Sekretariat Sveta za nacionalno varnost o kibernetskem incidentu na komunikacijskem kanalu vlade

Po njegovih besedah gre za večplastni kibernetski napad na Vlado Republike Slovenije, zaradi česar je bil Urad vlade za komuniciranje (UKOM) primoran zapreti možnost komentiranja pod objavo na Instagram profilu vlade. »Ta dogodek štejemo za vprašanje nacionalne varnosti in ga obravnavamo z vso resnostjo«, je poudaril Volk, tudi zaradi podobnih izkušenj pred volitvami v tujini.

Državni sekretar je posebej opozoril, da obstaja utemeljen sum, da je v ozadju mednarodni organizirani kriminal. Volk je zatrdil, da bo ozadje raziskano in da bodo pristojni organi zadevi prišli do dna.

»Naj bom pri tem zelo jasen, soočamo se z razmerami, v katerih bodo lahko na volitve odločilno vplivali stroji in ne ljudje«, je še opozoril državni sekretar in pozval vse, naj resno jemljejo opozorila in spremljajo obvestila pristojnih organov.

Direktorica UKOM Petra Bezjak Cirman je pojasnila okoliščine incidenta: »V torek zvečer smo na vladni objavi na Instagram profilu zaznali nenavadno povečanje števila komentarjev, ki niso bili povezani z vsebino našega videa. V dveh minutah se je izpisalo 422 identičnih komentarjev s tremi besedami. Možnost komentiranja pod objavo smo zaprli in naslednji dan ukrepali v skladu z Aktom o digitalnih storitvah in Zakonom o informacijski varnosti.«

Omenjeni dogodek informacijske varnosti je UKOM prijavil Sektorju kriminalistične policije na Policijski upravi Ljubljana, Agenciji za komunikacijska omrežja in storitve RS (AKOS) in Uradu vlade za informacijsko varnost (URSIV) z jasnim pričakovanjem, da odkrijejo ozadje in naročnike te akcije. AKOS je o tem obvestil Evropsko komisijo.

UKOM je o dogodku obvestil tudi podjetje Meta, ki upravlja Instagram. »Ocenili smo, da je bila s to akcijo ogrožena naša svoboda demokratičnega izražanja, saj kot vlada uporabljamo Instagram za sporočanje ključnih vladnih sporočil do naših državljanov. Zaradi takšnega koordiniranega strojno sproženega dogajanja na vladnem profilu bi nam namreč lahko Meta zaprla vladni račun ali omejila njegovo vidnost«, je pojasnila direktorica UKOM.

Taka organizirana dejavnost pa predstavlja tudi vmešavanje v demokratične procese države in lahko predstavlja grožnjo nacionalni varnosti. »Zavedamo se pomena svobode govora, vendar pa boti oziroma stroji te svobode govora nimajo«, je poudarila Bezjak Cirman.

Direktor URSIV dr. Uroš Svete je povedal, da se je sekretariat SNAV seznanil s poročilom URSIV o stanju na področju kibernetske varnosti pred volitvami. »V zadnjih letih intenzivno krepimo kibernetsko varnost v Republiki Sloveniji in seveda tudi v nam bližnjih in partnerskih državah, zlasti znotraj Evropske unije. Krepimo odzivne zmogljivosti za obravnavanje kibernetskih incidentov in intenzivno sodelujemo znotraj koordinacije varnosti, ki jo sestavljajo vsi ključni deležniki, od URSIV, Si-Certa, Policije, Ministrstva za obrambo, Ministrstva za digitalno preobrazbo ter obveščevalnih služb. Model, kot ga imamo v Sloveniji, se je izkazal kot dober, pravilen in ga krepimo kadrovsko in tehnično«, je poudaril Svete.

URSIV spremlja izjemno intenzivno dogajanje v kibernetskem prostoru in stanje v Republiki Sloveniji - tem trenutku v Sloveniji še vedno ostaja srednja ocena ogroženosti.

Glede prijave Urada vlade za komuniciranje, je Svete predstavil shemo, ki je pokazala na razsežnost kampanje pod vladno objavo na Instagramu, ki jo v tem trenutku skupaj s pristojnimi organi še obravnavajo. »Ker gre za uradni profil Vade Republike Slovenije, ga takšnega smatramo kot del kibernetskega prostora in ga jemljemo enako resno, kot da bi bila ogrožena naša infrastruktura v Republiki Sloveniji«, je pojasnil.

»Po prvih informacijah vidimo, da ni šlo samo za enkratno povečanje sledilcev, ampak za aktivne komentarje. To je velika razlika, z enkratnim povečanjem sledilcev si je mogoče dvigniti ugled in to se počne zelo pogosto, v tem primeru pa so boti aktivno komentirali oziroma se odzivali na vladno objavo«, je povedal. »V skrajnem primeru bi lahko tovrstno komuniciranje privedlo do omejitve komunikacije z naše strani kot obrambni ukrep ali pa seveda s strani Mete. V tem primeru bi bila zlorabljena dostopnost informacij, ki jih seveda lastnik računa nudi. To je pa tipični primer, ki ga lahko smatramo kot enega osnovnih elementov triade kibernetske varnosti, torej tistega dela, ki se nanaša na dostopnost določenih informacij«, je zaključil direktor URSIV. 

VIR: Vlada Republike Slovenije