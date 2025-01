Kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené, to môže spôsobiť stratu v miliónoch eur na strane občanov. Pre TASR to uviedol odborník na kybernetickú bezpečnosť z Binary Confidence Pavol Draxler. Hoci presný typ útoku sa zatiaľ nekonkretizoval, podotkol, že takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu.

Draxler by sa neobával straty údajov. „Je potrebné brať do úvahy, že naša štátna správa dnes do veľkej miery funguje na papieri, je tomu tak určite aj v prípade katastra. Aj kataster by mal mať všetky vlastnícke vzťahy zanesené aj na papieri, preto si nemyslím, že hrozia také scenáre a ide skôr o strašenie ľudí,“ skonštatoval pre TASR.

Aktuálna situácia prináša podľa IT odborníka v prvom rade nepohodlie, pretože kataster denne plní stovky požiadaviek, ktoré sú momentálne pozastavené. „Viac-menej nie je možné vyjadriť sa k ničomu, kde je potrebné potvrdenie katastra, ako napríklad vyjadrovania k stavbám, hypotekárne záležitosti a podobne. To bude znamenať veľké časové straty, ktoré môžu mať súhrnnú hodnotu miliónov eur na strane občanov,“ upozornil.

Momentálne nevieme z dostupných informácií povedať, čo je okrem nedostupnosti služieb ohrozené. „Ak by aj nedošlo k strate dát, Slovensko má históriu v podvodných prevodoch pozemkov. Je teda možné, že tieto skupiny sa pokúsia využiť tento chaos na takéto podvodné prepisy pozemkov starších ľudí alebo ľudí, ktorí sa o niektoré pozemky zaujímajú menej,“ pripomenul Draxler s tým, že môže ísť napríklad o lesnú a hospodársku pôda. „Kataster síce má tieto údaje aj v papierovej forme, stále to však môže znamenať nepohodlie a problémy pre občana, ktorý sa stane obeťou takéhoto útoku, kým to zistí a kým tento podvodný prevod zvráti,“ doplnil.

Draxler sa nechce púšťať do špekulácií, no pripomenul, že v prípade ransomvérových útokov ide najčastejšie o prienik cez koncové stanice. „Ide napríklad o počítač bežného zamestnanca úradu, ktorý dostane e-mail s nejakou 'lákavou ponukou'. Keď klikne na link v e-maili, útočníci zvyčajne dokážu získať prístup do jeho počítača. To sa dnes deje už úplne bežne,“ priblížil. Problém nastáva, ak sa cez zamestnaneckú stanicu dokážu útočníci dostať do celej siete a hlavne, ak v nej dokážu získať prístup k cenným dátam, ako napríklad teraz k databáze katastrálnych údajov.

„Druhý najčastejší vektor útoku je cez nezabezpečené alebo deravé okrajové systémy, ako napríklad sieťové zariadenie, web portál alebo iná služba s prístupom na internet, kadiaľ sa útočník dostane do vnútra siete cez nejakú zraniteľnosť,“ opísal odborník na kybernetickú bezpečnosť. Ak má organizácia zlú architektúru a zle nastavenú bezpečnosť, útočník sa podľa neho vie odtiaľ dostať aj na kritické systémy, ktoré zašifruje. „Uvidíme, ktorá z týchto možností sa týka katastrálneho úradu. V každom prípade, takmer vždy ide o kombináciu nedostatočnej architektúry bezpečnosti, uplatňovania bezpečnostných rutín a slabého monitoringu,“ uzavrel Draxler.