Príčiny vidí v zastaraných technológiách, slabej kybernetickej bezpečnosti a v zlyhaní inštitúcií. Vyjadril aj pochybnosti o tvrdeniach, že útok súvisí s Ukrajinou, a zdôraznil, že obnova dát bude náročná.
Čo hovoríte na útok na kataster?
Bezpečnosť slovenských inštitúcií spočíva v tom, že informačné systémy a technológie, ktoré štát prevádzkuje, sú také staré, že vek útočníkov je nižší ako vek týchto technológií. Paradoxne, toto nás najviac chráni, pretože mladí ľudia už tieto technológie nepoznajú a nemajú o nich potrebné vedomosti. Vzhľadom na to, že informácie o incidente sú veľmi kusé a komunikácia zo strany štátnych inštitúcií je zlá, môžem len predpokladať. Zdá sa, že miesto prieniku nebola infraštruktúra UGKK, ale skôr infraštruktúra ministerstva vnútra, konkrétne pracovné stanice okresných úradov. Odtiaľ sa škodlivý malware rozšíril do infraštruktúry až na servery UGKK a poškodil viaceré informačné systémy. Po zasadnutí Bezpečnostnej rady SR predstavitelia štátu tvrdili, že útok prišiel z Ukrajiny, čo však nesedí s charakterom útoku.
Minister sa odvolával na podobné útoky, ktoré sa stali aj v Rusku.
Toto tvrdenie je ukážkou nekompetentnosti. Vyhlásenie Ruskej federácie, na ktoré sa odvolávajú naši predstavitelia, je skôr informačná operácia súvisiaca s vojnou na Ukrajine. Ruská federácia sa snaží komunikovať naratív typu: „Útočia na nás Ukrajinci, ale my sme útoku odolali.“ Neposkytujú však žiadne relevantné dôkazy. Navyše, viaceré náznaky poukazujú na to, že útok prebiehal už koncom minulého roka, teda pred vyhrotením sporu medzi premiérom a ukrajinským prezidentom. Je preto extrémne nepravdepodobné, že by súvisel s týmto sporom. A keď hovoríme o extrémne malej pravdepodobnosti, tak hovoríme o tom, že je to menej ako 1 %.
Sú dáta zálohované? Je šanca ich obnoviť?
Bežná infraštruktúra štátnych inštitúcií je zložená z viacerých nodov. Predstavme si to tak, že máte infraštruktúru ako jeden počítač, na ktorom beží služba. Paralelne máte druhý počítač, na ktorom beží presne to isté, a ešte niekde máte zálohu na páskových mechanikách, kde sa pravidelne vykonávajú zálohy. Aj štát, aj banky majú takéto infraštruktúry. Zamestnanci budú nasledovné dni prijímať vklady a zapisovať ich do zošitov. Keď sa obnovia všetky systémy, tak ich spracujú a pravdepodobne budú musieť spracovávať aj obdobie dát, ktoré bude chýbať.