Draxler: Chaos po útoku na kataster môže byť využitý na podvodné prevody
Chaos a vyťaženosť spôsobené kybernetickým útokom na kataster môžu byť využité na podvodné prevody. Dochádzalo k nim, aj keď systémy fungovali, a to formou falšovania listín. Kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené, to môže spôsobiť stratu v miliónoch eur na strane občanov. Pre TASR to uviedol odborník na kybernetickú bezpečnosť z Binary Confidence Pavol Draxler. Hoci presný typ útoku sa zatiaľ nekonkretizoval, podotkol, že takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu.
Draxler by sa neobával straty údajov.
„Je potrebné brať do úvahy, že naša štátna správa dnes do veľkej miery funguje na papieri, je tomu tak určite aj v prípade katastra. Aj kataster by mal mať všetky vlastnícke vzťahy zanesené aj na papieri, preto si nemyslím, že hrozia také scenáre a ide skôr o strašenie ľudí,“ skonštatoval pre TASR.
Aktuálna situácia prináša podľa IT odborníka v prvom rade nepohodlie, pretože kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené.
„Viac-menej nie je možné vyjadriť sa k ničomu, kde je potrebné potvrdenie katastra, ako napríklad vyjadrovania k stavbám, hypotekárne záležitosti a podobne. To bude znamenať veľké časové straty, ktoré môžu mať súhrnnú hodnotu miliónov eur na strane občanov,“ upozornil.
Momentálne nevieme z dostupných informácií povedať, čo je okrem nedostupnosti služieb ohrozené.
„Ak by aj nedošlo k strate dát, Slovensko má históriu v podvodných prevodoch pozemkov. Je teda možné, že tieto skupiny sa pokúsia využiť tento chaos na takéto podvodné prepisy pozemkov starších ľudí alebo ľudí, ktorí sa o niektoré pozemky zaujímajú menej,“ pripomenul Draxler s tým, že môže ísť napríklad o lesnú a hospodársku pôda. „Kataster síce má tieto údaje aj v papierovej forme, stále to však môže znamenať nepohodlie a problémy pre občana, ktorý sa stane obeťou takéhoto útoku, kým to zistí a kým tento podvodný prevod zvráti,“ doplnil.
Draxler sa nechce púšťať do špekulácií, no pripomenul, že v prípade ransomvérových útokov ide najčastejšie o prienik cez koncové stanice. „Ide napríklad o počítač bežného zamestnanca úradu, ktorý dostane e-mail s nejakou ‚lákavou ponukou‘. Keď klikne na link v e-maili, útočníci zvyčajne dokážu získať prístup do jeho počítača. To sa dnes deje už úplne bežne,“ priblížil. Problém nastáva, ak sa cez zamestnaneckú stanicu dokážu útočníci dostať do celej siete a hlavne, ak v nej dokážu získať prístup k cenným dátam, ako napríklad teraz k databáze katastrálnych údajov.
„Druhý najčastejší vektor útoku je cez nezabezpečené alebo deravé okrajové systémy, ako napríklad sieťové zariadenie, web portál alebo iná služba s prístupom na internet, kadiaľ sa útočník dostane do vnútra siete cez nejakú zraniteľnosť,“ opísal odborník na kybernetickú bezpečnosť. Ak má organizácia zlú architektúru a zle nastavenú bezpečnosť, útočník sa podľa neho vie odtiaľ dostať aj na kritické systémy, ktoré zašifruje. „Uvidíme, ktorá z týchto možností sa týka katastrálneho úradu. V každom prípade, takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu,“ uzavrel Draxler.
Už dlho bola na stole otázka pozemkov vo vlastníctve tzv. neznámych vlastníkov. Po rozuzlení by som kontrolovala ako druhé práve tie nehnuteľnosti.