Kybernetický útok na kataster nehnuteľností na Slovensku: Príčiny, dôsledky a riešenia

Úvod

Informačný systém katastra nehnuteľností na Slovensku sa stal začiatkom roka 2025 terčom rozsiahleho kybernetického útoku zo zahraničia. Tento útok paralyzoval elektronické služby katastra a spôsobil rozsiahle komplikácie pre občanov, realitné kancelárie, banky a ďalšie inštitúcie. Cieľom tohto článku je zanalyzovať príčiny a dôsledky tohto útoku, ako aj navrhnúť možné riešenia a opatrenia na zabezpečenie kybernetickej bezpečnosti katastra nehnuteľností v budúcnosti.

Priebeh a dôsledky kybernetického útoku

Hekeri začiatkom januára paralyzovali elektronické služby katastra. Etický heker Tomáš Zaťko uviedol, že hekeri sa dostali dovnútra systému a zašifrovali dáta aj výkonné prvky serverov, čo spôsobilo úplné znefunkčnenie. Bývalý predseda Úradu geodézie, kartografie a katastra (ÚGKK) SR Juraj Celler ubezpečil, že databáza vlastníckych vzťahov nebola zasiahnutá.

Konateľ realitnej kancelárie Kristián Kopp však upozornil, že útok pozastavil všetky procesy kúpy a financovania nehnuteľností, ako aj schvaľovania hypotekárnych úverov. Ľudia čakajúci na katastri v Bratislave potvrdili, že výpadok im skomplikoval život. Niektoré okresy boli na tom lepšie, kde bolo možné získať list vlastníctva a podať návrh na vklad, zatiaľ čo na iných okresných úradoch nebolo možné vybaviť nič.

Bezpečnostný analytik Pavel Macko uviedol, že útočníci zanechali v systéme správu s požiadavkou na odkódovanie údajov. Minister pôdohospodárstva Richard Takáč (Smer-SD) tvrdil, že kataster má všetky zálohy a dáta, ale ďalšie podrobnosti neposkytol. Etický heker Ľubomír Kopaček uviedol, že výkupné malo prilákať pozornosť verejnosti.

Výkupné a finančné aspekty

Odborník na finančné právo Matej Kačaljak vysvetlil, že na zaplatenie výkupného orgánom verejnej správy musia byť splnené tri podmienky: účelnosť, efektívnosť a hospodárnosť. Poukázal na to, že by malo zmysel pýtať sa, či by nebolo lacnejšie mať kvalitný antivírus. Macko upozornil, že zaplatenie výkupného nezaručuje odkódovanie dát.

Prečítajte si tiež: BSM: Všetko, čo potrebujete vedieť

Zraniteľnosť a nedostatky v kybernetickej bezpečnosti

Najvyšší kontrolný úrad (NKÚ) a ministerstvo investícií už v minulosti poukázali na zraniteľnosť katastra. Vládna jednotka CSIRT upozornila úrad na potrebu odstrániť zraniteľnosti, no nestalo sa tak. Predseda NKÚ Ľubomír Andrassy uviedol, že systém vykazuje významné riziká v oblasti ochrany osobných údajov, dát a kybernetickej ochrany.

Hovorkyňa ministerstva investícií (MIRRI) Zuzana Krištofovičová uviedla, že ÚGKK dostal prvý report o zraniteľnostiach v septembri 2021, kedy sa zapojil do služby Achilles. Vtedy 21 z 24 systémov obsahovalo zraniteľnosti, na ktoré bol úrad upozornený. Pred kontrolou MIRRI mal ÚGKK 144 kritických zraniteľností, ktoré mali byť bezodkladne odstránené.

Etický heking a legislatíva

Tomáš Zaťko upozornil na dôležitosť penetračného testovania, známeho aj ako etický heking. Ladislav Kovár zo Slovensko.digital uviedol, že SR má pomerne silnú legislatívu, napríklad Zákon o kybernetickej bezpečnosti a Zákon o informačných technológiách vo verejnej správe. Upozornil však, že realita sa rozchádza s nastavenými prístupmi a orgány verejnej moci majú nezabezpečené alebo neaktualizované softvéry.

Investície a finančné prostriedky

V roku 2023 úrad získal nenávratný finančný príspevok (NFP) od ministerstva investícií vo výške viac ako 400-tisíc eur na posilnenie kybernetickej bezpečnosti. Konateľ spoločnosti AXENTA Ján Lichvár uviedol, že ich dielo sa zaoberalo log managementom, skenmi zraniteľnosti a sieťovým bezpečnostným monitoringom, ktoré boli implementované a odovzdané zákazníkovi.

SIEM systém a prepadnuté peniaze

Nadstavbou kybernetickej bezpečnosti katastra mal byť nákup SIEM systému na monitoring bezpečnostných incidentov, ktorý mal úrad zaobstarať v roku 2023. K nákupu však nakoniec neprišlo a kataster musel časť nenávratného finančného príspevku vrátiť. Úrad sa pokúsil nákup SIEM systému zopakovať aj v roku 2024, no finančné prostriedky mu vláda neschválila.

Prečítajte si tiež: Sprievodca vyplatením podielu z nehnuteľnosti

Ďalšie opatrenia a nedostatky

Úrad katastra prijal po incidente ďalšie opatrenia, ako napríklad viacfaktorovú autentifikáciu zamestnancov a vzdelávací systém školenia pre zamestnancov kybernetickej bezpečnosti. Ľubomír Andrassy varoval, že ak je problém s katastrom, zajtra môže byť problém s iným informačným systémom štátu. Pripomenul útok na Riaditeľstvo ciest a diaľnic v Českej republike a útoky na ruský kataster a policajné systémy v USA.

Nedostatok odborníkov a investície

Štát nemá dostatok odborníkov pre oblasť kybernetickej ochrany. Priemerne končí na Slovensku 50 odborníkov na kyberbezpečnosť ročne, čo je veľmi málo. Investície do kybernetickej bezpečnosti nie sú adekvátne. Jedným zo zdrojov peňazí na projekty v kybernetickej bezpečnosti sú EÚ štrukturálne fondy a program Digital EÚ.

Nové elektronické služby a zmeny v prístupe

Kataster začal v máji konečne s občanmi plnohodnotne komunikovať elektronicky a spustil nový portál ESKN. Verejnosť môže elektronicky podať žiadosti na právne účely a sledovať zmeny na listoch vlastníctva. Od júla 2026 sa zmení spôsob prístupu k údajom o nehnuteľnostiach a bude potrebná bezplatná registrácia do systému katastra.

Analýza investícií Warrena Buffetta

Warren Buffett realizoval nové nákupy troch veľkých amerických stavebných spoločností - D.R. Horton, NVR a Lennar. Vysoké úrokové sadzby ochladzujú trh s postavenými nehnuteľnosťami, čo vedie k zvýšenému dopytu po výstavbe nových domov. Spoločnosť Berkshire Hathaway má pod sebou aj viacero firiem z oblasti realít, majú teda dobrý prehľad o tom, čo sa na tomto trhu deje.

Zmeny v legislatíve

Novela zákona rieši drobné úpravy týkajúce sa odborného štátneho dozoru a štátneho dozoru, ako aj aplikačnú prax pre vydávanie rozhodnutí pri zmene právnej úpravy alebo najlepších dostupných techník. Novela katastrálneho zákona predstavuje základné a nevyhnutné kroky súvisiace s realizáciou projektu „Operačný program informatizácia spoločnosti - Elektronické služby katastra nehnuteľností“ a zohľadňuje aktuálne procesy v oblasti elektronizácie katastra nehnuteľností.

Prečítajte si tiež: Vklad nehnuteľnosti do základného imania

Záver a odporúčania

Kybernetický útok na kataster nehnuteľností na Slovensku poukázal na vážne nedostatky v oblasti kybernetickej bezpečnosti a ochrany citlivých údajov. Je nevyhnutné prijať komplexné opatrenia na zlepšenie zabezpečenia informačných systémov, zvýšenie investícií do kybernetickej bezpečnosti, zabezpečenie dostatočného počtu odborníkov a efektívne využívanie dostupných finančných prostriedkov z EÚ fondov. Verejnosť musí mať istotu, že štátne inštitúcie robia maximum pre zabránenie takýmto útokom a minimalizáciu ich dopadov.

#

tags: #kataster #nehnutelností #USA #systém