Poslanci nekritični do odgovornih za pomanjkljivo varnost Tetre

Svoj pogled na varnost Tetre so poslancem predstavili le predstavniki policije in notranjega ministrstva ter zagotovili, da je sistem varen. Študenta, ki je odkril ranljivosti sistema, in neodvisnih strokovnjakov pa poslanci niso vabili.

Predsednik KNOVS Branko Grims Foto: Marko Kebe/Državni Zbor
Predsednik KNOVS Branko Grims (spodaj desno) na sejo ni povabil ključnih akterjev zadeve Tetra. Foto: Marko Kebe/Državni Zbor

Po marčevskem razkritju spletnega medija podcrto.si o slabi varnosti komunikacijskega sistema Tetra, ki ga med drugim uporabljata policija in vojaška policija, so sejo na temo varnosti Tetre napovedali tudi poslanci člani komisije DZ za nadzor obveščevalnih in varnostnih služb (KNOVS). A sodeč po odgovorih Branka Grimsa (SDS), ki ima kot predsednik KNOVS edini pravico komunicirati z mediji o delu komisije, se komisija na seji, ki je potekala 2. junija, ni ukvarjala z najbolj občutljivimi vprašanji o varnosti Tetre.

Spomnimo, študent fakultete za varnostne vede Dejan Ornig je z večletno varnostno analizo Tetre ugotovil, da komunikacija vojaške policije v sistemu Tetra do začetka letošnjega leta ni bila šifrirana, čeprav so bili v vojski po njihovih takratnih pojasnilih prepričani, da je. Nešifrirana komunikacija je omogočala prisluškovanje vojaškim pogovorom, kar bi lahko resno ogrozilo varnost države. Šifriranje pogovorov policije pa je bilo izvedeno tako slabo, da je neznanemu napadalcu konec lanskega leta uspelo vdreti v komunikacijo policije in prisluškovati pogovorom policistov.

Ornigove ugotovitve so odprle vprašanja, kdo je odgovoren za slabo varnost Tetre, ki je omogočila vdor, in kako varna je Tetra trenutno. Kot smo poročali, je Ornig že leta 2013 policijo opozoril na varnostne ranljivosti Tetre, a odgovorni pri policiji niso ukrepali. Tetro so sicer v začetku letošnjega leta nadgradili do te mere, da enak vdor, kot se je zgodil, ni več mogoč. Nihče pa ne ve, kakšne ranljivosti še skriva Tetra.

Poslanci bi morali zato pridobiti neodvisne odgovore, kako varna je Tetra zdaj, za kar bi morali na sejo komisije povabiti Orniga in bodisi Mateja Kovačiča, strokovnjaka za informacijsko varnost na Inštitutu Jožef Stefan, s katerim je Ornig delil svoje ugotovitve, bodisi kakšnega drugega neodvisnega strokovnjaka.

A poslanci tega niso storili. Kot je za podcrto.si povedal Branko Grims, so na sejo vabili le predstavnike notranjega ministrstva in policije. Ti so jim predstavili zgodovino razvoja sistema Tetra v Sloveniji in podali oceno, da potrebujejo za dograditev Tetre še več deset milijonov evrov. Poslancem so zatrdili še, da je sistem varen.

A pristop poslancev oziroma Branka Grimsa vzbuja resne pomisleke o obravnavi zadeve Tetra. Ker Grims, ki ima kot predsednik edini pravico vabiti osebe na seje KNOVS, nanjo ni povabil ne Dejana Orniga ne Mateja Kovačiča oziroma katerega drugega varnostnega strokovnjaka, poslanci niso dobili neodvisne ocene trenutne varnosti sistema. Namesto tega morajo zaupati zagotovilom predstavnikov notranjega ministrstva in policije. A prav policija in notranje ministrstvo sta odgovorna za preteklo slabo varnost sistema.

Po pojasnilih Branka Grimsa Dejana Orniga na sejo KNOVS niso vabili, ker mu niso mogli zagotoviti imunitete pred morebitnim sodnim pregonom. Dejana Orniga namreč zaradi domnevnih vdorov v Tetro preiskuje policija. Njegovo pričanje pred komisijo bi lahko po mnenju Grimsa policija uporabila proti Ornigu.

A to pojasnilo stoji na trhlih nogah. Ornigu po zakonu namreč poslancem ni treba odgovarjati na tista vprašanja, s katerimi bi škodoval samemu sebi oziroma se spravil v kazenski pregon. Zakaj na sejo niso povabili Mateja Kovačiča ali kakšnega drugega strokovnjaka, Branko Grims ni pojasnil.

Po neuradnih informacijah, ki smo jih pridobili, so nekateri poslanci, člani KNOVS, na sejo želeli vabiti tudi Orniga in Kovačiča, a jih Grims ni uslišal.

Poslanci tudi niso izdali nikakršnega sklepa o odgovornosti za slabo varnost Tetre in kako bodo odgovorni zagotovili ustrezno varnost Tetre v prihodnje.

Prav tako ni jasno, zakaj pogovori vojaške policije niso bili šifrirani in kako učinkovito se porablja denar za vzdrževanje in zagotavljanje delovanja Tetre. Kot smo pisali, to državo stane okoli 2,5 milijona evrov na leto. Precej tega denarja dobi podjetje Santera, ki je ekskluzivni dobavitelj delov za Tetrino omrežje in vzdrževalec omrežja. Ta znesek predstavlja praktično vse prihodke podjetja. Zato se postavlja vprašanje, kakšna poslovna in morebiti celo korupcijska tveganja predstavlja za državo poslovanje s podjetjem, ki je po eni strani ekskluzivni dobavitelj in serviser Tetre, po drugi strani pa 100-odstotno odvisen od državnih poslov s sistemom Tetra.

Nepravilnosti pa je ugotovil ta mesec končan notranji nadzor v policiji, ki ga je v začetku maja odredil generalni direktor policije Marjan Fank. Nadzorniki so ugotovili »nekatere sistemske nepravilnosti, napake pri  ugotovljenih vdorih v sistem Tetra in ostalih varnostnih incidentih v omrežju Tetra, kot tudi pomanjkljivosti v komunikaciji uslužbencev policije z  občanom,  ki  je  posredoval  informacije o ranljivosti sistema Tetra,« so nam sporočili s policije.

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Deli zgodbo 0 komentarjev



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

0 komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zadnje objavljeno