Slovenský katastr nemovitostí se stal 5. ledna 2025 v 8:50 terčem rozsáhlého kybernetického útoku. Tento incident zcela vyřadil z provozu katastrální systémy a způsobil na Slovensku značný chaos.
Podle oficiálních informací slovenského Ministerstva vnitra šlo o ransomwarový útok. Hackeři zašifrovali data katastru a požadují výkupné ve výši desítek milionů dolarů za jejich odblokování. Tato forma kyberkriminality je stále častější a ukazuje, jak zranitelné jsou i důležité státní systémy.
Zatím nevíme, jak přesně útok začal a jak dlouho se útočníci připravovali. Podobné útoky často začínají zdánlivě nevinně – třeba kliknutím na infikovanou přílohu v e-mailu nebo stažením škodlivého souboru. Útočníci pak postupně získávají přístup do dalších částí sítě, kde sbírají citlivá data. Jakmile získají dostatek informací, zašifrují je a vydírají oběť. Tento typ útoků je bohužel stále častější a státní instituce i firmy by měly posílit své systémy, aby podobným incidentům předešly. Jak se to podařilo na Slovensku?
Podaří se obnovit všechno?
Výpadek katastru měl okamžitý dopad. Realitní transakce byly pozastaveny, hypoteční procesy se zdržely a mnoho slovenských občanů doteď nemá přístup ke klíčovým údajům o svém majetku. Katastr totiž jednoduše nefunguje.
Úřad geodézie, kartografie a katastru SR (ÚGKK) okamžitě po útoku vypnul všechny systémy, aby zabránil dalším škodám. Dobrou zprávou je, že záložní systémy zůstaly nepoškozené, což uřejmě umožní postupnou obnovu služeb. Podaří se zřejmě obnovit většina dat.
Je ale otázkou jestli úřad dokáže obnovit úplně všechna data. Informace o kvalitě zálohovacího systému momentálně obsahují jisté rozpory. Podle státu (resp. přizvaného spolupracujícího odborníka) jsou k dispozici „vícevrstvé zálohy“, ale podle jiných informovaných zdrojů to není tak slavné, a data se budou obnovovat jen pomalu a možná se nepodaří obnovit všechno. Šéf firmy IstroSec Lukáš Hlavička, který úřadu pomáhá s obnovením dat, řekl, že „…bylo možné a je možné velkou část dat obnovit. Momentálně se kontroluje integrita dalších a dalších dat.“ Formulace „velká část dat“ je přinejmenším opatrná.
Identita útočníků zatím není známa. Podobné útoky často provádějí organizované kriminální skupiny, které mohou mít tichou podporu některých států. Spekulace o původu útoku však zatím není o co opřít. Neví se taky, jestli si útočníci data stáhli (v tom případě by to museli nenápadně dělat možná měsíce) nebo je jen zašifrovali.
Zálohovat nestačí
Jak minimalizovat riziko ransomwarového útoku? Klíčové je nejen pravidelné zálohování dat. Je také potřeba zajistit, aby útočník nemohl zašifrovat i zálohy a pravidelně testovat obnovování ze zálohy. Pokud totiž máte zálohu, ale ta je taky zašifrovaná nebo nejde obnovit, je vám k ničemu. Jestli tyto postupy slovenský úřad dodržoval, se teprve ukáže.

