Nová šéfka katastra pre HN: Vydieranie hackerov sme odmietli. Museli sme pristúpiť k záložnému riešeniu

Môžete opísať sled udalostí, keď ste zistili, že váš server napadli hackeri, aké kroky ste podnikli?

Kolegovia má informovali, že počas 5. januára 2025 Úrad geodézie, kartografie a katastra identifikoval výrazné spomalenie viacerých služieb a prerušenie komunikácie medzi centrálnym systémom a niektorými pracoviskami katastrálnych odborov okresných úradov.

Následná analýza ukázala, že útočníci zašifrovali živé dáta a znefunkčnili časť našich serverov. Okamžite bol zriadený krízový tím zložený z interných expertov, externých konzultantov a bezpečnostných zložiek štátu, aby sa útok zastavil, identifikoval jeho rozsah a ochránili nenapadnuté časti infraštruktúry.

Prvým krokom bolo odpojenie postihnutých systémov od siete a presmerovanie prevádzky na dočasnú záložnú infraštruktúru.

Ako k niečomu takémuto vôbec mohlo dôjsť?

V prvom rade treba pripomenúť, že každý deň sa na svete udeje 1,7 milióna ransomvérových útokov. Útočníci sú kreatívni v spôsoboch vykonania a motivovaní ziskom. Navyše, stále prebieha vyšetrovanie útoku.

Dnes už viete, či by ste pri ochrane dát postupovali inak? 

Je ťažké teraz špekulovať, či by sa útok podaril, ak by úrad spravil v minulosti niečo inak. Faktom však je, že našou povinnosťou je riziká minimalizovať a stav kyberbezpečnosti na úrade nebol optimálny. Úlohu zohralo aj dlhodobé podfinancovanie tejto oblasti. Uvedomujeme si, že toto bola naša slabina, ktorú potrebujeme urýchlene vyriešiť, a preto sme bezodkladne začali s posilňovaním bezpečnostných prvkov.

Zvažovali ste aj spoluprácu s hackermi alebo tento postup bol vylúčený?