Ransomware útok na Katasterportál – Vysvetlené ľudskou rečou
Systém Katasterportálu je od 6.1.2025 mimo prevádzky. Katastrálne úrady sú zatvorené. Kataster portál sa stal cieľom Ransomware útoku. Aktuálne nie je možné overiť, kto je vlastník nehnuteľnosti. áto prípadová štúdia popisuje relevantné možnosti štátu pri takejto krízovej situácii. Rozoberá i technické možnosti, ako aj ekonomické dopady tohto útoku.Obsah článku:
- Princípy Ransomware útoku
- Ekonomické dopady nefunkčnosti Katasterportálu
- Záver prípadovej štúdie
- Zdroje k článku
- Archív tlačových správ
Princípy Ransomware útoku
Základný princíp Ransomware
Ransomware je škodlivý počítačový program (vírus) ktorý infikuje počítače a servery v rámci internej siete organizácie. Tento škodlivý kód má tri základné ciele:- rozšíriť sa do celej siete,
- identifikovať a kompromitovať najkritickejšie a najcennejšie časti systému (bezpečnostné diery, umiestnenie serverov, databáz, mapa IT infraštruktúry),
- zašifrovať súbory každého napadnutého počítača a/alebo servera.
Obvykle neexistuje právna páka na útočníka, ako získať heslo (Anonymita útočníka).
Útočník typicky umiestni v systéme časovač, ktorý v prípade nezaplatenia výkupného začne vymazávať dáta na všetkých dostupných zariadeniach.
Možnosti štátu a útočníka pri Ransomware
Podľa dostupných informácii útočník požadoval 7-miestnu sumu výkupného v dolároch. (Podľa článkov na zive.aktuality.sk, pozrite zdroje na konci článku)Možnosti štátu sú:
- zaplatiť výkupné,
- nezaplatiť výkupné a sprevádzkovať systémy svojpomocne.
Možnosti útočníka, ak dostane výkupné, sú:
- poslať heslo na odšifrovanie systémov,
- zvýšiť sumu výkupného a NEposlať heslo,
- nemať záujem poslať heslo.
Možné reakcie štátu v prípade Ransomware útoku
- Základná ochrana:
- ihneď vypnúť všetky zariadenia napadnutého systému (Ideálne odpojiť od elektrického prúdu),
- následne analyzovať, obnovovať a odšifrovať postupne server po serveri, počítač po počítači,
- ak je možné, obnoviť celý systém zo zálohy,
- zamedziť tomu, aby akýkoľvek infikovaný počítač z pôvodnej siete ostal pripojený v novo obnovenej sieti.
- Pokus získať heslo na odšifrovanie systémov
- získanie hesla priamo od útočníka,
- získanie hesla iným spôsobom, napríklad analýzou počítačov a sieťovej komunikácie, alebo spôsobom IT útoku na útočníka.
Stav štátnych systémov
- Pre systémy štátu je typické, že sú súčasťou tendrov v štátnych zákazkách za významné sumy, pritom sú často nekvalitne vyvíjané bez potrebnej IT odbornosti a skúseného IT vedenia (Napríklad vývoj kritických častí systému študentami).
- Preto štátne systémy môžu obsahovať veľmi veľa bezpečnostných dier. Stávajú sa tak vhodným terčom kybernetického útoku, napríklad aj typu Ransomware.
Nemožnosť tenderovať obnovu systému
- Najcennejšie aktívum pri útoku Ransomware je práve čas. Preto NEbude časový priestor tenderovať danú opravu systému. Z toho dôvodu bude treba povolať odborníkov bez nutnosti vytvárania tendra.
- Je náročné odhadnúť, ako sa daná situácia vyvinie, či už z politického alebo ekonomického hľadiska.
Pravdepodobnosť dostupnosti záloh systému
- V prípade útoku malvéru typu Ransomware cieli útočník na citlivé časti systému s kritickými dátami. Jeden z cieľov je samotný produkčný systém poskytujúce hlavné služby. Produkčný systém používa verejnosť, aj interní zamestnanci katastrálneho úradu.
- Cenný cieľ útoku typu Ransomware spočíva aj v lokáciách, kde sú umiestnené zálohy systémov. V prípade, ak kritické zálohy systému nie sú dostatočne bezpečne ochránené a pritom sú dostupné v internej sieti, je možné, že útočník mohol infikovať a zašifrovať aj tieto zálohy systémov.
- Ideálne zálohy, v prípade Ransomware útoku, predstavujú úložiská mimo hlavnej siete systému (oddelená záložná sieť), alebo offline zálohy bez elektrickej energie, napríklad na externých diskoch, magnetických páskach, alebo iných zariadeniach s vysokou kapacitou.
- Cieľom útočníka je zamedziť rýchlej obnove systému, pretože nemožnosť obnovy systému zlepšuje vyjednávaciu pozíciu útočníka.
- Predpokladá sa, že existujú aj offline zálohy tohto systému zo starších dátumov spred niekoľkých mesiacov až rokov. Vedenie štátu sa doteraz nevyjadrilo, z ktorého dátumu môže byť posledná záloha, akej kvality je daná záloha, a ani, akým spôsobom sa dajú zrekonštruovať chýbajúce záznamy z novších období.
3 scenáre stavu záloh systému
Štandardom v IT praxi je, že na konci každého roka sa vytvára záloha IT systémov a ich databáz. Záloha koncom roka znamená vytvorenie zálohy systému s dátumom 31.12.2024 alebo 1.1.2025.
Ideálny scenár – Kompletná záloha systému
- Kompletná záloha systému prebehla 31.12.2024 alebo neskôr.
- Systém bol plne zazálohovaný, a preto bude možné obnoviť ho v celej funkčnosti bez problémov.
- Chýbajúce záznamy od 1.1.2025 do 6.1.2025 (dátum výpadku systému) sa doplnia manuálne alebo automaticky.
- Po obnove systému je nutné zabezpečiť ho pred ďalšími potenciálnymi útokmi, aby sa podobná situácia nezopakovala.
Realistický scenár – Záloha kritických častí systému
- Záloha kritických častí systému, vrátane databáz nehnuteľností a ich vlastníkov, bola vytvorená 31.12.2024 alebo neskôr.
- Obnova bude náročnejšia a finančne drahšia.
- Niektoré menej dôležité časti systému bude nutné vytvoriť nanovo, čo môže zvýšiť čas potrebný na úplné obnovenie funkčnosti.
Pesimistický scenár – Posledná záloha je historická alebo nekompletná
- Posledná dostupná záloha systému je z dávnejšieho dátumu alebo je nekompletná.
- Časť údajov v elektronickej forme bude nenávratne stratená.
- Zostane iba záloha v papierovej (tlačenej) forme, ktorá sa nachádza najmä na katastrálnych úradoch.
- Obnovenie systému bude mimoriadne náročné a časovo zdĺhavé, pričom systém ostane dlhodobo nefunkčný.
Obavy vlastníkov nehnuteľností z rizika straty vlastníctva
Vlastníci nehnuteľností čoraz častejšie vyjadrujú obavy z možnosti straty vlastníctva svojej nehnuteľnosti, najmä v prípade podvodných prepisov na tretie osoby bez ich vedomia a súhlasu.
Doteraz boli nehnuteľnosti považované za konzervatívne a bezpečné
investície. Ak by však došlo k neoprávneným zmenám v katastri
nehnuteľností, mohlo by to mať závažné následky.
Predpokladané dôsledky:
- Medializácia prvých prípadov: Podvodné prepisy by získali veľkú pozornosť médií, čo by mohlo vystrašiť verejnosť.
- Strata dôvery: Nepochybná povesť nehnuteľností ako bezpečnej investície by bola vážne narušená.
- Pokles záujmu o nehnuteľnosti a súvisiace služby: Dôsledkom
by bol znížený záujem nielen o samotné nehnuteľnosti, ale aj o
služby spojené s ich výstavbou, ako aj služby s ich
financovaním, ako sú hypotéky, úvery či poistenie.
- Negatívny dopad na ekonomiku: Takéto zmeny by mohli mať široký negatívny dopad na realitný trh, stavebný trh a finančný sektor, čo by následne ovplyvnilo celú slovenskú ekonomiku.
Odporúčanie:
- Aby sa zabránilo podvodným zásahom do katastra nehnuteľností, je nevyhnutné, aby štátni predstavitelia prijali účinné opatrenia na ochranu vlastníckych práv. Napriek tomu, že podvodníci môžu vynakladať veľké úsilie na obchádzanie zákona, je povinnosťou štátu zabezpečiť integritu a bezpečnosť katastra.
Motívy útočníka
Najpravdepodobnejšie dôvody útočníka použiť útok typu Ransomware:- vojenská zbraň Ruska (cieľ tohto útoku by bolo vyradiť systémy nepriateľa, teda štátu EÚ, a to použitím IT a ekonomickej zbrane),
- vojenská zbraň Ukrajiny (cieľ útoku by bolo vyvinúť tlak, aby sa premiér R. Fico a jeho vláda vzdali proruského postoja k vojne na Ukrajine),
- zber dát sociálneho engineeringu (cieľ útoku je monitorovať reakciu všetkých zložiek štátu a získať cenné dáta o správaní vedenia a občanov štátu),
- získať výkupné (Je to však NEpravdepodobné, s prihliadnutím na
náklady Ruska na vojnu na Ukrajine, prekračujúci sumu
100.000.000.000 USD v roku 2023 -
zdroj: https://www.reuters.com/world/europe/russia-doubles-2023-defence-spending-plan-war-costs-soar-document-2023-08-04/ )
Ekonomické dopady nefunkčnosti Katasterportálu
Katasterportál zabezpečuje evidenciu nehnuteľností, evidenciu ich vlastníkov, aj detailov ich vlastníctva (Napríklad záložné právo, plomby, dôvod vlastníctva nehnuteľnosti).Údaje vlastníkov nehnuteľností sú verejné.
Preto najvýznamnejší finančný dopad nespočíva v úniku citlivých údajov, ale v nefunkčnosti tohto verejného registra nehnuteľností.
Katasterportál je kritická súčasť štátnej správy. Význam Katasterportálu býva typicky podceňovaný, pokiaľ daná služba funguje.
Ekonomické dopady portálu súvisia s tým, ako dlho bude tento systém nefunkčný.
Základné funkcie katasterportálu
- možnosť nahliadnuť do verejného registra (napríklad overiť vlastníka nehnuteľnosti)
- možnosť zapisovať zmeny do registra (napríklad zmena vlastníka
nehnuteľnosti)
Možné dopady
- nefunkčnosť do 1 týždňa – dopady minimálne,
- nefunkčnosť od 1 týždňa do 1 mesiaca – dopady závažné,
- nefunkčnosť nad 1 mesiac – dopady kriticky ohrozujúce chod
štátu.
Najviac ohrozené sektory
- realitný sektor (kvôli nemožnosti zapísať zmenu vlastníctva nehnuteľností (Predaja), a ani nemožnosť overiť, či vlastník skutočne vlastní danú nehnuteľnosť),
- stavebný sektor (nemožnosť kúpiť a predať nehnuteľnosti),
- bankový sektor (nemožnosť vkladať, meniť a rušiť záložné práva k nehnuteľnostiam na úver alebo hypotéku),
- daňové výbery štátnej správy (vďaka nefunkčnosti
Katasterportálu nie je možné overiť evidenciu vlastníkov
nehnuteľností. Je vhodné spomenúť aj priamy dopad na daň z
nehnuteľností, s termínom podania daňového priznania do
31.1.2025)
Možnosti kaskádovitých efektov
- V prípade problematického obnovenia systému sa očakávajú
ďalšie dôsledky, ako napríklad spomalenie transferov peňazí,
ohrozenie výberu daní, aj výrazné ohrozenie finančného ratingu
Slovenského štátu na zahraničných trhoch.
Približný odhad škôd pri nefunkčnosti Katasterportálu
- HDP Slovenska za rok 2023 – približne 122.200.000.000 EUR, v
prepočte 132.000.000.000 USD
(HDP - Hrubý Domáci Produkt)
(Zdroj: HDP v EUR - Štatistiský úrad SR - https://slovak.statistics.sk/
HDP v USD - https://tradingeconomics.com/slovakia/gdp.) - HDP Slovenska - priemer na 1 deň - 334.794.000 EUR, v prepočte
361.643.000 USD
(Výpočet: Ročné HDP za rok 2023 / 365 dní) - Odhadované škody viac ako 3 milióny Eur denne
V prípade, že výpadok katasterportálu spôsobi zníženie denného HDP o 1%
škody by boli 3.347.940 EUR za deň, v prepočte 3.616.403 USD za deň
(Výpočet: 1% z denného HDP za rok 2023,
Škody na úrovni 1% denného HDP sú profesionálny odhad minimálneho dopadu od autora článku)
Zhrnutie ekonomických dopadov:
- V prípade urýchleného neobnovenia Katasterportálu môže Slovensko čeliť vážnym ekonomickým dopadom, ohrozujúce vlastníctvo nehnuteľností, ohrozujúce finančné toky v ekonomike, s potenciálom výrazného ohrozenia vývoja HDP štátu. Ohrozená môže byť aj samotná dôvera občanov v štát.
Predpokladaný postup obnovy systému
- Cieľom je minimalizovať hospodárske škody pri aktuálnych technických možnostiach IT systémov
- Obnova systému by prebehla vo viacerých fázach
- 1. fáza: Obnovenie možnosti elektronického nahliadania do údajov katastra
- V praxi to znamená obnovenie serverovej strany infraštruktúry
- Nahliadanie do údajov katastra, napríklad stavu k 1.1.2025,
uľahčí prácu pre verejné inštitúcie, banky, a iné spoločnosti
- Katastrálne úrady aj naďalej ostanú bez možnosti zapisovať
zmeny
- Tato časť je relatívne rýchlo technicky realizovateľná, a
výrazne zníži negatívny dopad na ekonomiku krajiny
- 2. fáza: Obnovenie možnosti editovania záznamov
- V praxi to znamená obnoviť činnosť pobočiek katastra v plnom rozsahu
- Súčasťou tejto fázy je aj odvírenie všetkých počítačov
katastrálneho úradu, vrátane počítačov jeho zamestnancov
- Je možné, že zmeny v katastri sa dočasne zmenia na papierovú
formu
- 3. fáza: Overenie, že nedošlo k nezákonným zmenám údajov v registri
- V praxi to znamená, že budú prebiehať kontroly, že údaje v registroch sú v poriadku
- Táto fáza môže trvať až niekoľko rokov po obnove činnosti katastrálnych úradov
Možnosti mediálnej reakcie verejných činiteľov
- nekomentovať danú situáciu,
- komentovať danú situáciu konzervatívne a upokojovať občanov,
- priznať pravdivosť a závažnosť situácie a navrhnúť riešenia na upokojenie laickej aj odbornej verejnosti.
Dopady mediálnej reakcie
- bežní občania budú pravdepodobne pokojní a podceňovať situáciu, až kým situácia nebude buď vážna (Katasterportál dlhodobo nedostupný), alebo odvrátená (Katasterportál bude opäť v prevádzke),
- IT odborníci si uvedomujú závažnosť situácie, a budú pozorne sledovať, kedy a v akom rozsahu sa obnoví systém Katasterportálu. Vyhlásenia politikov typu: „Nedošlo k úniku dát“ budú vnímať ako „Došlo k úniku dát“. Táto opatrnosť vychádza napríklad z klamlivých vyhlásení premiéra Róberta Fica z apríla 2024, kde tvrdil, že jeho vláda nebude zvyšovať dane (zdroj: https://www.ta3.com/clanok/958165/som-odporcom-zvysovania-dph-tvrdil-v-aprili-fico-a-utocil-na-opoziciu-ktora-o-tom-spekulovala-v-septembri-je-vsetko-inak)
- finančné inštitúcie (banky, poisťovne), IT firmy a iné väčšie spoločnosti majú v manažmente IT odborníkov schopných posúdiť závažnosť situácie.
- v prípade NEobnovenia funkčnosti systémov sa očakávajú dopyty reportérov zo zahraničia a nutnosť odpovedať na nepríjemné otázky.
- v pripade dlhodobej nefunkčnosti katastra sa očakáva tlak zo
strany kontrolných úradov EÚ.
Predpoklady vytvorenia tejto prípadovej štúdie
Táto prípadová štúdia čerpala zo základných princípov útokov Ransomware cielených na komerčné podniky a zložky štátnej správy. Správa čerpala aj z osobných IT a finančných znalostí autora článku. Zároveň čerpala z dostupných informácii ako:- oficiálne oznamy a správy na internetových portáloch skgeodesy.sk a minv.sk o možnom útoku Ransomware na Katasterportál,
- odporúčanie zamestnancom Katasterportálu nezapínať počítače, teda nepriamy znak Ransomware útoku (interná informácia pri osobnej návšteve katastrálneho úradu),
- nefunkčné systémy Katasterportálu od 6.1.2025,
- praktické zistenia z testov kvality štátnych IT systémov.
- (Príklady zdrojov informácií sú uvedené pod článkom)
Ku podobným záverom, ako sú v tejto štúdii, vie dôjsť väčšina IT odborníkov. Táto štúdia môže byť odlišná tým, že ako prvá štúdia uvádza komplexnejší pohľad na situáciu z pohľadu IT konzultanta, a to už 10.1.2025. Zároveň túto tematiku vysvetľuje ľudskou rečou.
Záver prípadovej štúdie
Slovensko aktuálne čelí z jednej zo závažných kríz štátu, ktorá významným spôsobom ovplyvňuje ekonomiku štátu.- Odporúčam reagovať na danú situáciu povolaním IT odborníkov, ako aj iných odborníkov z dotknutých sektorov/rezortov. Naopak nie je vhodné podceňovať danú situáciu.
- Odporúčam transparentne komentovať danú situáciu a navrhnúť riešenia na upokojenie odbornej aj laickej verejnosti.
- Odporúčam zabezpečiť ochranu a zálohy iných systémov kritickej infraštruktúry štátu. Je možné, že viaceré ďalšie portály štátnej správy budú napadnuté podobným spôsobom, ako Katasterportál.
Autor:
Ing. Róbert Ďurec,IT konzultant, Data architekt a šéfredaktor BlueNumbers.sk
Vytvorené dňa: 10.1.2025
Posledná aktualizácia: 12.1.2025
Zdroje:
Odkaz na Katasterportálhttps://kataster.skgeodesy.sk/eskn-portal/vyhladavanie (nefunkčné vyhľadávanie)
https://zbgis.skgeodesy.sk/mapka/ (nefunkčná mapa)
Články o nefunkčnosti Katasterportálu
2025-01-06
Geodetický portál https://www.skgeodesy.sk/ prvý krát oznamuje rozsiahly výpadok systémov
https://www.skgeodesy.sk/sk/
2025-01-07:
https://zive.aktuality.sk/clanok/tVlVvm8/hackeri-mali-znefunkcnit-e-sluzby-katastra-ministerstvo-hovorilo-nieco-ine/
2025-01-08:
Tlačová správa ministerstva vnútra
https://www.minv.sk/?tlacove-spravy-8&sprava=katastralne-odbory-okresnych-uradov-az-do-odstranenia-nasledkov-kybernetickeho-utoku-nebudu-poskytovat-sluzby-pripadom-sa-zaobera-policia
Správy so spravodajských denníkov
https://zive.aktuality.sk/clanok/b5zVECn/co-nove-vieme-o-hacknuti-katastra-7-ciferne-vykupne-chabe-zalohy-dat-hroziaci-chaos/
https://www.startitup.sk/slovensky-kataster-mohol-byt-tercom-hackerov-sluzby-nefunguju-ministerstvo-situaciu-bagatelizuje/
Články o nekvalite štátnych systémov Slovensko.sk
https://www.startitup.sk/vyvojari-sa-smeju-amaterom-zo-slovensko-sk/
https://zive.aktuality.sk/clanok/126911/na-slovensko-sk-sli-pozerat-spravy-ineho-pouzivatela/
Vyhlásenia Róberta Fica o nezvyšovaní daní:
https://www.ta3.com/clanok/958165/som-odporcom-zvysovania-dph-tvrdil-v-aprili-fico-a-utocil-na-opoziciu-ktora-o-tom-spekulovala-v-septembri-je-vsetko-inak
Odhadované náklady Ruskej Federácie na armádu v roku 2023:
https://www.reuters.com/world/europe/russia-doubles-2023-defence-spending-plan-war-costs-soar-document-2023-08-04/
Vývoj HDP Slovenska:
HDP v EUR pre rok 2023 - Štatistiský úrad SR - https://slovak.statistics.sk/
HDP v USD - https://tradingeconomics.com/slovakia/gdp.)
Odkaz na autora článku:
Ing. Róbert Ďurec
https://robertdurec.sk
https://robertdurec.com
https://bluenumbers.sk/robert-durec.html
Archív tlačových správ
Zdroj: Geodetický portál https://www.skgeodesy.sk/sk/
screenshot webstránky skgeodesy.sk so správami z 2025-01-06 až
2025-01-08

2025-01-06, SKGeodesy.sk znenie správy
Vážení používatelia informačných systémov a elektronických
služieb ÚGKK SR,
informujeme Vás o rozsiahlom technickom
výpadku všetkých systémov a služieb, ktoré spravuje ÚGKK SR.
Tento technický výpadok dočasne spôsobil obmedzenie prístupu ku
všetkým našim elektronickým službám a informačným systémom. V
súčasnosti prebieha intenzívna analýza tohto technického výpadku a
následné zabezpečovacie opatrenia.
Náš tím odborníkov intenzívne pracuje na obnovení plnej funkčnosti
informačných systémov a elektronických služieb.
Prosíme o trpezlivosť a pochopenie, kým tento technický výpadok
plne nevyriešime. O ďalšom vývoji vzniknutej situácie Vás budeme
priebežne informovať prostredníctvom našej webovej stránky a
ďalších komunikačných kanálov.
Ďakujeme za Vašu dôveru a pochopenie.
Úrad geodézie, kartografie a katastra SR
2025-01-07, SKGeodesy.sk znenie správy
Úrad geodézie, kartografie a katastra SR oznamuje, že katastrálne
odbory okresných úradov budú dňa 08.01.2025 zatvorené a nebudú
poskytovať žiadne služby. Existuje predpoklad, že dňa 09.01.2025
bude fungovať režim na katastrálnych odboroch okresných úradov s
obmedzenými možnosťami. O ďalšom vývoji situácie Vás budeme
informovať. Odporúčame naďalej sledovať webovú stránku Úradu
geodézie, kartografie a katastra SR.
Za porozumenie ďakujeme.
2025-01-08, SKGeodesy.sk znenie správy
Systémy ÚGKK SR sa stali cieľom kybernetického útoku.
Všetky systémy sú odstavené.
Na sfunkčnení systémov intenzívne pracujeme s podporou expertov na
kybernetickú bezpečnosť.
Pracoviská katastrálnych odborov okresných úradov budú preventívne
až do odstránenia dôsledkov kybernetického útoku dočasne
uzatvorené.
2025-01-08 Tlačová správa Ministerstva vnútra (minv.sk)
Screenshot tlačovej správy z 2025-01-08
Katastrálne odbory okresných úradov až do odstránenia
následkov kybernetického útoku nebudú poskytovať služby,
prípadom sa zaoberá polícia
08. 01. 2025
Informačný systém Úradu geodézie, kartografie a katastra
SR, ktorý využívajú katastrálne odbory okresných úradov, bol
zasiahnutý rozsiahlym kybernetickým útokom zo zahraničia.
Pracoviská katastrálnych odborov budú preto preventívne až do
odstránenia dôsledkov kybernetického útoku dočasne uzatvorené.
Katastrálne odbory na okresných úradoch sú odborne a metodicky
riadené ÚGKK SR a pri poskytovaní služieb využívajú informačné systémy ÚGKK SR, ktorý ako
správca systému informuje o aktuálnom vývoji situácie (Link to
https://www.skgeodesy.sk/sk/).
Prípadom sa zaoberá Úrad boja proti organizovanej kriminalite.
Presnú kvalifikáciu skutku bude možné ustáliť až na základe
vykonaných procesných úkonov. Bližšie informácie Policajný zbor
poskytne ihneď, ako to procesná situácia dovolí.
Späť na hlavnú stránku BlueNumbers
