Nakon što je u javnosti odjeknula vijest o masovnom curenju osobnih podataka 51.000 korisnika Agencije za agrarna plaćanja Republike Srpske, službeno priopćenje Vlade Republike Srpske izazvalo je niz sumnji među stručnjacima za kibernetičku sigurnost.
Iz Vlade RS-a brzo su priopćili da informacije koje su se pojavile „nisu informacije sa službene stranice Vlade”.
Međutim, način na koji je priopćenje sastavljeno mnoge podsjeća na klasični krizni PR i pokušaj izbjegavanja izravne odgovornosti za ozbiljan sigurnosni propust koji ugrožava identitet desetaka tisuća građana.
Vlada RS-a u svom priopćenju inzistira na pojmu „dark web”, što laicima često zvuči kao neprobojna, tajanstvena i skrivena mreža kojoj obični korisnici ne mogu pristupiti.
Ipak, postoje ozbiljne indicije da se ukradeni osobni podaci zapravo nalaze na potpuno otvorenim i javno dostupnim internetskim stranicama (clearnet) koje služe za razmjenu i prodaju ukradenih baza podataka.
To bi značilo da su jedinstveni matični brojevi građana (JMBG), adrese, telefonski brojevi i financijski podaci 51.000 poljoprivrednika iz RS-a dostupni bez potrebe za posebnim softverom ili tehničkim znanjem.
Ovaj incident nije izoliran slučaj, već nastavak ozbiljnih problema u području kibernetičke sigurnosti u ovom entitetu.
U proteklom razdoblju svjedočili smo potpunoj paralizi i višemjesečnom kolapsu Integriranog zdravstvenog informacijskog sustava (IZIS), kada su hakeri zaključali medicinske kartone stotina tisuća pacijenata, a govorilo se i o mogućem curenju osjetljivih zdravstvenih podataka.
Ako se potvrdi da baza podataka potječe sa službene domene Vlade, to bi značilo da su sigurnosni protokoli izvršne vlasti u Republici Srpskoj na izrazito niskoj razini.
