Stalo sa vtedy
Obrazové správy z archívu
Draxler sa nechce púšťať do špekulácií, no pripomenul, že v prípade ransomvérových útokov ide najčastejšie o prienik cez koncové stanice.
Autor TASR
Ak si želáte, aby počítač prečítal text článku, použite prehrávač nižšie.
00:00 / 00:00
Bratislava 9. januára (TASR) - Chaos a vyťaženosť spôsobené kybernetickým útokom na kataster môžu byť využité na podvodné prevody. Dochádzalo k nim, aj keď systémy fungovali, a to formou falšovania listín. Kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené, to môže spôsobiť stratu v miliónoch eur na strane občanov. Pre TASR to uviedol odborník na kybernetickú bezpečnosť z Binary Confidence Pavol Draxler. Hoci presný typ útoku sa zatiaľ nekonkretizoval, podotkol, že takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu.
Draxler by sa neobával straty údajov. "Je potrebné brať do úvahy, že naša štátna správa dnes do veľkej miery funguje na papieri, je tomu tak určite aj v prípade katastra. Aj kataster by mal mať všetky vlastnícke vzťahy zanesené aj na papieri, preto si nemyslím, že hrozia také scenáre a ide skôr o strašenie ľudí," skonštatoval pre TASR.
Aktuálna situácia prináša podľa IT odborníka v prvom rade nepohodlie, pretože kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené. "Viac-menej nie je možné vyjadriť sa k ničomu, kde je potrebné potvrdenie katastra, ako napríklad vyjadrovania k stavbám, hypotekárne záležitosti a podobne. To bude znamenať veľké časové straty, ktoré môžu mať súhrnnú hodnotu miliónov eur na strane občanov," upozornil.
Momentálne nevieme z dostupných informácií povedať, čo je okrem nedostupnosti služieb ohrozené. "Ak by aj nedošlo k strate dát, Slovensko má históriu v podvodných prevodoch pozemkov. Je teda možné, že tieto skupiny sa pokúsia využiť tento chaos na takéto podvodné prepisy pozemkov starších ľudí alebo ľudí, ktorí sa o niektoré pozemky zaujímajú menej," pripomenul Draxler s tým, že môže ísť napríklad o lesnú a hospodársku pôda. "Kataster síce má tieto údaje aj v papierovej forme, stále to však môže znamenať nepohodlie a problémy pre občana, ktorý sa stane obeťou takéhoto útoku, kým to zistí a kým tento podvodný prevod zvráti," doplnil.
Draxler sa nechce púšťať do špekulácií, no pripomenul, že v prípade ransomvérových útokov ide najčastejšie o prienik cez koncové stanice. "Ide napríklad o počítač bežného zamestnanca úradu, ktorý dostane e-mail s nejakou 'lákavou ponukou'. Keď klikne na link v e-maili, útočníci zvyčajne dokážu získať prístup do jeho počítača. To sa dnes deje už úplne bežne," priblížil. Problém nastáva, ak sa cez zamestnaneckú stanicu dokážu útočníci dostať do celej siete a hlavne, ak v nej dokážu získať prístup k cenným dátam, ako napríklad teraz k databáze katastrálnych údajov.
"Druhý najčastejší vektor útoku je cez nezabezpečené alebo deravé okrajové systémy, ako napríklad sieťové zariadenie, web portál alebo iná služba s prístupom na internet, kadiaľ sa útočník dostane do vnútra siete cez nejakú zraniteľnosť," opísal odborník na kybernetickú bezpečnosť. Ak má organizácia zlú architektúru a zle nastavenú bezpečnosť, útočník sa podľa neho vie odtiaľ dostať aj na kritické systémy, ktoré zašifruje. "Uvidíme, ktorá z týchto možností sa týka katastrálneho úradu. V každom prípade, takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu," uzavrel Draxler.
Draxler by sa neobával straty údajov. "Je potrebné brať do úvahy, že naša štátna správa dnes do veľkej miery funguje na papieri, je tomu tak určite aj v prípade katastra. Aj kataster by mal mať všetky vlastnícke vzťahy zanesené aj na papieri, preto si nemyslím, že hrozia také scenáre a ide skôr o strašenie ľudí," skonštatoval pre TASR.
Aktuálna situácia prináša podľa IT odborníka v prvom rade nepohodlie, pretože kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené. "Viac-menej nie je možné vyjadriť sa k ničomu, kde je potrebné potvrdenie katastra, ako napríklad vyjadrovania k stavbám, hypotekárne záležitosti a podobne. To bude znamenať veľké časové straty, ktoré môžu mať súhrnnú hodnotu miliónov eur na strane občanov," upozornil.
Momentálne nevieme z dostupných informácií povedať, čo je okrem nedostupnosti služieb ohrozené. "Ak by aj nedošlo k strate dát, Slovensko má históriu v podvodných prevodoch pozemkov. Je teda možné, že tieto skupiny sa pokúsia využiť tento chaos na takéto podvodné prepisy pozemkov starších ľudí alebo ľudí, ktorí sa o niektoré pozemky zaujímajú menej," pripomenul Draxler s tým, že môže ísť napríklad o lesnú a hospodársku pôda. "Kataster síce má tieto údaje aj v papierovej forme, stále to však môže znamenať nepohodlie a problémy pre občana, ktorý sa stane obeťou takéhoto útoku, kým to zistí a kým tento podvodný prevod zvráti," doplnil.
Draxler sa nechce púšťať do špekulácií, no pripomenul, že v prípade ransomvérových útokov ide najčastejšie o prienik cez koncové stanice. "Ide napríklad o počítač bežného zamestnanca úradu, ktorý dostane e-mail s nejakou 'lákavou ponukou'. Keď klikne na link v e-maili, útočníci zvyčajne dokážu získať prístup do jeho počítača. To sa dnes deje už úplne bežne," priblížil. Problém nastáva, ak sa cez zamestnaneckú stanicu dokážu útočníci dostať do celej siete a hlavne, ak v nej dokážu získať prístup k cenným dátam, ako napríklad teraz k databáze katastrálnych údajov.
"Druhý najčastejší vektor útoku je cez nezabezpečené alebo deravé okrajové systémy, ako napríklad sieťové zariadenie, web portál alebo iná služba s prístupom na internet, kadiaľ sa útočník dostane do vnútra siete cez nejakú zraniteľnosť," opísal odborník na kybernetickú bezpečnosť. Ak má organizácia zlú architektúru a zle nastavenú bezpečnosť, útočník sa podľa neho vie odtiaľ dostať aj na kritické systémy, ktoré zašifruje. "Uvidíme, ktorá z týchto možností sa týka katastrálneho úradu. V každom prípade, takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu," uzavrel Draxler.
