Keď vám štát klame a neobjasní príčiny ani dôsledky

Kataster a zodpovednosť ministerstva vnútra či bezpečnostných zložiek

Ak si vezmeme, že akýkoľvek register s osobnými údajmi občanov, by mal byť alfou a omegou, ktorá je strážená a zabezpečená, viac ako banka, tak sa zrazu dostávame do konfliktu so zdravým rozumom, keď nám tvrdí Matúš Šutaj Eštok, že toto nie je témou na ministerstvo vnútra, ktoré spravuje. Kto iný zodpovedá za bezpečnostné a silové zložky v krajine, ak nie ministerstvo vnútra a obrany? Áno, môžeme ísť politikou padajúceho hovna na toho posledného zamestnanca či upratovačku na ktokomkoľvek katastrálnom úrade, ale vždy skončíme pri tom, že sú riadené a v istej gescii, bez ktorej sa samé od seba nepohnú a ani nemôžu robiť veci "podľa seba".

Keby tomu tak bolo, tak by nedošlo k prepúšťaniu ľudí hneď po voľbách, čo mali na starosti zabezpečovanie systémov a správny chod infraštruktúry, ktorá je pre chod krajiny tak dôležitá. Z informácií, ktoré už prenikli von vieme, že útočníci zašifrovali dáta, takže ide o ukážkový príklad používania RANSOMWARE, teda škodlivého kódu, ktorý zašifruje všetko na disku a namiesto počítaču vám zobrazí informáciu o tom, že máte zaplatiť toľko alebo sa nakontaktovať a dohodnúť si "zľavu".

Ransomware a jeho možnosti

Bežne sa ransomware dostane do počítača cez stiahnutie infikovaného súboru, či už tváriaceho sa ako faktúra v PDF formáte, alebo excelovská tabuľka, ktorá obsahuje zakázané makrá, ktoré spustia stiahnutie inkriminovaného programu, čo sa postará o to, aby našiel všetky zdroje dát (disky v počítači) a začal ich zašifrovávať. Odpojenie zariadení od siete (tej vonkajšej), pritom nemá žiaden vplyv na to, či sa bude alebo nebude ransomware šíriť, pretože keď už raz v počítači je, tak už spustil svoju činnosť, teda šifrovanie dát, ktoré v počítači sú.

Mimo to, ako to už býva zvykom u podobných programoch, ďalšia funkcia je, aby sa v počítači "usadili" na čo najdlhšie, takže si vytvoria svoje vlastné kópie. Tomu sa hovorí perzistencia. Ak má program prístup na sieť a kľudne môže byť aj lokálna, nájde všetky počítače, ktoré sú v rovnakej sieti a snaží sa dostať aj do týchto počítačov, takže pokiaľ odpojili len všetko od siete ale pritom počítače medzi sebou stále komunikujú cez sieť, program sa bude ďalej šíriť a napadne každé zariadenie, ktoré sa k danej sieti pripojí.

Čo asi ľudia málokedy vedia, je to, ako sa vypočítava cena, ktorú útočníci požadujú. Do médií pretiekla informácia o tom, že suma je až 7 ciferná, takže sa bavíme o desiatkach miliónov. Štandardne sa táto cena vypočítava ako 3% z ročných ziskov, avšak v tomto prípade si skôr myslím, že táto cena je vypočítaná na základe veľkosti dát, ktoré boli zašifrované. Čím viac dát, tým vyššia suma "výpalného", pretože je predpoklad, že sú pre obeť tieto dáta dôležité. Ak by sme teda vzali do úvahy sumu o ktorej sa bavíme, dalo by sa z toho vydedukovať, koľko dát reálne bolo zašifrovaných.

Obnova dát a skutočná hodnota útoku

Každý ransomware má jedinečný kľúč, ktorý je súčasťou útoku, pretože sa tento kľúč používa na šifrovanie súborov. Ak by štát oslovil profesionálne spoločnosti, ktoré sa podobnými útokmi zaoberajú (napríklad aj Eset, keď už ho údajne používajú ako antivir, aj keď očividne úplne outdated), určite by vedeli nájsť kľúč na odšifrovanie súborov. Problém však je, že čím viac času strácajú, tým horšie dopady celá vec môže mať. Často krát, keď ransomware nie je akceptovaný alebo zaplatený do určitého času, môže sa spustiť opätovné šifrovanie, kde už nemusí byť až tak jednoduché, urobiť reverzný proces a získať dáta bez toho, aby boli porušené.

V niektorých ojedinelých prípadoch existovali a existujú aj verzie, ktoré útočníci pri neúspešnom pokuse o vydieranie, jednoducho zmažú všetky šifrované dáta, čím sa úplne stratí akákoľvek stopa.

Aj napriek tomu, o akú sumu výpalného ide, prepočet škody, ktorú táto vec spôsobila, môže byť mnohonásobne vyššia ako to, čo si útočníci reálne pýtajú. Počet zamestnancov, čo sú platení za prácu, ktorú nemôžu vykonávať, počet špecialistov, čo bude nutné získať na dešifrovanie (ak sa vôbec rozhodnú a pokúsia sa o dešifrovanie), dĺžka toho, kedy sa opäť podarí dať všetko do pôvodného stavu pred útokom (ak vôbec), to všetko sú vysoké čísla, ktoré sa môžu vyšplhať až ku 250 miliónom. Nezabudnime, že sa stále bavíme o tom, že údajné výpalné je v dolároch, ktoré sa predpokladám majú previesť na bitcoin účet. 

Tu prichádza preto otázka, či je morálne zaplatiť, získať dešifrovací kľúč a odblokovať tak kataster, alebo ísť na to hrubou silou, nič nezaplatiť a stratiť viac času, prostriedkov a mať nefuknkčné desiatky ďalších odvetví, čo sú závislé od funkčného katastra.

Ako štát zabezpečuje dôležité systémy a prečo bol kataster napadnutý?

Ak by sme sa chceli pozrieť na to, ako funguje bezpečnosť v štáte, tak už dnes vieme, že boli zrušené špeciálne zložky, ktoré mali za úlohu boj proti deziformáciám, kybernetickým hrozbám a hybridným hrozbám. Z tohto titulu, opäť, ministerstvo vnútra, ktoré tieto zložky zrušilo, nesie plnú zodpovednosť za to, že sa na Slovensku šíri proruská propaganda, dezinformácie, hoaxy a v neposlednej rade, že sú dôležité systémy nechránené voči hrozbám. Je jedno, či sa budeme pozerať na jednotlivca, ktorý otvoril nejaký pochybný e-mail, alebo či budeme hľadať nejaké ukrajinské IP adresy, aby sme podporili fejkové vyhlásenia tejto vlády.

V dobe, kedy sa vykonávajú hybridné útoky v informačnom priestore, má zasiahnuť slovenská informačná služba a má informovať vládu o možných prienikoch alebo pokusoch o prieniky do dôležitých štruktúr. Nič také sa však nestalo, pretože SIS má viac práce s tým, aby našli a kontrolovali príspevky na sociálnych sieťach, ktoré nesúhlasia s vyjadreniami premiéra či ministra vnútra, aby mali koho stíhať za ohováranie a podobné absurdity, ktoré si Matúš Šutaj Eštok na tlačovkách navymýšlal.

To je dôležitejšie ako hľadanie odosielateľa výhražných mailov na školy, dôležitejšie ako platenie licencií pre antivírový software, ktorý by takýto ransomware okamžite identifikoval a zablokoval, skôr ako by sa čo i len pokúsil pristúpiť k prvému súboru. Je pre túto vládu plno iných dôležitých tém, ktoré musia riešiť, len nie tie, kde je viac ako vidno, že sústavne zlyhávajú.

Namiesto toho, aby Matúš Šutaj Eštok, zobral veci na seba a postavil sa k problému čelom, bude obviňovať ukrajinu a posielať na opozičných politikov orgány činné v trestrnom konaní za to, že sa údajne dopustili šírenia poplašných správ. Na jednej strane, áno, keď sú dáta zašifrované, nik ich nezmení ani neupraví, ale obnova dát zo záloh, kde nemusia byť upravené dáta na aktuálne, takže sa môže stať, že ak ste za posledných X rokov nadobudli nehnuteľnosť, ktorú ale neevidujú v historických zálohách, tak sa stane čo presne? To, že zrazu nebudete vlastníkom nehnuteľnosti, ktorú ste nadobudli, pretože záloha (ak nie sú vykonávané na dennej báze), znamená, že môže obsahovať údaje, ktoré sú staré. Takže, pán Šutaj Eštok. 

Skôr ako začnete obviňovať opozíciu zo šírenia poplašných správ, zamysleli ste sa nad týmto scenárom? Viete z akého dátumu sú posledné archívne zálohy? Vykonávajú sa na dennej báze? Máte toľko kapacity, aby sa takéto zálohy robili na viacerých miestach súčasne? Na všetky tieto otázky nemáme odpovede, preto - ako býva zvykom - je nutné počítať s najhoršími scenármi a to teda s tým, že posledná použiteľná záloha dát je možno stará aj rok. Koľko nehnuteľností sa predá a prevedie za jeden rok?

Na túto otázku nám vie dať odpoveď iný štátny zdroj, ktorým je štatistický úrad a Národná banka Slovenska. Podľa údajov z týchto zdrojov, sa bavíme o sume prevyšujúcej 480 miliónov eur, za ktoré sa nakúpili nehnuteľnosti v roku 2024! Koľko je to asi tak nehnuteľností? Zistite si to, pán Eštok. Fakt si tieto informácie zistite. Potom riešte, či niečo bola, alebo nebola poplašná správa, dobre? Za nás, pokiaľ neposkytujete údaje o tom, či existujú zálohy, z akého dátumu tie zálohy sú, či sú kompletné alebo historické, potom nemôžeme počítať s lepším scenárom ako s tým najhorším. Nič menej a nič viac. Takže nejde o žiadne šírenie poplašnej správy, ale o objektívnu obavu, ktorá je oprávnená a treba na ňu upozorňovať, pretože namiesto toho, aby ste vyvodili konečne politickú zodpovednosť, tvárite sa ako svätý za dedinou.

Dosť bolo klamstiev a používania bezpečnostných zložiek štátu proti opozícii či kritike vlády!

Galéria k článku