Katastr nemovitostí

Aktualizováno: Slovenský katastr pod vyděračským útokem, rozsáhlý výpadek všech systémů a služeb

9. 1. 2025
redakce
8 min. čtení

Doplněno 9. 1. 2025 ve 22:45 hod.: Informace z tiskové konference ÚGKK + výzva platformy Slovensko.Digital

Systémy slovenského katastru nemovitostí nejsou od pondělí 6. ledna 2025 dostupné.

Personální inzerce na webu Zeměměřiče

Na katastrální systémy zaútočila ransomwarová skupina, která údajně požaduje výpalné v řádu desítke milionů dolarů za odšifrování dat.

Na webu Úradu geodézie, kartografie a katastra Slovenskej republiky (ÚGKK SR) je tedy od 6. ledna zpráva, v níž ÚGKK

informuje o rozsiahlom technickom výpadku všetkých systémov a služieb, ktoré spravuje ÚGKK SR. Tento technický výpadok dočasne spôsobil obmedzenie prístupu ku všetkým našim elektronickým službám a informačným systémom. V súčasnosti prebieha intenzívna analýza tohto technického výpadku a následné zabezpečovacie opatrenia. Náš tím odborníkov intenzívne pracuje na obnovení plnej funkčnosti informačných systémov a elektronických služieb. Prosíme o trpezlivosť a pochopenie, kým tento technický výpadok plne nevyriešime. O ďalšom vývoji vzniknutej situácie Vás budeme priebežne informovať prostredníctvom našej webovej stránky a ďalších komunikačných kanálov.

Oznámení ÚGKK

Server Aktuality.sk píše

To, že služby katastru dočasně nefungují, by samo o sobě nebyl velký problém. Skutečné problémy jsou dva:

  1. Zda a kdy stát „poskládá“ data z katastru ze svých záloh a jaká část dat se možná nenávratně ztratí.
  2. Kdy bude stát vůbec schopen obnovit provoz služeb katastru.

Podle dobře informovaných zdrojů úřadu chybí komplexní zálohy dat, které by bylo možné použít k rychlé obnově. Žádné časté a automatické zálohy uložených dat se totiž údajně neprováděly.

Ty zálohy, které úřad má, jsou údajně v takovém stavu, že neumožňují rychlou obnovu. Naopak se odhaduje, že obnova dat potrvá týdny až měsíce.

Jeden ze zdrojů navíc uvádí, že stát zřejmě nemá kompletní data a některá mohou být v digitální podobě nenávratně ztracena. To by znamenalo, že stát by musel sáhnout k obnově z tištěných dokumentů nebo z elektronických verzí v jiných systémech. Je ale pravděpodobné, že část dat v jiné než digitální podobě na serverech ÚGKK ani neexistuje – tedy že kataster je jediným místem, kde byla tato data uložena.

Jak je na tom český katastr

Zeměměřič v této souvislosti kontaktoval Český úřad zeměměřický a katastrální, který spravuje český katastr nemovitostí a jeho informační systémy.

Místopředseda ČÚZK Radek Chromý redakci sdělil, že ČÚZK věnuje tématu bezpečnosti značnou pozornost a maximum dostupných kapacit. Data českého katastru nemovitostí jsou standardně zabezpečena podle osvědčených a doporučovaných postupů. Data se pravidelně zálohují a kontrolují, zálohování probíhá na základě podrobného plánu zálohování a v pravidelných intervalech probíhají také testy jejich obnovy ze zálohy. Po informacích z médií o problémech na Slovensku, budou plány zálohování znovu prověřeny, stejně tak bezpečnostní postupy a jejich nastavení/dodržování.

Ruský katastr také napaden

Podle zprávy webu Kyiv Independent byl v době napadení slovenského katastru <https://www.zememeric.cz/rusky-registr-nemovitosti-prolomeni-leden-2025/>postižen také ruský katastrální systém.

Článek „Hackers claim to have breached Russia’s real estate database, Moscow denies“ zmiňuje skupinu Silent Crow, která sedmého ledna v telegramové skupině uvedla, že z databáze ruského katastrálního registru vytáhla dvě miliardy řádků.

Zálohování a ochrana před ransomwarem

Firma Zebra Systems, která je v České republice partnerem společnosti Acronis, na dotaz redakce uvádí, že při zálohování a ochraně systémů před napadením je důležité se držet pravidla 3-2-1 (3 kopie – 2 různá média – 1 záloha fyzicky mimo).

B2B software Acronis CyberProtect Cloud umožňuje zálohovat data tak, že při zapnuté neměnné záloze (immutable backup) nemůže útočník, přestože by prošel kybernetickou ochranou do systému, poškodit zálohy.

Vedle B2B řešení má Acronis řešení také pro domácnosti a firmy.

Zaznělo na tiskové konferenci 9. ledna

Slovenský Úřad geodézie, kartografie a katastru svolal tiskovou konferenci, na které potvrdil, že se stal terčem kybernetického útoku, při kterém přišel o přístup k uloženým datům. Klíčovou informací bylo, že úřad disponuje vícevrstvými zálohami, díky nimž je možné data obnovit.

Úřad potvrdil, že útok identifikoval v neděli 5. ledna v 8:50 a že jde o ransomware.

Přestože během konference nezaznělo, zda se podaří obnovit všechna data, bylo potvrzeno, že zálohy samotné zůstaly nedotčené. „Právě díky tomu bylo možné a stále je možné obnovit velkou část dat. V současnosti probíhá kontrola integrity dalších a dalších souborů,“ uvedl Lukáš Hlavička, šéf společnosti IstroSec, která úřadu pomáhá s řešením tohoto incidentu.

Celé vyjádření Lukáše Hlavičky (via Aktuality.sk):

Úrad Geodézie, kartografia a katastra bol 5. januára 2025 o 8:50 napadnutý pokročilým cieleným útokom. Hneď ako bol tento útok identifikovaný dodávateľom, v spolupráci s úradom a ďalšími prizvanými bezpečnostnými zložkami sa spustil proces riešenia bezpečnostného incidentu.

V prvých krokoch bolo cieľom zabránenie šírenia výskytu tohoto bezpečnostného incidentu. Aj z tohoto dôvodu bola infraštruktúra odpojená z externých sietí a od externých služieb –  aby sa ten útok nešíril v rámci infraštruktúry a aby súčasne neboli napadnuté tretie strany.

Vzhľadom na to, že úrad má niekoľkovrstvové zálohy, úrad je schopný obnoviť dáta na poskytovanie kritických služieb zo sekundárnych záloh. Tieto sa ale v súčasnosti musia zabezpečiť, skontrolovať, identifikovať, či je zabezpečená integrita a až potom bude možné ich obnoviť a dať do prevádzky.

V súčasnosti prebieha vyšetrovanie tohto bezpečnostného incidentu, do ktorého sú zapojené všetky bezpečnostné zložky. Riešenie bezpečnostného incidentu koordinuje Národný bezpečnostný úrad v spolupráci s ministerstvom vnútra, vládnou jednotkou CSIRT, centrom kybernetickej obrany ministerstva obrany a všetkých ďalších z relevantných zodpovedajúcich bezpečnostných zložiek.

V súčasnosti prebieha vyšetrovanie, zabezpečovanie infraštruktúry a práce súvisiace s obnovou informačných systémov. Bližšie technické detaily momentálne nie je možné poskytnúť, aby neboli zmarené účely vyšetrovania, trestného konania a zabezpečovania infraštruktúr a obnovy systémov.

Výzva platformy Slovensko.Digital

Slovensko.Digital vyzýva kompetentné orgány, aby poskytli občanom pravdivé a detailné informácie o aktuálnej mimoriadne vážnej situácii súvisiacej s bezpečnostným incidentom na Úrad geodézie, kartografie a katastra Slovenskej republiky (ďalej iba ÚGKK). Nedostatočná a útržkovitá komunikácia zo strany štátu len prehlbuje nedôveru verejnosti a zvyšujú neistotu, najmä pokiaľ ide o citlivé údaje o majetku občanov.

Zlyhanie vidíme najmä v dvoch úrovniach:

1. Technická rovina

Z dostupných verejných informácií nie je zrejmé, o aký presne bezpečnostný incident sa jedná. Na základe zverejnených informácií sa domnievame, že ide o tzv. ransomware útok, ktorého následkom je zašifrovanie súborov a strata prístupu k informáciám. Takéto útoky sú časté a úplne vyhnúť sa im nedá. Každý orgán verejnej moci je povinný pravidelne vykonávať zálohovanie aj pre takéto situácie. Fakt, že ešte nedošlo k obnove dát a prevádzky, naznačuje, že zálohy sa nevykonávali, alebo sa vykonávali s nedostatočnou pravidelnosťou a nebola testovaná obnova zo záloh, konštatuje Ladislav Kovár zo Slovensko.Digital.

2. Komunikačná rovina

ÚGKK pri komunikácii s občanmi úplne zlyháva. Rovnako ani Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o situácii neinformuje.

Niekoľko dní po zverejnení informácií o incidente, nie sú zverejnené a komunikované základné informácie:

  • Aký je rozsah zasiahnutých dát a služieb?
    • Čo funguje a čo nefunguje?
    • Kde sa občan dozvie túto informáciu?
    • Aké sú potenciálne dopady?
  • Boli napadnuté údaje o vkladoch alebo bol napadnutý aj katastrálny operát (resp. údaje o vlastníckych právach)?
  • Kto je hlavným zodpovedným za odstránenie aktuálneho stavu a nápravu vzniknutej situácie?
    • Úrad geodézie, kartografie a katastra Slovenskej republiky?
    • Národný bezpečnostný úrad?
      • Národná jednotka CSIRT
    • Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky?
      • Vládna jednotka CSIRT
  • Ako často sa vykonávali plné zálohy?
    • Ku ktorému dňu vie ÚGKK obnoviť dáta?
  • Kto vykonáva obnovu dát?
    • Kto mal na starosti zálohovanie (ÚGKK interne alebo nejaký komerčný dodávateľ)?
  • Aké sú lehoty na vykonanie obnovy a aké sú sankcie za ich nedodržanie?
  • Aký bude ďalší postup pre občanov, ktorí boli incidentom dotknutí?

Slovensko.Digital žiada, aby kompetetné orgány zmenili prístup a začali verejnosť otvorene informovať o tejto mimoriadne vážnej situácii. Občania majú právo vedieť, aké kroky sa podnikajú na ochranu ich údajov o vlastníckych právach k nehnuteľnostiam.

Zároveň chceme vyzvať všetky úrady, aby preverili zálohovanie vo svojich systémoch a bezpečnostné projekty, nakoľko každý informačný systém verejnej správy musí mať:

  • vypracovaný bezpečnostný projekt, v ktorom je vopred definované ako sú zálohované dáta a ako bude prevádzkovateľ postupovať v prípade mimoriadnej situácie pri obnovovaní informačného systému a obnove dát
  • podpísanú zmluvu SLA na podporu prevádzky, v ktorej sú stanovené lehoty na odstránenie závad, ktoré znefunkčnili informačný systém, dodáva Ladislav Kovár.

Hľadanie vinníkov v tejto chvíli nie je priorita, ale po tom, ako sa podarí situáciu stabilizovať, očakávame, že kompetentné a dotknuté úrady pristúpia k tejto udalosti mimoriadne zodpovedne a budú transparentne a detailne informovať o tom, čo sa stalo a aké nápravné opatrenia vykonali a vykonajú. Takýto postup je bežný v komerčnom sektore pri veľkých výpadkoch. Zároveň očakávame aj vyvodenie zodpovednosti za zistené pochybenia.

Kde se o události také dočtete

– 2025-01-09: Kybernetický útok na kataster vážne narušil fungovanie miest a obcí, upozorňuje ZMOS (Aktuality.sk)
– 2025-01-09: Hackerský útok na kataster: Koho „zabolí“ najviac? (Aktuality.sk)
– 2025-01-09: Bývalý šéf katastra Mrva: Z úradu vyhodili odborníkov na IT. Pracovníci majú počítače z roku 2008 (Aktuality.sk)
– 2025-01-09: Kataster v problémoch: Vyzývame k zmene prístupu kompetentných a okamžitému informovaniu verejnosti o incidente (Slovensko.Digital)
– 2025-01-09: Vysvetľujeme: Kataster sa zrejme stal obeťou ransomvéru. Čo to znamená, kedy ho opravia a čo všetko kyberútok ovplyvnil? (TA3.com)
– 2025-01-09: Útok ransomvéru na kataster potvrdený, dáta budú obnovené zo záloh (Aktuality.sk)
– 2025-01-09: Hackeři napadli slovenský katastr nemovitostí a ochromili realitní trh. Žádají desítky milionů dolarů (Novinky.cz)
– 2025-01-08: Z útoku na kataster môže byť najväčší kyberškandál v histórii Slovenska (komentár Jána Trangela) (Aktuality.sk)
– 2025-01-08: Čo nové vieme o hacknutí katastra: 7-ciferné výkupné, chabé zálohy dát, hroziaci chaos (Aktuality.sk)
– 2025-01-08: Útočníci chcú za odblokovanie katastra milióny dolárov. Kataster bude zatvorený až do odvolania (Finsider.sk)

-
Přehled ÚOZI (ČR)

Seznam všech úředně oprávněných zeměměřických inženýrů

Asociace, komory, spolky
Asociace podnikatelů v geomatice
Asociace poskytovatelů služeb pro pozemkové úpravy
Agentura ochrany přírody a krajiny ČR
Česká komora zeměměřičů
Českomoravská komora pro pozemkové úpravy
Český svaz geodetů a kartografů
ICT unie
Odborná rada pro BIM
Společnost důlních měřičů a geologů
Spolek zeměměřičů Brno

Instituce
Český úřad zeměměřický a katastrální
Katastrální úřady
Ministerstvo pro místní rozvoj
Ministerstvo průmyslu a obchodu
Ministerstvo vnitra
Ministerstvo zemědělství
Státní pozemkový úřad
Státní zemědělský intervenční fond
Ústav územního rozvoje
Výzkumný ústav geodetický, topografický a kartografický
Výzkumný ústav meliorací a ochrany půdy
Zeměměřické a katastrální inspektoráty
Zeměměřický úřad