Za potrebe evropskih volitev po pojasnilu UKOM-a v Sloveniji deluje "nacionalna mreža za volilno sodelovanje", ministrstvo za javno upravo pa je določeno za nacionalno kontaktno točko za sodelovanje z Evropsko komisijo glede volilnih zadev. V mrežo so med drugim vključeni DVK (državni volilni organ), MNZ (skrbnik evidence volilne pravice), MJU (zagotavlja strežniško podporo IT aplikacijam Državne volilne komisije), UKOM (koordinacija odzivov na dezinformacije) in SI-CERT. Vsak od navedenih organov pa se, kot navaja UKOM v okviru svojih pristojnosti, ukvarja tudi s problematiko potencialnih kibernetskih groženj. Foto: BoBo

V projektu nadzora poteka evropskih volitev poleg pristojnih evropskih in nacionalnih institucij dejavno sodelujejo tudi najbolj priljubljena družbena omrežja, kot sta Twitter in Facebook ter tudi tehnološki gigant Google.

Facebook, ki je bil v preteklosti večkrat obtožen, da je služil kot glavno orodje za širjenje zavajajočih informacij, lažnih novic in druge sporne propagande, je konec lanskega leta objavil, da zanj na področju varnosti in varovanja deluje kar 30.000 zaposlenih. Za evropske volitve je, kot je poročal Financial Times (FT), ustanovil posebno mednarodno ekipo, ki jo je izbral iz 500 zaposlenih, ki so sicer pri Facebooku zadolženi za spremljanje globalnih volitev.

Ekipo svoje evropske podružnice, ki nadzoruje in preprečuje sporne objave na njihovem družbenem omrežju, pa je okrepil s štirideseterico, ki jo sestavljajo predstavniki vseh držav EU-ja.

Resnejših incidentov (še) ni bilo

Kot je pred dnevi poročal FT, pa največji medmrežni velikani resnejših incidentov ali množičnih kampanj, ki bi spodkopale verodostojnost volitev ali kakor koli vplivala na glasove evropskih volivcev, še niso zaznali.

"Vedno zaznamo neko izhodiščno raven, vendar ničesar, kar se je povezalo okoli določene teme, skupine ali države," je za FT pojasnjeval Yoel Roth, ki skrbi za integriteto pri Twitterju. Richard Allan, ki je zadolžen za globalne javne politike na Facebooku, je ravno tako dejal, da ni bilo "objavljenih poročil o napadih, ki bi bili do danes posebej povezani z volitvami v EU-ju". Clara Sommiere iz Googla pa je prav tako pritrdila, da niso zaznali nobenega vmešavanja na spletnih platformah.

Facebook ima posebno ekipo, ki spremlja dogajanje na družbenem omrežju med evropskimi volitvami. Foto: Reuters

Facebook je po zadnjih ameriških volitvah in referendumu o brexitu ugotovil, da so številni tuji državljani, prednjačili naj bi Rusi, zakupili oglasni prostor za objavo politične propagande. Zato so omenjena spletna podjetja vzpostavila posebne spletne strani, ki prikazujejo, kdo je zakupil politične oglase in koliko je za to porabil.

Članice EU-ja so se dober teden pred volitvami dogovorile o novem mehanizmu, s katerim bo EU lahko neposredno kaznovala računalniške hekerje. Med predvidenimi sankcijami so zaseg premoženja, ki ga imajo kibernetski napadalci morda na področju EU-ja in prepoved vstopa v države članice EU-ja. Uradniki EU-ja in Nata, kot je poročal Reuters, verjamejo, da so Kitajska, Severna Koreja in Rusija razvile prefinjena računalniška hekerska orodja in programsko opremo za kibernetski nadzor z namenom vohunjenja držav EU-ja in drugih zahodnih držav, pri čemer naj bi pogosto uporabljale kriminalne združbe, da bi prikrile izvor takšnih napadov.

Kdo ali kaj ogroža evropske volitve?

Največja grožnja vplivanja na izid tokratnih evropskih volitev naj bi se, predvsem po mnenju nekaterih, predvsem vzhodnoevropskih članic, skrivala v Rusiji. V preteklosti so jo že večkrat obtoževali, da naj bi predvsem na račun lansiranja najrazličnejših dezinformacij vplivala na ameriške volitve leta 2016, kot tudi na glasovanje o brexitu.

Romunski spletni portal romania-insider.com je denimo konec prejšnjega meseca poročal, da so pristojne romunske agencije napravile pet scenarijev morebitnih kibernetskih napadov, ki so bili razviti na podlagi izkušenj z najbolj razvpitimi kibernetskimi napadi v preteklih letih.

Kot so navedli, naj bi ruske združbe sprožile kibernetske napade, s katerimi bi vplivale na izide volitev v Ukrajini. Skupina CyberBerkut naj bi leta 2014 ogrozila in blokirala informacijski sistem ukrajinske centralne volilne komisije. V času kampanje brexita naj bi ruska organizacija Internet Research Agency razvila agresivno, pro-brexit kampanjo z uporabo t. i. bot-sistemov (spletni roboti). Prav tako omenjajo vplivanje na ameriške volitve, objavo ponarejenih dokumentov med francoskimi predsedniškimi volitvami leta 2017 in kibernetske napade na nemški parlament in pisarno kanclerke Angele Merkel leta 2015.

Dezinformacije nevarnejše od hekerjev?

Strokovnjake najbolj skrbi nevarnost dezinformacij. Liisa Past, nekdanja vodja raziskav na področju kibernetske varnosti pri estonskem vladnem organu za informacijske sisteme, je za Politico med drugim slikovito opozorila, da je uporaba dezinformacij trenutno lažje dosegljiv, "nižje viseči sadež na drevesu."

Boti, ki naj bi nastali tudi s pokroviteljstvom različnih tujih in domačih oblastnikov, oblikujejo in spreminjajo pogovore med uporabniki spleta in družbenih omrežij. Uporabljeni naj bi bili za vplivanje na razprave o neodvisnosti v Kataloniji in migracije v Italiji.

Estonija je še vedno edina EU država, v kateri lahko volivci volijo z glasovnicami ali pa preko medmrežja, čeprav je bil njen informacijski sistem v preteklosti deležen zlonamernih hekerskih napadov, domnevno iz sosednje Rusije. Foto: Reuters

Tiskovna agencija Reuters pa je opozorila tudi na nekatere ruske, sicer bolj obrobne medije, ki zagotavljajo platformo za evroskeptične populiste. Tako so za požar v pariški katedrali Notre Dame nekateri ruski mediji v Evropi obtoževali islamiste in ukrajinsko prozahodno vlado.

Kot je poročal Reuters, uradniki EU-ja opozarjajo, da so za tovrstne zavajajoče novice še posebej ranljive starejše generacije, saj so starejši od 55 let odraščali v času tiskanih medijev in domnevajo, da je pač večina objavljenih informacij dobronamernih.

Dolge priprave Evropske unije

Bruseljske institucije in države članice so se sicer v zadnjih mesecih pospešeno pripravljale, kako bi zagotovile primerno zaščito pred najrazličnejšimi kibernetskimi nepridipravi. V prostorih bruseljskega evropskega parlamenta je aprila potekala skupna vaja vseh držav članic in najpomembnejših evropskih institucij glede možnih nevarnosti, ki bi lahko ogrozile potek evropskih volitev.

"Od jeseni 2018 Evropska komisija izvaja ukrepe za zagotavljanje svobodnih in poštenih volitev. Namen ukrepov je opozoriti na izzive in tveganja, ki lahko ogrozijo svobodne in poštene volitve v Evropski parlament, pri čemer se opozarja predvsem tudi na zlorabo osebnih podatkov ter na kibernetične napade. Vzporedno s tem paketom potekajo tudi medresorski dogovori o ukrepih na področju boja proti dezinformacijam, ki sledijo ukrepom Evropske komisije. Pristop Evropske komisije temelji na povečanem preverjanju dejstev in podatkov na spletu, organizirano spremljanje širjenja in vpliva dezinformacij na spletu. Evropska komisija je konec septembra 2018 predstavila Code of Practice on Disinformation, ki so ga podpisali že Facebook, Twitter, Google, Mozilla," so cilje Evropske komisije za MMC pojasnili v vladnem uradu za komuniciranje Ukom.

Na omenjeni bruseljski vaji pa so med drugim preverjali sposobnosti držav članic EU-ja, da ustrezno ocenijo tveganja, povezana s kibernetsko varnostjo evropskih volitev, in preizkušali postopke za preprečevanje, odkrivanje, upravljanje in odzivanje na kibernetske napade ter hibridne grožnje, vključno s kampanjami za dezinformacije.

"Kibernetski napadi so nedavna, vendar zelo resna grožnja stabilnosti Evropske unije in njenih držav članic. Kibernetski napad na volitve bi lahko dramatično spodkopal legitimnost naših institucij. Legitimnost volitev temelji na razumevanju, da lahko zaupamo v njihove rezultate. To zaupanje je bilo pod pritiskom kibernetskih napadov in drugih novih vrst volilnih goljufij v digitalni dobi in moramo se odzvati. Z bližajočimi se evropskimi volitvami leta 2019 moramo prevzeti odgovornost in zgraditi potrebna sredstva za okrepitev naše volilne kibernetske varnosti. Ta odgovornost je skupna, ki jo delijo evropske institucije in institucije držav članic. Skupaj moramo zaščititi integriteto volitev," je ob vaji opozoril podpredsednik Evropskega parlamenta Rainer Wieland.