberútok na katastr nemovitostí
Slovenské úřady potvrdily útok na katastr nemovitostí dříve v tomto týdnu, ale až s odstupem několika dnů. Původně informovaly o technickém výpadku či o nevyhnutelných úpravách informačních systémů.
Přerušení činnosti katastru, který mimo jiné shromažďuje údaje o vlastnických a jiných právech k nemovitostem, trvá od neděle. Incident ochromil podle odborníků slovenský trh s realitami i poskytování hypotečních úvěrů.
Problémy mají lidé, kteří chtějí změnit bydliště, převést hypotéku k jiné bance nebo zájemci o nový úvěr na bydlení, píše server Aktuality.sk. Data z katastru využívají rovněž geodeti, výpadek tak ovlivňuje rovněž chod stavebního sektoru.
Podle vlády ale Slováci vážnější obavy mít nemusí. „Máme všechny zálohy. Žádný občan, žádná právnická osoba nepřijde o majetky,“ zdůraznil Takáč po jednání bezpečnostní rady. V této souvislosti obvinil opozici, že šíří poplašné zprávy a lži. Doufá proto, že ji budou řešit orgány činné v trestním řízení, citoval politika web Aktuality.
Slovensko o útoku informovalo český Národní úřad pro kybernetickou bezpečnost (NÚKIB). Podle toho jsou data občanů chráněná dle jasných pravidel. „Pokud se systémy řídí pravidly, která jsou nastavená, tak data ohrožená nejsou,“ uvedl náměstek ředitele NÚKIB Tomáš Krejčí. „Spolupracujeme a komunikujeme i se slovenskou stranou, ale bohužel se nemůžu vyjádřit víc,“ dodal.
Zahraniční stopa
Kybernetický útok byl podle členů vlády veden na technickou infrastrukturu, nikoli na samotná data, díky zálohám se podle nich nemůže stát, že by údaje nebyly přístupné nebo je někdo pozměnil. Podle dosavadních informací slovenských úřadů šlo o ransomwarový útok ze zahraničí.
„Útok na tak významnou organizaci, jako je katastr, je významnější, je to více vidět,“ upřesnil generální ředitel společnosti ČMIS. „Bude to způsobovat větší problémy, než když selhalo Ředitelství silnic a dálnic nebo nějaké nemocnice,“ pokračoval. Podle něj se v Česku měsíčně stane „kolem osmnácti úspěšných, dokonaných ransomware útoků“.
„Je to pravděpodobně útok, který jde někde z hloubky internetu, z darknetu, nevíme, kdo za ním byl. Je to možná i necílený útok, který zasáhl infrastrukturu, jež nebyla dostatečně zabezpečená. Víme, že systém nebyl záplatován, objevilo se velké množství zranitelností,“ konstatoval expert Roman Jašek z Fakulty aplikované informatiky Univerzity Tomáše Bati.
„Útočníci pravděpodobně před pár měsíci do systému přes vzdálené porty nainstalovali software, který se v systému pohyboval. Tento software dokázal monitorovat místa systému a na daný pokyn pak zřejmě po několika měsících způsobil to, že systém v řádu několika minut kompletně celý zašifroval. Poté v něm útočníci nejspíš nechali zprávu o tom, jakým způsobem je možné se s nimi spojit, a byla nabídnuta možnost odšifrování,“ popisuje odborník. Ukrajinská stopa podle něj není ničím podložená.
Podle webu Živé.sk si útočníci žádají za odemknutí dat sedmimístnou sumu v dolarech. Oficiálně to ale úřady ani experti nepotvrdili. „Tento útok je bezprecedentní a v takovém rozměru ani v Evropě proveden nebyl,“ prohlásil Šutaj Eštok, který uvedl, že osobní odpovědnost v tomto ohledu necítí.
Slovenská opozice už vyzvala Šutaje Eštoka k odchodu z funkce ministra a odmítla jeho argument, že jeho resort nezodpovídá za činnost úřadu geodezie, kartografie a katastru. Kritici poukazovali na to, že politik se nedokáže postavit čelem ani k největšímu útoku na kritickou infrastrukturu státu.
Spor s Kyjevem kvůli plynu
Takáč na brífinku tvrdil, že podobnému incidentu čelilo nedávno také Rusko a že kybernetické útoky mohly být vedeny z Ukrajiny. „Vážně se zabýváme vyšetřovací verzí, že útok na katastr přišel z Ukrajiny,“ řekl pak Fico poslancům evropského výboru slovenské sněmovny. Naznačil, že útoku pomáhali pracovníci katastru.
Bratislava je nyní s Kyjevem ve sporu kvůli jeho rozhodnutí neprodloužit smlouvu o tranzitu ruského plynu přes své území. Ukrajina se od roku 2022 brání ruské ozbrojené agresi, Fico nyní ukrajinské straně hrozí odvetou včetně zrušení humanitární pomoci.
Jednotlivé katastrální odbory na okresních úřadech by postupně mohly začít obnovovat svou činnost v příštích dnech, sdělili ministři. Budou fungovat jako samostatné jednotky a nebudou propojeny s hlavním úřadem.
