Potem ko je študent Fakultete za varnostne vede Dejan Ornig razkril ranljivosti komunikacijskega sistema Tetra, ki ga uporabljajo policija, vojaška policija in tudi Slovenska obveščevalno-varnostna agencija, so na njegova vrata potrkali kriminalisti. Kot poroča portal Pod črto, so kriminalisti pri Ornigu v torek izvedli hišno preiskavo, in sicer zaradi suma kaznivega dejanja napada na informacijski sistem. Zasegli so mu računalnik, več USB-ključev, zunanji disk in spominski kartici.
Policijo opozoril na pomanjkljivosti, zdaj mu grozi kazenski pregon
Ornig je policiste večkrat opozoril na hude ranljivosti komunikacijskega sistema policije Tetra. Z analizo, ki jo je opravil, je namreč ugotovil, da komunikacija vojaške policije v sistemu Tetra vso do začetka 2015 ni bila šifrirana, vojska pa je bila prepričana, da je šifrirana. Zaradi tega je bilo mogoče pogovorom prisluškovati, s čimer je bila ogrožena varnost države. Ornig v analizi še ugotavlja, da je bilo šifriranje policijske komunikacije izvedeno tako slabo, da je neznanemu napadalcu uspelo vdreti v komunikacijo policije in prisluškovati pogovorom policistov. Policisti za ta napad krivijo Orniga.
Na portalu Pod črto, kjer so javnosti razkrili Ornigove ugotovitve, opozarjajo, da je Ornig policijo o svojih ugotovitvah prvič obvestil že septembra 2013, nato pa prek strokovnjaka za informacijsko varnost na inštitutu Jožefa Stefana Mateja Kovačiča še lani. Pomanjkljivosti pa so odpravili šele v začetku letošnjega leta.
Pod črto poroča, da je hišno preiskavo preiskovalni sodnik utemeljil z ogrožanjem nacionalne varnosti države. "Če bi dostop do tega omrežja oziroma do občutljivih podatkov, s katerimi naj bi razpolagal Dejan Ornig, neupravičeno pridobile kriminalne združbe, pa bi to nedvomno lahko imelo vsesplošno resne posledice," je zapisano v odredbi, ki so jo pridobili v uredništvu portala.
Zanimivo je, da na drugi strani policija ves čas trdi, da vdor v Tetro ni povzročil resnejših posledic za varnost sistema oziroma za delovanje policije.
Na zaslišanju policiji ponudil sodelovanje
Ornig je bil na policiji zaslišan že 7. aprila letos. Takrat jim je prostovoljno izročil opremo, s katero je poslušal nešifrirane pogovore vojaške policije in nekaterih drugih organov v sistemu Tetra. Policiji je ponudil sodelovanje, a očitno se policija za sodelovanje ni odločila.
"Čeprav sem bil dvakrat na oddelku za računalniško preiskovanje Policijske uprave Ljubljana, jim predal vso dokumentacijo in jim zaupal še druge ugotovljene varnostne ranljivosti v Tetri, ki bi lahko povzročile celo sesutje celotnega omrežja, so se raje kot za sodelovanje odločili za izvedbo hišne preiskave. Zanimivo je, da so v odredbi za hišno preiskavo uporabili moje trditve, ki sem jih večkrat izrekel na oddelku za računalniško preiskovanje PU Ljubljana, namreč da je Tetra kritična infrastruktura in da varnostne ranljivosti, ki sem jih odkril, ogrožajo nacionalno varnost države. V odredbi te moje trditve dobesedno prepišejo, a s to razliko, da sem sam obravnavan kot osumljenec oziroma kot oseba, ki bi lahko ogrozila nacionalno varnost države. To kaže, kako absurden je ta postopek," je povedal za omenjen portal.
Policija: Hišno preiskavo smo opravili, ker zakonodaja prepoveduje vdore v omrežje
Na Policijski upravi (PU) Ljubljana so pojasnili, da so hišno preiskavo pri Ornigu opravili, ker zakonodaja že nekaj časa prepoveduje aktivne vdore v omrežje. Kazniv je tudi vdor v omrežje z namenom preverjanja ranljivosti komunikacijskega sistema. V takih primerih gre za uradno pregonljiva kazniva dejanja, ki jih mora policija preganjati po veljavni zakonodaji, dodajajo na policiji.
Zasežene predmete zdaj policisti pregledujejo, o ugotovitvah pa bodo obvestili pristojno državno tožilstvo, ki bo odločalo o nadaljnjih korakih.
Kaj je razkrila analiza?
Analiza, ki jo med letoma 2012 in 2014 izvedel v sklopu študija, je razkrila številne varnostne pomanjkljivosti. Glavna je bila ta, da veliko število radijskih terminalov, tudi policijskih, ni imelo vključenega preverjanja istovetnosti. Poleg tega so pogovori med policisti pogosto potekali v nešifriranem načinu - v začetku leta 2013 je bilo takih po besedah Orniga okoli 30 odstotkov.
Za izvedbo analize se je Ornig odločil, ker je želel ugotoviti, kako varno je slovensko omrežje Tetra in ali je uporabnikom na voljo takšna stopnja varnosti, kot je bila zahtevana z javnimi razpisi. Ugotovitve je policiji posredoval septembra 2013, a ker odziva ni bilo, se je odločil, da nekatere ranljivosti javno predstavi. "Zanimivo je bilo, kako hitro so uredili zadeve, potem ko je bila zgodba objavljena v medijih," je na nedavni varnostni konferenci Hek.si dejal Ornig.
V infrastrukturo sistema Tetra je bilo doslej vloženih 12,9 milijona evrov, večina med letoma 2003 in 2007. Leta 2008 je izgradnja zastala, tako da omrežje po dvanajstih letih še ni dokončano. Stroški delovanja omrežja za vse uporabnike - omrežje poleg policije uporabljajo še vojska, Sova in drugi državni organi - so lani znašali 2,45 milijona evrov.
KOMENTARJI (702)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.