Slovenija

Na upravi za zaščito in reševanje kršenje predpisov in nedokončani projekti

Ljubljana, 17. 01. 2023 09.45 |

PREDVIDEN ČAS BRANJA: 4 min
Avtor
Mirko Vorkapić
Komentarji
22

Iz omare, ki jo je na Upravi Republike Slovenije za zaščito in reševanja odprl kibernetski napad, še naprej padajo okostnjaki. Iz revizijskega poročila izhaja, da na upravi ne obvladujejo tveganj. Še več, ugotovljeni so nedokončani projekti, kljub zagotovljenim finančnim sredstvom, ravnanje v neskladu s predpisi, ki urejajo področje informacijske varnosti, Služba za informatiko in komunikacije pa je le dvotretjinsko zapolnjena. Njen šef kljub polomu ob kibernetskem napadu ostaja na delovnem mestu.

Uprava Republike Slovenije za zaščito in reševanje (URSZR) se še vedno pobira po lanskem kibernetskem napadu, ki je poleg slabe kibernetske varnosti po inšpekcijskem nadzoru hkrati razkril tudi notranje razsulo v sistemu civilne zaščite. Obrambno ministrstvo je zato odredilo revizijo v URSZR, da ugotovi tveganja na področju informacijskega in komunikacijskega sistema varstva pred naravnimi in drugimi nesrečami.

Kot smo izvedeli, je notranjerevizijski pregled ugotovil, da uprava za zaščito in reševanje ni zagotovila ukrepov za obvladovanje tveganj na področju informacijske varnosti, posledica tega pa je bilo ravnanje v neskladju s predpisi, ki to področje urejajo. Pred časom smo poročali, da je pregled dnevnikov pokazal skoraj 1000 ranljivosti sistema, od šibkih gesel do neuporabe drugih varnostnih protokolov. 

Prav tako uprava ne obvladuje tveganj na področju izvedbe projektov. V zadnjih treh letih tako nobeden z načrti varstva pred naravnimi in drugimi nesrečami ni bil dokončan, čeprav so bila finančna sredstva zanje zagotovljena. Revizija poudarja, da je bilo v zadnjih štirih letih za informacijsko-komunikacijski sistem varstva pred naravnimi in drugimi nesrečami porabljenih 15,5 milijona evrov, realizacija na investicijah pa je nizka, manj kot 70-odstotna. 

Ob tem v reviziji niso mogli ugotoviti, katere naloge in investicije niso bile realizirane oz. izvršene, ker uprava načrta, s katerim bi lahko primerjali realizacijo, ne pripravlja. URSZR prav tako ni izdelal predloga za naročilo za naslednja leta, čeprav je bil rok za to že 14. oktobra. Revizija ugotavlja, da to povečuje tveganje za slabo letošnjo realizacijo in težave pri delovanju informacijsko-komunikacijskega sistema varstva pred naravnimi in drugimi nesrečami. Hkrati pa uprava sploh naj ne bi imela letnih načrtov, v katerih bi opredelili načrt investicij v informacijsko-komunikacijske sisteme. 

Letni načrti varstva pred naravnimi in drugimi nesrečami so sicer med drugim predvidevali prenovo sistema javnega alarmiranja, vzpostavitev platforme za obveščanje in alarmiranje prebivalstva prek mobilnih telefonov in drugih kanalov, ustanovitev nove platforme za sprejem klicev na 112. Revizija ugotavlja, da so se naloge prenašale iz leta v leto, do konca leta 2022 pa nobena izmed njih ni bila v celotni realizirana, uprava pa nima načrtov o tem, kdaj bo katera izmed nalog zaključena in kaj je treba pri posamezni nalogi še narediti. 

Nedelujoča spletna stran SPIN po kibernetskem napadu
Nedelujoča spletna stran SPIN po kibernetskem napadu FOTO: Posnetek zaslona

Revizorji tudi niso bili zadovoljni z načrtom neprekinjenosti poslovanja in okrevanja po nenadnem dogodku. Ta po njihovem mnenju ni pripravljen skladno s predpisi s področja informacijske varnosti. Med drugim uprava ni izdelala načrta odzivanja na incidente niti protokola obveščanja, pogrešajo pa tudi postopke in odgovornosti za obnovitev delovanja sistemov. 

Spomnimo, vodja Sektorja za opazovanje, obveščanje in alarmiranje Boštjan Tavčar je bil še dva dni po hekerskem napadu na dopustu in ga kljub napadu sprva ni prekinil. Kot so nam odgovorili na ministrstvu za obrambo, je Tavčar seznanjen z ugotovitvami revizijskega postopka, a dodajajo: "Njegovih komentarjev o ugotovitvah revizije ne poznamo."  Kljub nekaterim informacijam, da naj bi Tavčar želel zapustiti aktualno delovno mesto in se kljub polomu na URSZR pridružiti novoustanovljenemu ministrstvu za digitalno preobrazbo, ki ga bo vodila Emilija Stojmenov Duh, pa na ministrstvu odgovarjajo, da URSZR ne namerava zamenjati vodje službe za informatiko.

Tekom notranjega nadzora so ugotovili tudi, da v URSZR niso določili postopkov za dostop do informacijsko-komunikacijskega sistema in nadzora dostopa do storitev in varovanih podatkov. 

Težave pa se zrcalijo tudi v pomanjkljivi kadrovski sliki. Služba za informatiko in komuniciranje, ki ima sistematiziranih 15 delovnih mest, ne deluje s polnimi kapacitetami. Od petih uradniških mest so zasedena štiri, od desetih strokovnih pa le šest. 

Kibernetski napad je sicer terjal svoj davek tudi v vodstvu URSZR. Vlada je oktobra razrešila nekdanjega direktorja Darka Buta, ki je upravo vodil 11 let, in za vršilca dolžnosti generalnega direktorja uprave imenovala Leona Behina. Butu so očitali slabo vodenje in neorganiziranost. Izvedeli smo tudi, da je bila s strani Urada za informacijsko varnost nekdanjemu direktorju kot odgovorni osebi po lanskem inšpekcijskem pregledu izdana položnica. 

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (22)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Uporabnik1884443
17. 01. 2023 20.05
+1
Stanje v preteklosti lahko komentira le bivši šef. Očitno je imel vse vajeti v rokah. Novi šef pa si bo že uredil, tako kot mu paše.
frenk707
17. 01. 2023 19.08
+2
V politiki, še posebej v janšizmu, ni naključij, tako tudi te razmere na URSZR niso bile naključne, saj so omogočale janševcem nekontroliran nadzor te službe tudi iz domačih računalnikov. Odgovornost za tako stanje gre ministru za obrambo, prejšnjemu, da ne bo pomote, on pa iz vsega sedaj dela afero, da bi zaščitil svojo kožo. Kamiona z maskami tudi še ni našel.
PičiPoki
17. 01. 2023 17.46
+1
Še študent jim vdre.
Benjamin Tišler
17. 01. 2023 17.38
-2
Šibka gesla po moje niso vzrok, tudi inšpekcija očitno ni iskala vzroka ampak tekst za revizijsko poročilo..
User2385910
17. 01. 2023 17.09
-4
🤣🤣🤣 vse prikazat kot da je nefunkcionalno, premešat pristojnosti in vse niti speljat v golobnjak, da se bodo marionetke ustrezno sklanjale in kimale 🤣🤣🤣. Well done…
Ugovor vesti 133.člen
17. 01. 2023 15.07
-4
Dokler bo JJ živ, bo kriv! Svobodnjaki so varni! Pri nas res NIČ VEČ NE ŠTIMA!
proofreader
17. 01. 2023 13.17
+3
To je tisto tajno poročilo, ki so ga nepooblaščeno odtujili?
slovenka62
17. 01. 2023 13.13
+4
1.Kaj sploh delajo?? 2.Če je vse zamočil zakaj ni brez službe?? 3.Zakaj je povsod kadrovska podhranjenost???Svašta. Potem bo kdaj bolje v ju.Nikoli.!!!Sploh ne vedo kako se dela predvsem fikusarji!!!!
Rdečimesečnik
17. 01. 2023 12.40
+1
Mi plešemo celi dan in noč
komarec
17. 01. 2023 19.51
+0
Ti plešeš tako kot ti galob igra in prav je tako.
123soba
17. 01. 2023 11.38
+14
V javni upravi so zaposleni sami strokovnjaki za svoj žep. Vse ostalo je nezanimivo...
Iranski Miljarder
17. 01. 2023 11.37
+0
kdaj lahko pričakujemo prve Slovence na mednarodni vesoljski postaji? ki bodo poleteli iz kozmodroma brdo pri kranju
pingvinislo5
17. 01. 2023 11.20
+6
moja izkušnja je taka, da moraš projekt narediti v tednu dni...naročnik pa za sam razpis, naročanje, sestankovanja, itd itd potrebuje nekaj let.
Mukec
17. 01. 2023 11.08
+13
Edina stvar, ki laufa u SLO je prostovoljno gasilstvo, pa še to je Robi hotel pokvarit s plačevanjem....
pingvinislo5
17. 01. 2023 11.18
+2
djrok
17. 01. 2023 11.49
+8
resnično upam, da če kdaj slučajno zagori pri tebi (ne da ti to želim, ampak če se slučajno zgodi), da si bojo najprej odprli eno hladno pivo al pa dva...
_endrug
17. 01. 2023 10.56
+3
Manjka sposobnih programerjev, ker so plače preslabe, zunanji pa so predragi. In kaj sedaj? Bo zamenjava prinesla spremembo, ali bo le dodatno ohromila delovanje.
ZigaZois
17. 01. 2023 11.05
+6
Tu pa tam se zaposli kakšnega programerja, drugače pa se razpise prireja znancem. Pa še kritizirat jih ne smejo, ker so veze koristne. Tako so na banki zaposlovali ekonomiste za delovno mesto programerja. Saj mogoče vejo kaj bi od programa želeli a nikakor, da bi programi spodobno delovali. Da o varnosti niti ne govorimo.
ZigaZois
17. 01. 2023 10.28
+9
Bolj kot je neurejeno stanje, več prihrani država. V podjetjih, ki so tveganje za okolje je stanje enako. Na papirju je skoraj vse pošlihtano, dejansko pa vlada anarhija. Inšpektor ne ukrepa niti, ko je obveščen o nedopustnem stanju. Še ko mu s prstom pokažeš kaj je narobe, ti odgovori, da je bil pregled opravljen in je bilo vse v redu.
oježeš
17. 01. 2023 10.21
+11
Zgleda, da se tukaj dela kot v cerkvah. Sporno osebo se le prestavi na drugo mesto ali pa še to ne. Nikakor ne morem razumeti, da so potekali stalni inšpekcijski nadzori v centrih za obveščanje, v upravi pa zgleda da nikoli. Ali so na vodilnih položajih nesposobni ljudje ali pa so tako zagledani v sebe in svoje delo, da sami sebe prepričujejo, da imajo vse pošlihtano v najlepšem redu.
Diabloss
17. 01. 2023 10.11
+10
Taki bi morali isti dan leteti iz položaja
zibertmi
17. 01. 2023 10.19
+6
verjetno so nekateri imeli veliko koristi od tega.nič novega pri nas,ko se nikomur nič ne zgodi