Informačný systém Úradu geodézie, kartografie a katastra (ÚGKK) SR čelí masívnemu výpadku, za ktorým je kybernetický útok zo zahraničia. Tento útok ochromil jednu z kľúčových verejných služieb, čo spôsobilo komplikácie nielen v evidencii vlastníckych práv, ale aj v bežnom fungovaní trhu s nehnuteľnosťami.

Otvorili sa preto otázky týkajúce sa kybernetickej bezpečnosti štátnych systémov, pripravenosti inštitúcií na podobné incidenty a možných dôsledkov pre občanov aj hospodárstvo. O tom, aké boli motivácie útočníkov, či je možné podobným útokom predchádzať či ako je vôbec Slovensko na podobné útoky pripravené sa viac dočítať v rozhovore s odborníkom na kybernetickú bezpečnosť Andrejom Aleksievom.

V rozhovore sa dozvieš:

• Prečo nás ešte veľký útok čaká a aké škody môže napáchať
• Či by malo Slovensko zaplatiť výkupné
• Aké kroky sú nevyhnutné na obnovu zasiahnutého systému
• Ako sa bude vyvíjať kybernetická kriminalita v najbližších rokoch

O aký typ útoku podľa vás v tomto prípade ide a v čom je špecifický?

Aktuálne informácie o kybernetickom útoku na kataster sú obmedzené, a preto nie je možné s istotou určiť jeho presný typ ani špecifiká. Zatiaľ však môžeme povedať, že ide pravdepodobne o takzvaný Zero Day Ransomware, teda neznámy softvér, ktorý kryptuje dáta a za dekrypciu žiada výkupné, pričom samotný útočník bol dlhodobo prítomný v sieti.

Myslíte si, že útočníci si vybrali za cieľ Informačný systém ÚGKK SR zámerne? Podľa čoho sa zvyknú rozhodovať?

Domnievam sa, že tento typ útoku bol pravdepodobne cielený, a to z dôvodu dlhodobej prítomnosti útočníkov v sieti a požiadavky na mimoriadne vysoké výkupné, ktoré presahuje bežné rámce slovenskej reality. Otázkou zostáva, či ide o útok organizovaného zločinu s cieľom finančného zisku, alebo o politicky motivované napadnutie v súvislosti s aktuálnymi geopolitickými súvislosťami.

Bing/Freepik (úprava redakcie)

Objavili sa tiež informácie, že útočníci napadli aj zálohy systémov. Čo to môže v praxi znamenať?

Sofistikované ransomvérové útoky sú premyslené a často začínajú elimináciou záloh, aby obeť nemala možnosť obnoviť svoje dáta a bola prinútená zaplatiť výkupné. Typickým príkladom je útok na nemocnice v Českej republike v roku 2020 počas prvej vlny pandémie Covid-19. Útočníci cieleným spôsobom vyradili zálohy a paralyzovali chod niekoľkých nemocníc vrátane Fakultnej nemocnice v Brne. V dôsledku toho museli byť odložené plánované operácie a diagnostické procesy, čo výrazne ohrozilo fungovanie zdravotníckeho systému.

Dnes je isté, že útok pochádza zo zahraničia. Podľa akých indikátorov je možné vypátrať pôvod útoku?

Útoky sa dajú pripísať konkrétnym skupinám alebo štátom na základe viacerých faktorov. Dôležitá je analýza použitého malvéru, infraštruktúry, správania útočníkov či cieľov útoku. Napríklad NotPetya z roku 2017 zasiahla Ukrajinu a rozšírila sa globálne – forenzné dôkazy naznačovali ruskú stopu, keďže útok prebehol počas geopolitického napätia. Atribúcia však nikdy nie je úplne jednoznačná, pretože útočníci často zakrývajú svoje stopy. Tu je preto kľúčová kombinácia technických analýz a kontextu udalostí.

Nastala neočakávaná chyba, prosím skontroluj vyplnené údaje, alebo skús neskôr.

Účet už existuje, prihlás sa!

Pre dokončenie platby je potrebné sa prihlásiť.

(Zabudol som heslo)

Prihlásiť sa

Pre odomknutie obsahu zadaj svoj e-mail

Registrácia a platba bude dokončená po zadaní e-mailu.

Overiť e-mail Prihlásiť sa

Máš účet? Prihlás sa!

Staň sa členom Fontech PREMIUM
a získaj neobmedzený prístup.

Predplatné môžeš zrušiť kedykoľvek.

Fontech mesačné predplatné 2,99€

Bez reklám

Prístup k odomknutému článku

Exkluzívne benefity

Celá ponuka / Kód

Nechcem odoberať PREMIUM newsletter a Startitup Group newsletter s obsahom a ponukami Startitup a jeho obchodných partnerov.

Karta

(Zabudol som heslo)

Súhlasím s Podmienkami ochrany súkromia, Podmienkami používania , Všeobecnými obchodnými podmienkami a Podmienkami TrustPay.

V článku sa po odomknutí dozvieš

• Čo môže urobiť štát, aby sa bránil
• Či sú štátne inštitúcie dostatočne chránené
• Aké najväčšie kybernetické útoky Slovensko zažilo
• Ako sa bude podľa odborníka vyvíjať kybernetická kriminalita v najbližších rokoch

Po odomknutí tiež získaš

• Články bez reklám
• Neobmedzený prístup k viac ako 75 000 článkom
• Exkluzívne benefity

Nastala neočakávaná chyba, prosím skontroluj vyplnené údaje, alebo skús neskôr.

Platba

Registrovať a zaplatiť

Zabezpečené šifrovaním

Platobné operácie sa odohrávajú na zabezpečených certifikovaných platformách spĺňajúcich tie najvyššie PCI DSS štandardy bezpečnosti.

Zrušiť predplatné môžeš kedykoľvek. Súhlasím s poskytnutím predpaltného a bol som poučený, že odsúhlasením jeho poskytnutia strácam právo na odstúpenie.