Je bil napad na Golobov ego večje vprašanje nacionalne varnosti kot dejanski kibernetski napad?

Javna agencija za civilno letalstvo je bila tarča kibernetskega napada. Zgodil se je nepooblaščen vstop v spletno aplikacijo UAS repozitorij, pri čemer so bili domnevno zajeti osebni podatki velikega števila uporabnikov – predvsem operatorjev sistemov brezpilotnih zrakoplovov in pilotov na daljavo.

Agencija je na svoji spletni strani zapisala: “Domnevno so bili zajeti osebni podatki velikega števila uporabnikov, in sicer operatorjev ali pilotov, zaradi česar lahko potencialno pride do zlorabe vaših osebnih podatkov.”

V sodelovanju s Policijo in Uradom RS za informacijsko varnost (URSIV) so nemudoma pristopili k zaščitnim ukrepom za zamejitev nadaljnjega odtekanja podatkov. Agencija je onemogočila vse dostope – tako za operatorje in pilote na daljavo kot tudi za pristojne organe (policijo in občinska redarstva). Hkrati izvajajo dodatno varnostno nadgradnjo aplikacije. Zaradi preiskave, ki še poteka, podrobnejših informacij za zdaj še ni.

Spletna aplikacija UAS repozitorij je uradni centralni sistem za registracijo operatorjev brezpilotnih zrakoplovov in izvajanje usposabljanja ter izpitov za pilote dronov v odprti kategoriji. Napadalci so pridobili osebne podatke večjega števila registriranih uporabnikov, med katerimi so imena, priimki, EMŠO, naslovi in kontaktni podatki. Agencija je takoj blokirala dostop do sistema, obvestila policijo in Urad za informacijsko varnost ter začela obsežno preiskavo in varnostno nadgradnjo. Sistem trenutno ostaja nedostopen, kar ovira registracije in izpite za številne uporabnike dronov v Sloveniji.

Foto: sta

Ta incident predstavlja resno tveganje za posameznike, saj ukradeni podatki omogočajo identitetno krajo, ciljane phishing napade in morebitno izsiljevanje. Hkrati pa kaže na ranljivosti slovenske javne uprave pri upravljanju občutljivih podatkovnih baz. Droni postajajo vse pomembnejši tako v civilni kot tudi v varnostni rabi, zato bi lahko podatki o usposobljenih pilotih zanimali tuje akterje ali kriminalne skupine. Napad dodatno spodkopava zaupanje državljanov v digitalne storitve države in opozarja na nujnost krepitve kibernetske obrambe v vseh segmentih javne uprave.

Ta kibernetski incident je nedvomno vprašanje nacionalne varnosti, ki potencialno odpira vrata različnim zlorabam. V preteklosti je vlada Roberta Goloba pokazala precejšnjo občutljivost za kibernetske grožnje, ko je šlo za njene lastne komunikacijske kanale – družbena omrežja.

Sekretariat SNAV zaradi napadov na socialna omrežja Svobode

Spomnimo se februarja letos, ko se je sekretariat Sveta za nacionalno varnost (SNAV) sestal zaradi množičnih kritičnih komentarjev pod objavami na Instagramu in Facebooku vlade ter premierja Goloba. Takrat so vladni predstavniki, med njimi državni sekretar Vojko Volk, incident označili za “organiziran napad”, ki naj bi imel elemente mednarodnega kriminala, in ga dvignili na raven nacionalne varnosti. Možnost komentiranja so zaprli, dogodek pa predstavili kot resno grožnjo.

Državni sekretar za nacionalno in mednarodno varnost v kabinetu predsednika vlade Vojko Volk (Foto: sta)

Danes, ko gre za dejanski kibernetski vdor v javno agencijo z zajetjem osebnih podatkov, pa o sklicu sestanka sekretariata SNAV ali celotnega Sveta za nacionalno varnost še ni nobene novice. Kljub temu, da je tovrstni incident objektivno bistveno resnejši od negativnih komentarjev pod vladnimi objavami – pa naj gre za kritike, ki so bile še tako utemeljene ali pa ne.

Ali bo vlada tokrat pokazala enako hitrost in resnost kot februarja?

A.H.