Za nášho pôsobenia sme presúťažili nevýhodné zmluvy a nepokračovali s dodatkami.

Chcel by som týmto blogom reagovať na nepresnosti v článku " IT služby za milióny..." v Trende z 14.01.2025 od p. Chomu a dať ich na pravú mieru.

Je mi jasné, že autor nemôže poznať podrobnosti a rozdiely v systémoch ÚGKK SR a ani časové súvislosti a tak nevie aká zmluva čo rieši aký systém čo vlastne ten systém pokrýva. Je pravdou že po mojom odchode pred rokom sa veci pomenili a úplné podrobnosti neviem ani ja, ale čo viem to Vám ozrejmím.

Je to vysoko odborná vec a aj špecialisti na IT majú problém sa v tej spleti orientovať a možno aj na tom stavajú dnešní dodávatelia týchto služieb. 

V úvode treba spomenúť, že my predchodcovia tých súčasných kompetentných na ÚGKK SR sme nastúpili 08/2020 a okamžite sme riešili POTOPU na ÚGKK nielen v IT, ale hlavne v IT a v ESKN. 

Na základe nálezov NKÚ z 2019 a správy UVA (Útvar vládneho auditu) asi 2018 aj na základe v tom čase bežiaceho trestného oznámenia NAKA na viac ako 30 dodatkov zmluvy o IKT (informačno komunikačné technológie)  s dodávateľom sme zabezpečili po verejnom obstarávaní dokumentáciu KB (kybernetickej bezpečnosti) aj pozíciu manažéra KB a aj sme spracovali plán doplnenia potrebných systémov a nástrojov na aj na kybernetickú ochranu IKT ÚGKK SR aj iných systémov. 

Píšem o tom v tomto blogu:  Vedenie ÚGKK nepokračovalo v aktualizácií systémov a v rozbehnutých projektoch. | Postoj  a vyberám časť čo sa sem hodí. 

"Teda IT architekt s tímom navrhli presný postup, ako to celé systematicky aktualizovať vo viacerých etapách, a rozplánoval to na 3 roky s ohľadom na VO a financie a reálne personálne a finančné a zákonné možnosti (VO je veľká brzda aj pre poctivcov)."..... "Po nás už chýbala len tretia posledná fáza na dokončenie. Podľa informácií z vnútra ÚGKK po mojom odchode že vraj nový šéf IT spolu s aktuálnym riaditeľom VUGK to že vraj celé stopli a takmer všetky peniaze rozflákali na nepotrebné analýzy, ale ŽEBY pre tie správne firmy?  Presne o ZAPLÁTANÍ DIER BOLA ta posledná plánovaná aktualizácia, aby sa zaplátali tie deravé systémy, ktoré sú vypublikované na  internetu."...."Teda rekapitulácia je, že podľa informácií z vnútra ÚGKK súčasné vedenie ÚGKK že vraj neobjednalo za 1,2mil E vysúťaženú objednávku, čo už mali už za ich éry (..., ale zadanie pripravené za mňa) na stole ako 3. fázu systematickej proti Hackerskej obrany i na základe nálezov NKÚ z 2019 (teda predo mnou, ja nastupujem 20.8.2020), lebo pred nami TAM bola, ako som už písal, doslova IT POTOPA. Zdá sa že, pri jednotlivých cenách, aké majú teraz firmy, ktoré si súčasne vedenie vysúťažilo, by to stálo teraz cez 3 mil. E a nie 1,2 mil E.  Náprava IT POTOPY išla postupne a ako prvé išla aktualizácia databázy, tzv. Oracle EXADATA a ESRI a systematicky malo nasledovať to, čo už neobjednali oni."

- KRÁTKA REKAPITULÁCIA, čo sme spravili ku KB, keďže sme zdedili trestuhodne deravú sieť v ktorej bolo všetko prístupné odvšadiaľ.

Zrealizovali sme chýbajúci audit KB (asi od 2021) a na jeho základe sme zabezpečili dokumentáciu KB, zriadil som pozíciu manažéra KB, nasadili sme antivírové ochranu PC, zaviedli sme mikrosegmentáciu - vytvorenie hrádzí pre komunikáciu, začali sme zatvárať porty, obmedzovali sme prístupy pre neoprávnených, dodávateľom sme dali prísne pravidlá, zabezpečili sme množstvo potrebných  upgradov hardveru, virtualizaciu, domenu, esri, fabasoft....... pripravili - technologicke upgrady aplikacii v centre CSKN a v tomto NEPOKRAČOVALI. (A vieme, že o tom jednali, ale nakomiec  to neobjednali.) 

O dva roky sme spustili pravidelný druhý audit KB, ktorého výsledky prišli až apríl 2024 a pripravili zadanie v cene cca 1,2 mil E pre aktualizáciu IKT a  dokončenie KB teda zaplátanie dier , ktorej súčasťou mal byť SYSTEM SIEM - systém správy nástrojov na KB  a VO skončilo po nás na jar 2024 a podľa mojich informácií terajšie vedenie ÚGKK SR ho doteraz neobjednalo. 

My nemožeme za to, ze sa nevyriešili všetky problémy a nepokračovali systematicky v práci, ku ktorej mali aj postupnosť od nás. Urobili sme kroky, ktore boli nevyhnutné, aby sa mohli urobiť ďalšie a vedeli presne v ktorých mali pokračovať. 

Až to celé by dalo skoro nepriestreľný výsledok ochrany systém. 

A tak isto vedenie Cellera vedelo (teda keďže nie sú odborníci NEVEDIA ani na čo sú čo je trestuhodné tieto aplikácie), že cca 20 rokov staré aplikácie  wiskn, vuk, wrkn ( v nich sa už netreba vŕtať, aby to neprestali fungovať) .... s, ktorými sa už dokopy nič nedalo urobiť, iba ich nahradiť čo bolo v procese a oni to zastavili. 

Je jasné, že každá organizácia v štátnej správe môže robiť verejné objednávanie samostatne na systémy za ktoré zodpovedá podľa zákona o verejnom obstarávaní a nemusí všetko dávať do zákazok s obrovským rozsahom ako tomu bolo dovtedy dokým sme prišli a nerozdelili to do menších častí a naplnili tak aj požiadavku NAKA a aj správy UVA nerobiť ďalší myslím 35 dodatok k zmluve a tým naďalej porušovať zákon.

Verejne sa prezentuje , že útokom bola napadnutá úroveň IKT infraštruktúry ÚGKK SR - servery tam patria. 

Tá zmluva spomínaná na úvod v článku redaktora Trendu nemá na starosti IKT infraštruktúru, ale ESKN - elektronické služby katastra nehnuteľností. Verím tomu, že to bolo napísané autorom neúmyselne, lebo problematika je fakt komplikovaná.

Teda zmluva s IT firmami Jump Soft a Synchronix pokrýva úroveň ESKN a je to zmluva na podporu a údržbu informačného systému ESKN. Ako som už uviedol podľa dostupných informácií však bola napadnutá infraštruktúrna IKT úroveň, ktorú tato zmluva VÔBEC nepokrýva.. To čo sa stalo je, že napadnutý server na ktorom funguje ESKN o ktoré sa starajú tie firmy zo zmluvy prestal ísť a o server z datacentra ÚGKK SR, ktorý patrí do IKT sa stará podľa mne známych informácií iný nanovo vysúťažený dodávateľ spomínaný v zmluve dole. 

Ďalej sa v článku uvádza  Reakčná doba od nahlásenia bezpečnostného incidentu po jeho riešenie je zmluvne stanovená na jednu hodinu, pričom maximálny čas na neutralizáciu incidentu je osem hodín. ÁNO, ale je to počas prevádzkových hodín od 07:00 do 17:00 počas pracovných dní. A zároveň to platí na aplikačnú úroveň elektronických služieb katastra nehnuteľností ESKN a to je tá zmluva spomínaná hore. 

Zmluva čo sa spomína v článku Trendu so spoločnosťou Slovanet z októbra 2023 je  na  internetové služby a neviem či dodatkami po mne ju nepomenili aj v predmete zmluvy (dodám, že aj toto bolo úplne transparentné VO bez korupcie ako všetky za našej éry od 08/2020 do01/2021). 

Ochranu KB IKT infraštrukturálnej úrovne ÚGKK SR mala za našich čias na starosti do určitej mieri podľa mne známych informácií iná firma a to IT Vision, ale tá že vraj v roku 2024 skončila a že vraj jej úlohu prebrala f. Slovanet, určita však od decembra 2024 na základe zmluvy v CRZ.

A prišli sme k podstate, kade asi bol prienik hackerov, keď skolabovali servery (verejne sa to tak prezentuje teda napadnutie serverov teda IKT infraštruktúry ÚGKK SR) tak teda je na mieste otázka či sa spravila tá tretia fáza nákupu ochrany o ktorej som písal v inom blogu a citujem z neho túto dôležitú časť:  

"Podľa informácií z vnútra ÚGKK súčasné vedenie ÚGKK že vraj neobjednalo za 1,2mil E vysúťaženú objednávku vrátane SIEM, čo už mali už za ich éry (..., ale zadanie pripravené za mňa) na stole ako 3. fázu systematickej proti Hackerskej obrany i na základe nálezov NKÚ z 2019 a UVA z 2018 (teda predo mnou, ja nastupujem 20.8.2020), lebo pred nami TAM bola, ako som už písal, doslova IT POTOPA. ....  Náprava IT POTOPY išla postupne a ako prvé išla aktualizácia databázy, tzv. Oracle EXADATA a ESRI a systematicky malo nasledovať to, čo už oni neobjednali."

No ale stále je aj možné, že to bolo celkom inak s tým prienikom do serverov a ako sme sa dozvedeli po vypočutí na výbore pre NBÚ NRSR  od niektorého z poslancov NRSR, že  hackeri sa možno dostali dnu cez niektoré z 75 pracovísk katastrálnych odborov okresných úradov a bolo povedané, že napadnutých bolo 7 katastrálnych odborov. Teda presne nevieme teraz ešte kade hackeri vnikli možností je viacej. 

V článku Trendu sa ďalej spomína aj zmluva s spoločnosťou  Synchronix  a je na obyčajný monitoring, ktorý od prvej sekundy správne hlásil, že systém nefunguje. Ide o  to celorezortný monitoring kde spadá aj ESKN aj ZBGIS atď.

Všetky ostatne zmluvy z článku sú iba podporné a ich realizácia mala práve za úlohu zabezpečiť aktualizáciu na najnovšie verzie tak aby boli aj bezpečnostné diery postupne plátané. Dve z tých zmlúv boli realizované aj za nás. Update ESRI a Oracle EXAData.  Zymestic zmluva je na ZBGIS rozvoj + SLA (servis) to je tá známa mapka čo sa bežne používa občanmi aj úradmi.

V článku sa aj uvádza video f. Synchronix na LinkedIn čo vyzdvihuje bezpečnostné vlastnosti jedného z ich  softvérov SARA. Toto chráni aplikačnú úroveň serverov pred útokmi z vonkajšieho prostredia a vyzerá to tak, že toto aj fungovalo, keďže podľa prezentovaných informácií sa cez  ESKN hackeri nedostali dnu.

V rámci osvety toto musím uviesť.

Ako som už uviedol je aj možnosť, že ÚTOK prišiel z vnútorného prostredia zo siete MVSR možno z nejakého katastrálneho odboru. Ak by to bolo tak, tak vieme komu počítače katastrálnych odborov okresných úradov a aj ich antivírová a KB ochrana  patria a je to MVSR.

PS: Podľa informácie z vnútra ÚGKK SR sa zdá, že súčasný riaditeľ VUGK a riaditeľ IT nehovoriac o predsedovi ÚGKK SR, hrubo ignorovali odborné návrhy a ako poslušní poskokovia dodávateľov neboli sami schopní spraviť nič,  a ďalej informácia z vnútra  pokračuje, že zdá sa , že nie sú to schopní ľudia ".... keďže sú to tí najneschopnejší ľudia v IT sektore akých som za celú svoju kariéru stretol“ .