Kibernetski incidenti

Rusi pospešeno preverjajo aplikacijo, ki jo uporablja naša državna uprava

Dejan Karba
4. 3. 2022, 05.30
Posodobljeno: 1. 9. 2023, 12.00
Deli članek:

Pred dnevi sta urad vlade za informacijsko varnost in Slovenska obveščevalno-varnostna agencija (Sova) iz evropske prestolnice prejela navodilo o ravnanju javnih uslužbencev z aplikacijo Signal.

Profimedia
Fotografija je simbolična.

V navodilih se je nahajal tudi napotek o nastavitvah zaklepanja omenjene aplikacije in priporočilo varovanja aplikacije s kodo. Bruselj je navodilo poslal na podlagi »utemeljenih govoric o dejavnosti določene nacije proti Signalu«.

Na MJU glede aplikacij svetujejo redno menjavo gesel, ki naj bodo čim bolj zapletena.

Podobno sporočajo z ministrstva za javno upravo (MJU), kjer so podatke o »določeni naciji« specificirali: opozarjajo, da v okviru državnega računalniškega omrežja HKOM trenutno beležijo »povečano aktivnost preverjanja ranljivosti našega omrežja s strani ruskih IP-naslovov«. Le te blokirajo sproti, dodajajo na MJU.

Medtem ko urad vlade za informacijsko varnost v drugem polletju lanskega leta pri nas ni zabeležil omembe vrednih kibernetskih incidentov z vplivom na zaupnost, celovitost in razpoložljivost omrežij, informacijskih sistemov ter informacijskih storitev, urad v tem obdobju prav tako ni zaznal oziroma poročal o incidentih s kakšnim večjim vplivom na neprekinjeno izvajanje storitev organov državne uprave.

Na MJU beležijo povečano aktivnost preverjanja ranljivosti našega omrežja s strani ruskih IP-naslovov, ki jih za zdaj še lahko sproti blokirajo.

Decembra lani je bilo zaradi zaznane kritične ranljivosti sicer tudi na našem terenu razglašeno stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov, a razen povečane obremenitve sistema, ki je izrisala potrebo po organizacijski in kadrovski krepitvi znotraj sistema, niso zaznali nič  drugega.

Ameriško aplikacijo Signal uporablja več kot 40 milijonov uporabnikov

Vojna na ukrajinskih tleh, ki je od Slovenije oddaljena le nekaj sto kilometrov, je ta, recimo temu kibernetski mir pošteno skalila in trenutno med poznavalci prednjači mnenje, da danes zaradi rusko-ukrajinske vojne, v katero so pomembno vpleteni tudi Američani, vsi prisluškujejo vsem. Strokovnjaki digitalne komunikacije vse glasneje vpijejo, naj čim več digitalnega prometa šifriramo že pri samem viru prek aplikacij, kot so denimo Signal, WhatsApp in Telegram.

Uporabnikov aplikacij, ki digitalni promet šifrirajo že pri samem viru, torej pri uporabniku, je iz dneva v dan več, najbolj razširjena med njimi pa je ameriški Signal, ki ima trenutno več kot 40 milijonov uporabnikov. Kot pojasnjujejo pri Signalu, njihov odprtokodni protokol vrhunsko in celovito šifrira pogovore uporabnikov celo do te mere, da jih ne more ne brati ne poslušati nihče: »Vaših sporočil ne moremo brati niti ne moremo poslušati vaših klicev, prav tako tega ne more početi nihče drug. Zasebnost ni izbirna nastavitev, to je preprosto način, kako Signal deluje.«

MJU: Povečana aktivnost preverjanja ranljivosti omrežja s strani ruskih IP-naslovov

A realnost utegne biti precej drugačna. Na ministrstvu za javno upravo (MJU) v okviru omrežja HKOM, v katerega so povezani subjekti, ki imajo zakonsko osnovo za dostop do informacijskih virov, dostopnih izključno znotraj tega omrežja (državna uprava, določene ustanove javne uprave in lokalne samouprave), namreč beležijo »povečano aktivnost preverjanja ranljivosti našega omrežja s strani ruskih IP-naslovov«. Na MJU sicer poudarjajo, da jim te aktivnosti za zdaj še uspeva blokirati sproti, prav tako opozarjajo, da »ustrezne tehnične in organizacijske ukrepe za obvladovanje tveganj za varnost omrežij in storitev, zlasti zaradi preprečevanja in zmanjševanja učinkov varnostnih incidentov na uporabnike in medsebojno povezana omrežja, skladno s pravili Zakona o elektronskih komunikacijah, sprejemajo in zagotavljajo tudi vsi operaterji«. Torej tudi Telemach, na katerega je priklopljena večina telekomunikacije državne uprave.

»Del takih ukrepov je tudi sprejem in izvajanje ustreznega varnostnega načrta, ki mora opredeliti vsa varnostna tveganja tako znotraj operaterja kot tudi tistih zunaj operaterja, ki lahko ogrozijo delovanje javnega komunikacijskega omrežja oziroma lahko motijo delovanje javno dostopnih elektronskih komunikacijskih storitev, ki jih ta operater ponuja,« pojasnjujejo na MJU in dodajajo, da morajo operaterji omrežij »poleg omenjenega sprejeti tudi vse potrebne ukrepe za zagotovitev celovitosti svojih omrežij, da se zagotovi neprekinjeno izvajanje storitev prek teh omrežij«.

UKREPI

Ustrezne tehnične in organizacijske ukrepe za obvladovanje tveganj za varnost omrežij in storitev sprejemajo ter zagotavljajo tudi vsi telekomunikacijski operaterji.

Priporočajo redno menjavo gesel za dostop do aplikacij

Nadzor nad izvajanjem zgornjih obveznosti izvaja agencija za komunikacijska omrežja in storitve (AKOS), ki od zadnje spremembe zakona o državni upravi spada pod okrilje vladne službe za digitalno preobrazbo.

A vrnimo se k Signalu. Na MJU priznavajo, da je aplikacija Signal v državni upravi zares precej razširjena, kar z vidika šifriranja prometa pozdravljajo, »pozdravljamo pa tudi sicer uporabo aplikacij, ki kakorkoli povečujejo varnost komunikacije in zasebnosti«. Podatka o tem, kdo od javnih uslužbencev oziroma funkcionarjev uporablja to ali katero drugo aplikacijo, na MJU nimajo, poudarjajo pa, da je »za vse državljanke in državljane ključno, da so čim bolj ozaveščeni glede varnosti komuniciranja in da ustrezno skrbijo za vse vidike kibernetske varnosti«.

Na tem mestu na MJU ponavljajo za Brusljem: predlagajo redno menjavo gesel in določitev čim bolj zapletenih gesel za dostop do aplikacij.