Osobitný kontrolný výbor Národnej rady na kontrolu činnosti NBÚ v pondelok nerokoval, pretože neprišli koaliční poslanci. Riaditeľ Úradu geodézie, kartografie a katastra (ÚGKK) Juraj Celler a riaditeľ Národného bezpečnostného úradu (NBÚ) Roman Konečný odpovedali na otázky opozičných poslancov následne.
Ján Horecký (KDH) po stretnutí informoval, že zástupcovia štátu s útočníkom, ktorý žiadal výkupné, komunikovali, ale keďže boli urobené zálohy, 12 miliónov dolárov sa rozhodli nezaplatiť.
Obnova databázy bude trvať dlho, myslí si Horecký. "Veľkosť databázy katastra je 2-tisíc terabajtov dát," ozrejmil. Riaditeľ NBÚ uviedol, že tento týždeň budú obnovené iba lokálne časti databázy.
Riaditeľ Celler mi nevedel odpovedať, kedy sa ľudia dostanú k listom vlastníctva, poznamenal Hargaš. Podľa poslanca PS je táto služba pri katastri najdôležitejšia. „Aj keď v banke vybavujete hypotéku, tak tá banka potrebuje vedieť, či na tej nehnuteľnosti nebolo náhodou zriadené nejaké iné záložné pravo, skôr ako vám uvoľní peniaze,“ povedal Hargaš.
Dva dni nemusia byť zálohované
„Dobrou správou je, že ÚGKK má viacnásobné zálohy, má štyri zálohy, z ktorých iba jedna bola napadnutá, kompromitovaná a jednoducho porovnaním týchto databáz sa dá zaručiť, že budeme mať obnovené funkčné dáta,“ uviedol Horecký.
Poslanec Ján Hargaš (PS) dodal, že aktuálne neexistuje záruka, že neverejné dáta občanov neboli zneužité. Informoval, že zálohy katastra boli urobené k 3. januáru roku 2025. Pracovníci katastrálneho úradu zistili, že ich systém bol napadnutý až 5. januára. Podľa Hargaša tým pádom nie je istota, že všetky údaje občanov sa budú dať obnoviť.
Takisto nie je známe či si útočník stiahol neverejné údaje občanov, dodal poslanec Hargaš. „Ja by som napríklad nechcel, aby sa moje rodné číslo len tak povaľovalo po internete,“ povedal poslanec.
Podľa riaditeľa NBÚ Konečného zatiaľ nie je známe odkiaľ sa útočník do systému katastra dostal. Je predčasné hovoriť, či ÚGKK SR zlyhal v kybernetickom zabezpečení svojich systémov, dodal.
Riaditeľ katastra neodstúpi
Opozičná SaS žiada odvolanie riaditeľa ÚGKK Juraja Cellera pre nezvládnutú komunikáciu s verejnosťou.
„Členovia vlády dávajú ruky preč od zodpovednosti a tvária sa, že s kybernetickým útokom nič nemajú. Bol to pritom minister pôdohospodárstva Richard Takáč, ktorý navrhol vymenovanie riaditeľa katastru Cellera,“ napísala vo vyhlásení SaS. Takisto kritizujú minister vnútra Matúša Šutaja Eštoka (Hlas), ktorý má niesť zodpovednosť za bezpečnosť občanov.
„Pán Celler sa javí ako milý, sympatický pán ale zjavne nemá poňatie, čo rozpráva. Dokonca to sám explicitne dvakrát povedal,“ uviedol po neformálnom stretnutí s poslancami Alojz Hlina (SaS). Podľa Hlinu si mal riaditeľ Celler zobrať na stretnutie s poslancami, ktoré nasledovali po plánovanom výbore, zobrať nejakého IT zamestnanca úradu, aby dokázal na otázky odpovedať.
Celler sa odstúpiť nechystá. „Ja som urobil, čo som mal,“ povedal novinárom po stretnutí s poslancami a bez zodpovedania ďalších otázok následne odišiel.
Ministerstvá školia zamestnancov aj zálohujú dáta
Útok na kataster naštrbil dôveru viacerých občanov, či sú štátne úrady dostatočne dobre chránené proti kybernetickým hrozbám. Všetky ministerstvá sme preto oslovili s otázkou ako sa chránia proti tomuto druhu útokov, či svoje dáta zálohujú a či školia svojich zamestnancov ohľadom bezpečnosti v kybernetickom priestore.
Útočník sa do databázy, kde zašifruje dáta a následne za šifrovací kľúč žiada výkupné, vie dostať aj cez nezodpovedné zaobchádzanie správcu e-mailovej schránky.
Odpoveď sme dostali od deviatich zo štrnástich ministerstiev. Neodpovedali ministerstvá spravodlivosti, vnútra, dopravy, zdravotníctva a životného prostredia.
Vo všetkých deviatich ministerstvách zabezpečujú školenia pre zamestnancov, čo majú vnímať ako potencionálne hrozby v e-mailových správach. Na ministerstvách školstva, pôdohospodárstva, práce a hospodárstva sa zamestnanci školia pri nástupe do zamestnania a sú preškoľovaní v pravidelných intervaloch počas trvania ich úväzku.
Rezort hospodárstva takisto dodal, že pokiaľ sa zamestnanec stretne s podozrivou správou, ktorá príde na jeho e-mailovú adresu, má povinnosť ju nahlásiť útvaru kybernetickej bezpečnosti, kde je podozrivá správa podrobená skúmaniu v izolovanom prostredí takzvanom sendboxe. Pokiaľ sa potvrdí hrozba, sú informovaní všetci úradníci.
Osem rezortov uviedlo, že pravidelne robí zálohy svojich databáz. Ministerstvo kultúry neodpovedalo, či robí zálohy systémov, ale informovalo, že sa stará o ich bezpečnosť.
Zálohovať svoje databázy nariaďuje zákon o informačných technológiách vo verejnej správe. Rezorty hospodárstva a investícií priblížili, že zálohy vykonávajú denne. Ministerstvo práce priblížilo, že zálohované dáta ukladá na bezpečnom mieste mimo hlavného miesta prevádzky a citlivé údaje sú chránené pomocou šifrovacích mechanizmov počas prenosu aj ukladania.
Útok spôsobil problémy aj geodetom
Vladimír Uhlík, predseda predstavenstva Komory pozemkových úprav v utorok informoval o rozsahu problémov spojených s výpadkom služieb katastrálnych úradov.
„Verejnosť to vníma len z pohľadu katastra, ale vypadli aj iné služby, ktoré kataster poskytuje. Služby, ktoré my ako geodeti a kartografi poskytujeme celej verejnosti. Vypadli aj aktívne geodetické základy, nemohli sme vykonávať meranie v reálnom čase,“ uviedol s vysvetlením, že geodézia meria, kartografia zobrazuje a kataster eviduje nehnuteľnosti, parcely či vlastnícke práva.
Ľudia nech nečakajú, že si objednajú geometrický plán a my ho urobíme, uviedol Uhlík. Poskytovanie napríklad geometrických plánov či merania pre občanov stále nie je možné vykonávať, dodal.
Jozef Kožár, riaditeľ spoločnosti GEOKOD, ktorá 25 rokov pôsobí na trhu v oblasti geodézie, kartografie a katastra konkretizoval, že databázy katastra nehnuteľností sú jedny z historicky najstarších.
„Ich vek sa počíta na 175 rokov. Špecifické sú tým, že písomná časť nemá problém. Pokiaľ ide o grafickú časť – katastrálny operát, ktorý je teraz ohrozený, je starý viac ako 50, dá sa povedať aj sto rokov,“ uviedol Kožár.
(lh, tasr)