Kybernetický útok na kataster: Keď zlyhala bezpečnosť, štát aj zdravý rozum
„Sú len dva typy spoločností: tie, ktoré boli hacknuté, a tie, ktoré budú hacknuté,“ povedal v roku 2012 bývalý riaditeľ FBI, Robert Mueller. Ktovie, či mal na mysli aj slovenský kataster, keď túto múdrosť vypustil do sveta. Jedno je však jasné – kybernetické útoky už nie sú záležitosťou budúcnosti, ale prítomnosti.
A ak si niekto myslí, že katastrálny úrad je nejaká imunizovaná pevnosť, mýli sa. V tomto prípade to, že sme sa stali obeťou, nie je nič neobvyklé. Oveľa väčší problém nastáva, ak sa z toho nedokážeme poučiť a zabrániť opakovaniu.
Kybernetický útok na kataster, ktorý v januári 2025 šokoval verejnosť, mal následky, ktoré sa pokojne dajú prirovnať k vlámaniu do domu bez zámku na dverách. A áno, zámok na dverách je v tomto prípade kybernetická ochrana.
Kto by to bol povedal, že štát, ktorý riadi najdôležitejšie databázy o vlastníctve pozemkov a nehnuteľností, bude mať rovnaký level ochrany ako babka z dediny, ktorá si všetky heslá píše na papierik v priehradke stola.
Základná prevencia je základ, aj keď vyzerá nudne
„Šťastie praje pripraveným.“ Kto by nesúhlasil? Tento starý známy výrok je v prípade kybernetických útokov viac než aktuálny. Každý vie, že základom ochrany pred vlámaním je mať kvalitné dvere a okná, plot, psa, a ak treba, aj alarm.
A keď už niečo začne haprovať, ide sa okamžite konať, aby sa zabránilo ešte väčším škodám. Až keď zlo zažehnáme, prichádza tá nepríjemná fáza: zistenie rozsahu škôd a spamätania sa z nich. A tu je to ešte horšie – nielen že musíme zistiť, čo všetko nám hackeri ukradli, ale ešte aj to, čo sme si nepamätali, že tam máme.
Rovnaký proces platí aj pre kybernetický útok na kataster. Ak sa už stane, že niekto prenikne do systému, kľúčovou úlohou je zabrániť šíreniu útoku a následne sa rýchlo spamätať. Samozrejme, nie je to také jednoduché, ako vypnúť počítač, keď vám začne bežať vírus. Reálne ide o veľké zložité procesy, ktoré si žiadajú odborníkov, čas, a niekedy aj nervy.
Celý tento kolotoč ochrany pred útokom a zotavenia sa z neho sa volá kybernetická odolnosť. A podľa posledných správ, slovenský kataster nemá príliš veľkú odolnosť.
Dôveruj, ale preveruj – a to naozaj dôkladne
Všetky činnosti v oblasti kybernetickej bezpečnosti sú dnes štandardizované. V celej EÚ, vrátane Slovenska, je kritická infraštruktúra povinná pravidelne overovať svoju kybernetickú odolnosť a získavať certifikáty potvrdzujúce, že spĺňa bezpečnostné normy.
A presne tu to začína byť trochu tragikomické – ako je možné, že slovenský kataster, ktorý má prístup k dátam o vlastníctve nehnuteľností, neprešiel týmto procesom dôkladne?
Hovorí sa, že keď niečo nefunguje, je to ako s autami – buď to kontrolujete pravidelne, alebo sa vám na ceste pokazí motor. A čo sa stalo s motorom katastra, vidíme dnes. Ale to nie je len otázka zabezpečenia, to je otázka manažmentu, systému a konkrétnych krokov, ktoré mali byť vykonané. A ak sa pýtate, kto za to môže – odpoveď je: všetci.
Zotavenie po útoku? Nie je to len „zažehnanie“ požiaru
Ak sa pozrieme na podniky, ktoré boli napadnuté kyberútokom, zistíme, že proces obnovy normálnej prevádzky je podobný tomu, ako keby sa firma zotavovala po požiari alebo veľkom výpadku serverov. Jednoducho povedané, musí existovať plán B, plán C a plán Z, ak sú tie predchádzajúce neúčinné.
Aby to celé malo zmysel, je potrebné pravidelne cvičiť, testovať reakcie na kybernetické útoky a mať vypracované jasné postupy. Samozrejme, že keď príde skutočný útok, nie vždy je to úplne hladké, ale ak sú tieto opatrenia pripravené, dá sa situáciu zvládnuť lepšie a rýchlejšie.
No a kde to všetko zlyhalo pri katastre? Predstavte si, že vo chvíli, keď sa útočníci dostali do systému, zodpovední manažéri boli buď zaskočení, alebo o všetkom len počuli, keď už bol problém v plnom prúde. Ako keby sa snažili hasiť oheň bez vody.
Všetci máte svoj podiel viny – začnite konečne konať
Zodpovednosť za kybernetickú bezpečnosť by nemala byť len o politických hrách, ale aj o manažérskej disciplíne. Politici môžu chcieť hodiť vinu na IT oddelenia alebo na „niekoho iného“, ale v skutočnosti každý musí pochopiť, že štátne IT systémy sú nielen kľúčové pre administratívny proces, ale aj pre dôveru občanov. Ak sa to nezmení, výpadky budú len väčšie a útočníci čoraz vynaliezavejší.
Takže, milí zodpovední za slovenskú kritickú infraštruktúru, vstúpte si do svedomia a začnite sa pripravovať na budúcnosť. Po incidente s katastrom už vieme, čo nás čaká, ak to nebudeme brať vážne. A verte, že to bude ešte zaujímavejšie. Možno v tom najhoršom slova zmysle.
Zdroj: TASR
