REKAPITULÁCIA, čo sme spravili ku KB, keďže sme zdedili trestuhodne deravú sieť

Stále v médiách počúvam vyhrážanie sa vedeniu čo na ÚGKK SR bolo od 20.08.2020 do 23.01.2024, že nič v KB - kybernetickej bezpečnosti nespravilo. 

Tak aj pre verejnosť aj pre vyšetrovateľov tu píšem krátku rekapituláciu toho čo si z hlavy pamätáme, že sa porobilo v KB a celej tej trestuhodne deravej sieti a aj v IKT. 

KRÁTKA REKAPITULÁCIA, čo sme spravili ku KB, keďže sme zdedili trestuhodne deravú sieť v ktorej bolo všetko prístupné odvšadiaľ.

Zrealizovali sme chýbajúci audit KB (asi od 2021) a na jeho základe sme zabezpečili dokumentáciu KB, zriadil som pozíciu manažéra KB, nasadili sme antivírové ochranu PC, zaviedli sme mikrosegmentáciu - vytvorenie hrádzí pre komunikáciu, začali sme zatvárať porty, obmedzovali sme prístupy pre neoprávnených, dodávateľom sme dali prísne pravidlá, zabezpečili sme množstvo potrebných  upgradov hardveru, virtualizaciu, domenu, esri, fabasoft....... pripravili - technologické upgrady aplikácii v centre CSKN a v tomto už oni NEPOKRAČOVALI. (A vieme, že o tom jednali, ale nakoniec  to neobjednali.) 

O dva roky sme spustili pravidelný druhý audit KB, ktorého výsledky prišli až apríl 2024 a pripravili zadanie v cene cca 1,2 mil E pre aktualizáciu IKT a  dokončenie KB teda zaplátanie dier , ktorej súčasťou mal byť SYSTEM SIEM - systém správy nástrojov na KB  a ponuka dodávateľov sa dokončila po nás na jar 2024 a podľa mojich informácií terajšie vedenie ÚGKK SR ho doteraz neobjednalo. 

My nemožeme za to, ze sa nevyriešili všetky problémy a nepokračovali systematicky v práci, ku ktorej mali aj postupnosť od nás. Urobili sme kroky, ktore boli nevyhnutné, aby sa mohli urobiť ďalšie a vedeli presne v ktorých mali pokračovať. 

Až to celé by dalo skoro nepriestreľný výsledok ochrany systém. 

A tak isto vedenie Cellera vedelo (teda keďže nie sú odborníci NEVEDIA ani na čo sú čo je trestuhodné tieto aplikácie), že cca 20 rokov staré aplikácie  wiskn, vuk, wrkn ( v nich sa už netreba vŕtať, aby to neprestali fungovať) .... s, ktorými sa už dokopy nič nedalo urobiť, iba ich nahradiť čo bolo v procese a oni to zastavili. 

ZÁVER1: Je tam teraz po vyhodení IT odborníkov neodborné VEDENIE a minister klame, lebo ja som hovoril a písal, že PC z roku 2008 majú na katastrálnych odboroch MVSR (on to vie, ale nepovedal to zámerne) a na moju žiadosť 2 roky robili VO na MVSR pre cca 3000 PC a na druhé monitory pre vkladárov a zapisovateľ, čo by im zjednodušilo prácu a neviem, ci to už MVSR kúpilo, mali to mať už na jeseň 2023. Tie PC na katastroch sú ich a aj antivírová ochrana - že vraj NEOCHRANA na katastr. úradoch je ich, teda MVSR, a sú tam aj servre MVSR a predpokladám, že aj s ich zálohami.

Nepodarené nešťastné  ESO, o ktorom som už viac písal s ohľadom na odborné rezorty, kde ústredné orgány štátnej správy len odborne usmerňujú odbory na okresných úradoch (katastrálny, pozemkový, OŽP, doprava - už odišli stavebné a školské odbory preč, čo je dobré) a nemajú pod kompetenciou ani zamestnancov ani hardvérové veci, na ktorých pracovníci ministerstva vnútra pracujú, a ani antivírovú ochranu siete MVSR, je škrabanie sa ob hlavu a spôsobuje kopec komplikácií.  

ZÁVER2: "Absolútne nič nespravili" mi píše niekto z vnútra ÚGKK SR. Iba analýzy, ktoré nie sú dostupné ani interným zamestnancom a majú aj konzultačné spoločnosti na ten istý predmet analýz majú viac dodávateľov - KATASTROFA.

Ja dodávam, že si myslím že Úrad riadili a riadiť budú  DODÁVATELIA A NIE VEDENIE. Viem , že verejnosť do toho nevidí, ale stačilo si pozrieť tú úbohú tlačovku ÚGKK SR a koktanie toho, čo to vedie, a bude to každému jasné hneď aj bez komentára.