Il sistema catastale slovacco si trova in una situazione critica dopo il grave attacco informatico che ha compromesso i suoi dati. Secondo l'etico hacker Pavol Lupták, i responsabili dell'attacco hanno ottenuto accesso ai dati, li hanno criptati, cancellato le versioni non criptate e stanno ora ricattando il sistema catastale, chiedendo una somma milionaria in dollari. Il problema è aggravato dalla mancanza di backup aggiornati, rendendo difficile il ripristino dei dati e mettendo a rischio le informazioni personali di tutti i cittadini slovacchi.
Lupták sottolinea che, anche pagando il riscatto, non vi è garanzia che i criminali forniscano le chiavi necessarie per decriptare i dati.
Nel caso di attacchi ransomware, come quello avvenuto, i dati sono solitamente criptati utilizzando algoritmi avanzati di crittografia asimmetrica o simmetrica (come AES-256 o RSA con chiavi molto lunghe). Tali algoritmi sono progettati per essere estremamente sicuri, rendendo impossibile, con la tecnologia attuale, decifrare i dati senza avere la chiave di decrittazione. Anche i supercomputer più avanzati non sono in grado di forzare direttamente queste crittografie entro un tempo ragionevole.
Il Ministero dell'Interno e l'Ufficio per la Geodesia, Cartografia e Catasto della Slovacchia hanno confermato che l'attacco è stato perpetrato da una fonte estera, colpendo i sistemi utilizzati dagli uffici catastali del paese.
Pavol Draxler, esperto di sicurezza informatica di Binary Confidence, ha evidenziato che la sospensione delle attività quotidiane del catasto, che gestisce centinaia di richieste al giorno, potrebbe portare a perdite economiche considerevoli per i cittadini, stimabili in milioni di euro. L'attacco potrebbe anche offrire un'opportunità per frodi legate a trasferimenti illeciti di proprietà, una problematica già esistente in Slovacchia anche prima dell'attacco.
Secondo Draxler, i truffatori potrebbero sfruttare il caos per falsificare documenti e trasferire illegalmente terreni, in particolare quelli appartenenti a persone anziane o a coloro che non seguono attivamente le loro proprietà, come boschi e terreni agricoli. Sebbene il catasto abbia copie cartacee dei registri, ciò non elimina il disagio e le difficoltà che le vittime di tali frodi potrebbero affrontare. Draxler ha però minimizzato il rischio di perdita definitiva dei dati, sottolineando che quasi tutti i sistemi pubblici slovacchi si basano ancora su documenti cartacei.
Il Catasto afferma di avere backup a più livelli e sarà in grado di ripristinare “gran parte dei dati ”. Non è chiaro quali dati sono stati irrimediabilmente persi. E’ comunque evidente una mancanza di investimenti informatici adeguati, problema che non nasce certamente oggi e la cui responsabilità non è imputabile al governo da poco in carica.
Lupták sottolinea che, anche pagando il riscatto, non vi è garanzia che i criminali forniscano le chiavi necessarie per decriptare i dati.
Nel caso di attacchi ransomware, come quello avvenuto, i dati sono solitamente criptati utilizzando algoritmi avanzati di crittografia asimmetrica o simmetrica (come AES-256 o RSA con chiavi molto lunghe). Tali algoritmi sono progettati per essere estremamente sicuri, rendendo impossibile, con la tecnologia attuale, decifrare i dati senza avere la chiave di decrittazione. Anche i supercomputer più avanzati non sono in grado di forzare direttamente queste crittografie entro un tempo ragionevole.
Il Ministero dell'Interno e l'Ufficio per la Geodesia, Cartografia e Catasto della Slovacchia hanno confermato che l'attacco è stato perpetrato da una fonte estera, colpendo i sistemi utilizzati dagli uffici catastali del paese.
Pavol Draxler, esperto di sicurezza informatica di Binary Confidence, ha evidenziato che la sospensione delle attività quotidiane del catasto, che gestisce centinaia di richieste al giorno, potrebbe portare a perdite economiche considerevoli per i cittadini, stimabili in milioni di euro. L'attacco potrebbe anche offrire un'opportunità per frodi legate a trasferimenti illeciti di proprietà, una problematica già esistente in Slovacchia anche prima dell'attacco.
Secondo Draxler, i truffatori potrebbero sfruttare il caos per falsificare documenti e trasferire illegalmente terreni, in particolare quelli appartenenti a persone anziane o a coloro che non seguono attivamente le loro proprietà, come boschi e terreni agricoli. Sebbene il catasto abbia copie cartacee dei registri, ciò non elimina il disagio e le difficoltà che le vittime di tali frodi potrebbero affrontare. Draxler ha però minimizzato il rischio di perdita definitiva dei dati, sottolineando che quasi tutti i sistemi pubblici slovacchi si basano ancora su documenti cartacei.
Il Catasto afferma di avere backup a più livelli e sarà in grado di ripristinare “gran parte dei dati ”. Non è chiaro quali dati sono stati irrimediabilmente persi. E’ comunque evidente una mancanza di investimenti informatici adeguati, problema che non nasce certamente oggi e la cui responsabilità non è imputabile al governo da poco in carica.