Csak átmeneti megoldással nyithatnak meg egyes kataszteri hivatalok

A kataszteri adatbázist érintő támadással kapcsolatos problémákat a technológiai témákra szakosodott Živé.sk portál gyűjtötte össze. A megkérdezett szakemberek szerint az állam az első fázisban leellenőrizte az adatbázisok biztonságát, majd ugyan elérhetővé teszi a változásokat a kataszteri rendszerben, de csak a hivatalok belső adatait teszik szerkeszthetővé.

Ez a gyakorlatban azt jelenti, hogy az egyes kataszteri hivatalok a saját adatbázisukat aktualizálhatják, az állam pedig csak később teszi elérhetővé az országos jegyzéket. 

Mivel a hivatalok kizárólag a saját adatbázisukat látják majd, egymás között már csak körülményesebben tudnak kommunikálni – tehát például ha egy másik járásból van szükségünk az információkra, el kell utaznunk az adott központba, mert máshol nem adják ki az adatokat.

Tárhelypara

A támadás után egy héttel sem biztosak a szakértők abban, hogy pontosan milyen adatok veszhettek el a hackerek miatt. Ezt a járási dokumentáció újraindítása után sem lehet majd tudni, mert a központi rendszer visszaállítása legalább hetekig tart majd. Az illetékesek, köztük Richard Takáč mezőgazdasági miniszter szerint minden mentés és adat rendelkezésre áll, de nem mindegy, hogy a tárolt adatokat milyen forrásokból sikerül hozzáférhetővé vagy használhatóvá tenni. A Živé.sk információi szerint a rendszer azonnali helyreállítását lehetővé tevő adatok nem álltak rendelkezésre, de a kármentő szakemberek találtak alternatív szerverekre lementett adatokat. Első körben azonban az eredeti adatbázist szeretnék helyreállítani, ez járna a legkevesebb problémával.

A hackerek által hozzáférhetetlenné tett adatok dekódolásán több tucatnyi állami alkalmazott és külsős dolgozik, állítólag külföldi szakértőket is bevontak a munkálatokba. 

A központi, meghackelt adatbázis helyreállítása azért fontos, mert így az adatokat egyszerre, a különböző archívumok összefésülése nélkül, viszonylag problémamentesen sikerülhetne rekonstruálni. A szakértők állítják, hogy ez a művelet kiindulópontok nélkül akár évtizedekig is eltarthat. Viszont ha a régi adatbázis egy elmentett része rendelkezésre áll, az nagy segítséget nyújtana a szakértőknek: így ugyanis össze lehetne hasonlítani a dekódolt adatok tartalmát a kifejtett adatokkal.

Problémás rendszer

A Živé.sk információi szerint a kataszteri adatbázisért felelős Geodéziai, Kartográfiai és Kataszteri Hivatal (ÚGKK) az ősszel egy biztonsági ellenőrzésen esett át. Bár pénteken a hatóságok nem tisztázták a vizsgálat eredményeit, háttérinformációk szerint csaknem 140 hibát találtak a rendszerben, köztük komoly rendszerhibákat is. A kérdés, hogy ennyi problémát lehetett volna-e javítani három hónap alatt és mit tettek érdemben a rendelkezésükre álló időben a hatóságok. 

Egy külsős biztonsági szakértő, Martin Fábry még a szerverek internetről való lekapcsolása előtt alaposabb biztonsági ellenőrzést végzett az adatbázison és több kritikus hibát talált. Köztük néhány olyan biztonsági rést a használt szoftvereken, melyekről akár tíz éve is lehetett tudni és egy egyszerű aktualizációval el tudták volna távolítani a hibák okát.

 Fábry szerint a kataszter alábecsülte a biztonsági rizikót, nem törődött a biztonsági rések eltávolításával és nem nehezítette meg a rendszer feltörésére módot adó próbálkozásokat sem.

Matúš Šutaj Eštok belügyminiszter is megerősítette, hogy az állam nem fizetett a hackereknek. Ez nem feltétlenül rossz lépés – a szakértők se javasolják, hogy teljesítsék hasonló esetekben a zsarolók követeléseit. Nem garantált ugyanis, hogy a váltságdíj kifizetését követően valóban visszakapja az adatokat az állam és az ismert biztonsági problémák miatt akár rövid időn belül újra kódolhatják az adatokat. A portál szerint a támadók kommunikáltak a hatóságokkal. Eredetileg 12 millió eurónak megfelelő összeget követeltek, az alkudozás során milliós és százezres nagyságrendű összegekig is eljutottak a tárgyalások.