Poročali smo že o revizijskem poročilu, iz katerega izhaja, da na upravi ne obvladujejo tveganj. Ugotovljeni so nedokončani projekti kljub zagotovljenim finančnim sredstvom, ravnanje v neskladju s predpisi, ki urejajo področje informacijske varnosti, Služba za informatiko in komunikacije pa je le dvotretjinsko zapolnjena. Njen šef kljub polomu ob kibernetskem napadu ostaja na delovnem mestu.
Člani odbora so se seznanili z zapisnikom o opravljenem inšpekcijskem pregledu in revizijskim poročilom o obvladovanju tveganj in skladnosti informacijsko-komunikacijskega sistema varstva pred naravnimi in drugimi nesrečami v Upravi RS za zaščito in reševanje (URSZR), ki jo je opravila notranjerevizijska služba ministrstva za obrambo.
Državni sekretar na ministrstvu za obrambo Rudi Medved je izpostavil, da je napadu na sistem URSZR, ki je eden izmed treh stebrov nacionalne varnosti, botrovalo to, da URSZ sistema več let ni ne načrtovala ne gradila in ne vzdrževala. Projekti so ostajali nedokončani ali pa se sploh niso začenjali, načrtovana finančna sredstva za posodabljanje sistema pa so ostala nerealizirana. Leta 2020 je bilo sicer za to namenjenih 400 tisoč evrov, leta 2021 150 tisoč evrov, leta 2022 pa 800 tisoč evrov, je naštel Medved. Odgovornost za napad je na prejšnjem direktorju Darku Butu, kar nedvomno izhaja iz dokumentov, je dodal.
Vstopna točka napada je bil po besedah Medveda zasebni računalnik enega ali dveh zaposlenih, ki sta do sistema brez formalnih pooblastil dostopala od doma, do tega trenutka pa tudi ni jasno, kdo jima je te pravice sploh odobril. "Kdo je odgovoren, ta trenutek sploh še nismo uspeli ugotoviti," je dejal. Da je bil to izvirni greh napada, je dejal tudi v. d. generalnega direktorja URSZR Leon Behin. Šlo je za izsiljevalski virus, ki na t. i. temnem spletu ni dosegal visokih vrednosti, je pojasnil.
Behin je izpostavil kadrovsko podhranjenost na področju kibernetske varnosti in zastarelost tehnologije. Sistem delovanja zaščite in reševanja je močno okrnjen in prizadet, številka 112 pa praktično deluje v vsem obsegu in zaradi kibernetskega napada ne bi smelo biti nobenih razlik, je dejal. Prav tako naj zaradi napada ne bi bil odtujen noben osebni podatek, je zatrdil. Dejal je, da so uresničili večino priporočenih ukrepov, med njimi večstopenjska gesla, za nekatere pa morajo poiskati zunanjega izvajalca. Posebne ocene škode še niso realizirali.
Tonin: Domnevni kibernetski napad je bil le umazana igra
Poslanec SDS Žan Mahnič je izpostavil, da bi morala biti seja zaprta za javnost in da upa, da nas tisti, ki bi radi še nagajali, ne gledajo. Odgovornost za napad po njegovem mnenju ni le pri prejšnjem direktorju URSZR Butu. Izpostavil je, da do službenega sistema od doma vsi dostopajo prek domačega internetnega omrežja. V oči pa bode tudi, da sta bila dostop do uporabniškega imena in gesla za aplikacijo Spin javno znana, je dejal.
Poslanec NSi Matej Tonin pa meni, da je bil današnji odbor za obrambo kontra ofenziva tistemu, kar počne komisija za nadzor varnostnih in obveščevalnih služb. "Domnevni kibernetski napad" je bil po njegovem mnenju le umazana igra, s katero so zamenjali takratnega generalnega direktorja URSZR Buta. Da je bila ta afera inscenirana, po njegovem mnenju dokazuje, da je pri tem sodelovala varnostna služba ministrstva za obrambo.
"Tonin ima zelo rad vohunske zgodbe," pa se je na očitke odzval Medved in jih označil za vrhunec domišljije. "Iz nečesa, kar vsi skupaj vidimo kot problem in potrebo po krepitvi informacijske varnosti, se želi narediti afera," je dodal.
KOMENTARJI (34)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.