Interni nadzor potrdil ugotovitve podcrto.si: policija se ni pravilno odzvala na opozorila o varnostnih ranljivostih Tetre

Nadzor v policiji je odkril sistemske nepravilnosti in slabo komuniciranje med pristojnimi. To potrjuje naše očitke o neustreznem odzivu odgovornih v policiji na opozorila o ranljivostih komunikacijskega sistema Tetra.

policija3
Foto: Juanma Pérez Rabasco

»Na podlagi pregledane dokumentacije, zbranih podatkov in  opravljenih razgovorov so nadzorniki ugotovili nekatere sistemske nepravilnosti, napake pri  ugotovljenih vdorih v sistem Tetra in  ostalih varnostnih incidentih v omrežju Tetra, kot tudi pomanjkljivosti v komunikaciji uslužbencev policije z  občanom,  ki  je  posredoval  informacije o ranljivosti sistema Tetra,« je povzetek ugotovitev internega nadzora v policiji, ki ga je po objavi naših ugotovitev hudih varnostnih ranljivosti sistema Tetra v začetku maja odredil generalni direktor policije Marjan Fank.

Spomnimo, marca letos smo na podcrto.si razkrili ugotovitve študenta Dejana Orniga o ranljivostih Tetre. Ornig je z analizo ugotovil, da komunikacija vojaške policije v sistemu Tetra do začetka letošnjega leta ni bila šifrirana, čeprav so bili v vojski po njihovih pojasnilih prepričani, da komunikacija je šifrirana. Nešifrirana komunikacija je omogočala prisluškovanje vojaškim pogovorom, kar bi lahko resno ogrozilo varnost države. Šifriranje pogovorov policije pa je bilo izvedeno tako slabo, da je neznanemu napadalcu konec lanskega leta uspelo vdreti v komunikacijo policije in prisluškovati pogovorom policistov.

Ornig je policijo na svoje ugotovitve opozoril že septembra 2013. A odgovorni v Uradu za informatiko in telekomunikacije (UIT) v policiji, ki skrbi za celoten sistem Tetra, takrat Tetre niso ustrezno zaščitili.

Odgovorni pri UIT so sicer še sredi aprila letos v sporočilu za javnost zatrjevali, da so za Dejana Orniga prvič slišali šele februarja letos in da ranljivosti sistema Tetra niso bile tako hude. A pri podcrto.si smo z objavo elektronskega sporočila Orniga policistu Mihi Rističu dokazali, da je Ornig policijo o svojih ugotovitvah o ranljivostih Tetre redno obveščal.

Na podlagi ugotovitev internega nadzora o sistemskih pomanjkljivostih v policiji je njen generalni direktor Fank »podal soglasje za izvedbo ukrepov za odpravo ugotovljenih pomanjkljivosti in boljšo organizacijo dela na  nadziranem  delovnem področju. Predlaganih je deset ukrepov, ki so določeni tudi s konkretnimi roki za odpravo,« je sporočila tiskovna predstavnica policije Vesna Drole.

Odgovorni osebi, direktor UIT Andrej Bračko in direktor policijske uprave Ljubljana Stanislav Vrečar, katerih ravnanje so preverjali v internem nadzoru, se lahko v roku 15 dni uradno odzoveta na ugotovitve poročila o nadzoru. Po izteku tega roka bo policija javnosti podala podrobnejša pojasnila o internem nadzoru, je pojasnila Vesna Drole.

Policijo smo po zakonu o dostopu do informacij javnega značaja že zaprosili za posredovanje celotnega poročila. Ko ga dobimo, ga bomo objavili na naši spletni strani.

Dejana Orniga, ki je policijo opozoril na varnostne pomanjkljivosti Tetre, policija zdaj kazensko preganja zaradi suma vdora v informacijski sistem. Interni nadzor je pregledal tudi pravilnost pregona zoper Orniga in ugotovil, da se ta izvaja »korektno in v skladu z metodiko in taktiko preiskovanja kaznivih dejanj.«

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Več o: #tetra

Deli zgodbo 0 komentarjev



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

0 komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Zadnje objavljeno