Informačný systém Úradu geodézie, kartografie a katastra (ÚGKK) SR čelí masívnemu výpadku, za ktorým je kybernetický útok zo zahraničia. Tento útok ochromil jednu z kľúčových verejných služieb, čo spôsobilo komplikácie nielen v evidencii vlastníckych práv, ale aj v bežnom fungovaní trhu s nehnuteľnosťami.

Otvorili sa preto otázky týkajúce sa kybernetickej bezpečnosti štátnych systémov, pripravenosti inštitúcií na podobné incidenty a možných dôsledkov pre občanov aj hospodárstvo. O tom, aké boli motivácie útočníkov, či je možné podobným útokom predchádzať či ako je vôbec Slovensko na podobné útoky pripravené sa viac dočítať v rozhovore s odborníkom na kybernetickú bezpečnosť Andrejom Aleksievom.

V rozhovore sa dozvieš:

• Prečo nás ešte veľký útok čaká a aké škody môže napáchať
• Či by malo Slovensko zaplatiť výkupné
• Aké kroky sú nevyhnutné na obnovu zasiahnutého systému
• Ako sa bude vyvíjať kybernetická kriminalita v najbližších rokoch

O aký typ útoku podľa vás v tomto prípade ide a v čom je špecifický?

Aktuálne informácie o kybernetickom útoku na kataster sú obmedzené, a preto nie je možné s istotou určiť jeho presný typ ani špecifiká. Zatiaľ však môžeme povedať, že ide pravdepodobne o takzvaný Zero Day Ransomware, teda neznámy softvér, ktorý kryptuje dáta a za dekrypciu žiada výkupné, pričom samotný útočník bol dlhodobo prítomný v sieti.

Myslíte si, že útočníci si vybrali za cieľ Informačný systém ÚGKK SR zámerne? Podľa čoho sa zvyknú rozhodovať?

Domnievam sa, že tento typ útoku bol pravdepodobne cielený, a to z dôvodu dlhodobej prítomnosti útočníkov v sieti a požiadavky na mimoriadne vysoké výkupné, ktoré presahuje bežné rámce slovenskej reality. Otázkou zostáva, či ide o útok organizovaného zločinu s cieľom finančného zisku, alebo o politicky motivované napadnutie v súvislosti s aktuálnymi geopolitickými súvislosťami.

Bing/Freepik (úprava redakcie)

Objavili sa tiež informácie, že útočníci napadli aj zálohy systémov. Čo to môže v praxi znamenať?

Sofistikované ransomvérové útoky sú premyslené a často začínajú elimináciou záloh, aby obeť nemala možnosť obnoviť svoje dáta a bola prinútená zaplatiť výkupné. Typickým príkladom je útok na nemocnice v Českej republike v roku 2020 počas prvej vlny pandémie Covid-19. Útočníci cieleným spôsobom vyradili zálohy a paralyzovali chod niekoľkých nemocníc vrátane Fakultnej nemocnice v Brne. V dôsledku toho museli byť odložené plánované operácie a diagnostické procesy, čo výrazne ohrozilo fungovanie zdravotníckeho systému.

Dnes je isté, že útok pochádza zo zahraničia. Podľa akých indikátorov je možné vypátrať pôvod útoku?

Útoky sa dajú pripísať konkrétnym skupinám alebo štátom na základe viacerých faktorov. Dôležitá je analýza použitého malvéru, infraštruktúry, správania útočníkov či cieľov útoku. Napríklad NotPetya z roku 2017 zasiahla Ukrajinu a rozšírila sa globálne – forenzné dôkazy naznačovali ruskú stopu, keďže útok prebehol počas geopolitického napätia. Atribúcia však nikdy nie je úplne jednoznačná, pretože útočníci často zakrývajú svoje stopy. Tu je preto kľúčová kombinácia technických analýz a kontextu udalostí.

Čítaj viac z kategórie: Rozhovory