Podľa ministerstva vnútra ide o rozsiahly kybernetický útok zo zahraničia. Ministerstvo pôvodne pritom informovalo, že kataster bude nedostupný vzhľadom na nevyhnutné úpravy informačných systémov. „Informačný systém Úradu geodézie, kartografie a katastra SR, ktorý využívajú katastrálne odbory okresných úradov, bol zasiahnutý rozsiahlym kybernetickým útokom zo zahraničia. Pracoviská katastrálnych odborov budú preto preventívne až do odstránenia dôsledkov kybernetického útoku dočasne uzatvorené,“ tvrdí rezort vnútra.

Fakt, že ide naozaj o kybernetický útok na kataster potvrdil aj minister investícií, regionálneho rozvoja a informatizácie (MIRRI) Richard Raši denníku Plus1Deň v relácii Nora Dolinského Karty na stôl. “Kataster je organizácia štátnej správy, ktorá funguje samostatne, nie je v područí ani ministerstva vnútra ani MIRRI. Čo je pozitívna informácia, podľa šéfa Úradu kartografie sa občania o svoje listy vlastníctva nemusia báť,” povedal Raši. Ako dodal, ministerstvá sa budú snažiť zabezpečiť kataster do budúcnosti, lebo ak sa to stane, neznamená to, že sa to nemôže stať znova. “Možno je to aj výzva pre ostatných, ktorí si myslia, že sa ich  kybernetický útok netýka. Týka sa každého z nás. Aj vo firemnom aj v osobnom počítači treba mať nainštalované ochranné softwéry,” konštatoval a dodal, že vláda má peniaze, aj z eurofondov, na zabezpečenie proti kybernetickým útokom. “Tento útok bol masívny, na veľmi citlivú organizáciu,” dodal minister.

Ako dlho bude kataster mimo prevádzky, zatiaľ nie je možné povedať. Zdroj z katastra pre portál Finsider, ktorý o kybernetickom útoku informoval ako prvý, uviedol, že v optimistickom scenári by sa systémy mohlo podariť obnoviť do týždňa, pesimistický scenár hovorí o tom, že než bude kataster v plnej funkčnosti, prejde aj niekoľko mesiacov.
Prípadom sa podľa ministerstva zaoberá Úrad boja proti organizovanej kriminalite. „Presnú kvalifikáciu skutku bude možné ustáliť až na základe vykonaných procesných úkonov. Bližšie informácie Policajný zbor poskytne ihneď, ako to procesná situácia dovolí,“ informovalo ministerstvo.

Podľa zistení portálu Živé.sk kataster nefunguje pre ransomvérový útok. Ide o typ útoku, pri ktorom hekeri zašifrujú systém alebo údaje stiahnu k sebe a následne ich zmažú zo systému. Podľa neho si útočníci pýtajú za obnovenie prístupu k dátam sedemmiestnu sumu v dolároch. Môže tak ísť o niekoľko miliónov dolárov. Zvyčajne sa v takýchto prípadoch výkupné neplatí, pretože štát by sa tak vystavil riziku, že povzbudí hekerov na ďalšie útoky.

Problémom je, že dáta nie sú centrálne zálohované. Štát tak nedokáže stratené údaje jednoducho obnoviť zo zálohy. Zdroj z katastra pre Finsider potvrdil, že počítače na katastrálnych úradoch nemali funkčný antivírus, mali len niekoľko rokov neplatnú licenciu od Esetu. Boli tak chránené len základným programom, ktorý je súčasťou Windowsu.

„Podľa mojich informácií zálohy existovali, ale rovnako ako skutočné dáta boli zašifrované formou ransomvéru tak, že sa k nim nedá dostať. A to je veľký problém, pretože ten, kto sa dostal do systému, mal prístup nie iba k aktívnej databáze, ale aj k tej záložnej, pretože aj zálohy boli uložené na rovnakom počítačovom systéme ako aktívna databáza,“ konštatoval Ondrej Macko, šéfredaktor magazínu TouchIT.

Ako ďalej uviedol, zálohy neboli zabezpečené, mali byť uložené úplne inde. „Úrad sa popálil, dáta neexistujú, a to je naozaj obrovský problém, pretože ľudia, ktorí predávajú alebo kupujú nehnuteľnosť nemôžu využívať služby katastra a mnohé zmluvy nemôžu byť naplnené. A čo je horšie, problém môže trvať aj niekoľko týždňov,“ dodal Ondrej Macko.

Útok je vážny aj podľa etického hekera Pavla Luptáka. Za problém označil zanedbanie bezpečnosti systémov katastra aj neexistujúce aktuálne automatické zálohy. “Kataster pravdepodobne nemá aktuálne zálohy a ohrozené sú tak dáta všetkých slovenských občanov. Kataster je vo veľmi nepríjemnej situácii. S útočníkmi musí komunikovať, pričom tí ho aj po zaplatení výkupného môžu ignorovať a neposkytnúť potrebné dešifrovacie kľúče,” dodal Lupták.

Krízový štáb katastra (ÚGKK) pracuje na tom, aby obnovil systém v čo najkratšom čase, informoval predseda ÚGKK Juraj Celler spolu s členom tímu na riešenie bezpečnostných incidentov Lukášom Hlavičkom. Celler zdôraznil, že sa netreba obávať ani šíriť poplašné správy.

Cielený útok na ÚGKK identifikoval dodávateľ informačných technológií v nedeľu (5. 1.) o 8.50 h. "Hneď sa spustil proces riešenia bezpečnostného incidentu," priblížil Hlavička. Vysvetlil, že aj preto bola infraštruktúra odpojená z externých sietí a služieb, aby sa útok nešíril v rámci infraštruktúry a neboli napadnuté tretie strany.

"Vzhľadom na to, že úrad má niekoľkovrstvové zálohy, je schopný obnoviť dáta zo sekundárnych záloh. Tieto sa ale v súčasnosti musia zabezpečiť, skontrolovať, identifikovať, či je zabezpečená integrita. Až potom bude možné ich obnoviť a dať do prevádzky," skonštatoval Hlavička.

Incident sa v súčasnosti podľa neho vyšetruje a do vyšetrovania sú podľa neho zapojené všetky bezpečnostné zložky. Riešenie incidentu koordinuje Národný bezpečnostný úrad v spolupráci s ministerstvom vnútra, vládnou jednotkou CSIRT, centrom kybernetickej obrany ministerstva obrany a ďalších relevantných bezpečnostných zložiek. Hlavička dodal, že nemôže poskytnúť bližšie detaily, aby nezmaril vyšetrovanie.

Minister vnútra Matúš Šutaj Eštok (Hlas-SD) navrhol prevod zodpovednosti za kybernetickú ochranu kritickej infraštruktúry zo súkromných spoločností alebo iných štátnych inštitúcií na Ministerstvo vnútra (MV) SR. Informoval o tom na sociálnej sieti.

Ide podľa neho o jeden z možných krokov na posilnenie kybernetickej bezpečnosti Slovenska, ktorú je nevyhnutné vzhľadom na narastajúcu intenzitu podobných útokov vo svete posilniť. "Tento návrh by mohla podporiť aj opozícia, keďže si doteraz myslela, že kybernetickú ochranu Úradu geodézie, kartografie a katastra (ÚGKK) SR už teraz zabezpečuje MV," podotkol Šutaj Eštok.