Atak hakerski na słowacki urząd. "Państwo stanęło"

Do tej pory o paraliżu w skali krajowej można było usłyszeć głównie w wyniku spektakularnej awarii, na przykład jak to było w przypadku opisywanej przez CyberDefence24 głośnej sytuacji z Crowdstrike, spowodowanej błędem w aktualizacji oprogramowania Falcon. Cyberataki w takim stylu były głównie tematem filmów fabularnych na przełomie XX i XXI wieku. O rosnącym prawdopodobieństwie takich operacji zaczęło się robić głośniej po rozpoczęciu działań Rosji przeciwko Ukrainie w 2014 roku i otwartej inwazji w 2022 roku.

Cyberatak z zagranicy

Z początkiem roku okazało się jednak, że filmowe sytuacje mogą stać się całkowicie prawdziwe. Jak opisuje portal Živé.sk, 5 stycznia doszło do cyberataku na słowacki Urząd Geodezji, Kartografii i Katastru (UGKK). Pierwsze informacje na ten temat pojawiły się dopiero dwa dni później – Urząd mówił jednak, że doszło do „poważnej awarii technicznej”.

„Nasz zespół ekspertów intensywnie pracuje nad przywróceniem pełnej funkcjonalności systemów informatycznych i usług elektronicznych” – przekazała instytucja w swoim stanowisku.

8 stycznia słowackie Ministerstwo Spraw Wewnętrznych potwierdziło, że nie były to zwykłe problemy z systemami, a cyberatak. Z dokładniejszych szczegółów resort przekazał jedynie, że dokonano go z zagranicy.

Atakiem, według informacji Aktuality.sk ma zajmować się słowackie Biuro Bezpieczeństwa Narodowego, MSW, Centrum Cyberobrony Ministerstwa Obrony Narodowej, rządowy CSIRT oraz agencje bezpieczeństwa.

Urzędy na Słowacji uziemione

Bardzo prawdopodobne, że jest to największy atak hakerski w historii Słowacji. Atakujący wykorzystali oprogramowanie ransomware, co doprowadziło do zaszyfrowania danych na serwerach UGKK. W efekcie podjęto decyzję o zamknięciu wydziałów katastralnych w całym kraju do odwołania, a pracownicy zostali odesłani do domów. Jak podał resort spraw wewnętrznych, ma to być środek ostrożności „do czasu wyeliminowania skutków ataku”.

Co to jednak oznacza w praktyce? Arkadiusz Kugler we wpisie na portalu X (dawny Twitter) wskazał, że nie jest możliwe m.in. zaciągnięcie kredytu hipotecznego, zarezerwowanie miejsca w systemach parkowania czy dokonywanie czynności meldunkowych.

„Państwo w dużej mierze stanęło. Po prostu” – napisał.

Kopie są, ale niekoniecznie cyfrowe

Prezes Urzędu Juraj Celler uspokajał w czwartek, że nie ma powodów do obaw z powodu cyberataku. Według informacji serwisu Aktuality.sk wtórował mu Lukáš Hlavička z zespołu ds. rozwiązywania incydentów bezpieczeństwa, który wspomniał o posiadaniu przez UGKK kopii zapasowych.

„Muszą zostać zabezpieczone, sprawdzone i zidentyfikowane w celu zapewnienia integralności” – dodał.

Okazuje się jednak, że sytuacja nie wygląda tak pozytywnie. Živé.sk podało bowiem, że dostępne kopie co prawda mogą posłużyć do przywrócenia danych, ale nie będzie to szybkie; co więcej może to zająć nawet kilka miesięcy. Nie tworzono również automatycznych backupów.

Co gorsza, może to być wierzchołek góry lodowej. Jedno ze źródeł serwisu sugeruje sytuację tak złą, że w przypadku niektórych danych Urząd Geodezji, Kartografii i Katastru musiałby je przywracać z kopii drukowanych lub znajdujących się w innych systemach. Niewykluczone, że niektóre z plików zostały bezpowrotnie utracone w wyniku przeprowadzonego cyberataku.

Sprawa „ataku na kataster” jak nazywany jest incydent z 5 stycznia, trafiła już do kręgów politycznych. Według Aktuality.sk, 14 stycznia ma się nią zająć parlamentarna komisja ds. działalności Biura Bezpieczeństwa Narodowego. Z kolei opozycyjna partia KDH zwróciła się do ministra spraw wewnętrznych Matúša Šutaj Eštoka z prośbą o jasne przedstawienie społeczeństwu informacji dotyczących zaszyfrowania danych katastru w wyniku cyberataku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].