Člani parlamentarnega odbora za obrambo so se seznanili z zapisnikom o opravljenem inšpekcijskem pregledu in z revizijskim poročilom obvladovanja tveganj in skladnosti informacijsko-komunikacijskega sistema varstva pred naravnimi in drugimi nesrečami v upravi za zaščito in reševanje (URSZR), ki jo je opravila notranjerevizijska služba ministrstva za obrambo.
Medved: Sistem več let nevzdrževan
Državni sekretar na ministrstvu za obrambo Rudi Medved je poudaril, da je bil vzrok za napad na sistem URSZR-ja, ki je eden izmed treh stebrov nacionalne varnosti, to, da URSZ sistema več let ni ne načrtoval ne gradil in ne vzdrževal. Projekti so ostajali nedokončani ali pa se sploh niso začenjali, načrtovana finančna sredstva za posodabljanje sistema pa so ostala nerealizirana. Leta 2020 je bilo sicer za to namenjenih 400 tisoč evrov, leta 2021 150 tisoč evrov, leta 2022 pa 800 tisoč evrov, je naštel Medved. Odgovornost za napad je na prejšnjem direktorju Darku Butu, kar nedvomno izhaja iz dokumentov, je dodal.
Vstopna točka napada je bil po besedah Medveda zasebni računalnik enega ali dveh zaposlenih, ki sta do sistema brez formalnih pooblastil dostopala od doma, do tega trenutka pa tudi ni jasno, kdo jima je te pravice sploh odobril. "Kdo je odgovoren, nam ta trenutek sploh še ni uspelo ugotoviti," je dejal. Da je bil to "izvirni greh" napada, je dejal tudi v. d. generalnega direktorja URSZR-ja Leon Behin. Šlo je za izsiljevalski virus, ki na temnem spletu ni dosegal visokih vrednosti, je pojasnil.
Behin je poudaril kadrovsko podhranjenost na področju kibernetske varnosti in zastarelost tehnologije. Sistem delovanja zaščite in reševanja je močno okrnjen in prizadet, številka 112 pa praktično deluje v vsem obsegu in zaradi kibernetskega napada ne bi smelo biti nobenih razlik, je dejal. Prav tako naj zaradi napada ne bi bil odtujen noben osebni podatek, je zatrdil. Dejal je, da so izvedli večino priporočenih ukrepov, med njimi večstopenjska gesla, za nekatere pa morajo poiskati zunanjega izvajalca. Posebne ocene škode še niso realizirali.
Poslanska razprava
Poslanec SDS-a Žan Mahnič je poudaril, da bi morala biti seja zaprta za javnost in da upa, "da nas tisti, ki bi radi še nagajali, ne gledajo". Odgovornost za napad po njegovem mnenju ni le pri Butu. Poudaril je, da do službenega sistema od doma vsi dostopajo prek domačega internetnega omrežja. V oči pa bode tudi, da sta bila dostop do uporabniškega imena in gesla za aplikacijo Spin javno znana, je dejal.
Poslanec NSi-ja Matej Tonin pa meni, da je bil tokratni odbor za obrambo "kontra ofenziva tistemu, kar počne komisija za nadzor varnostnih in obveščevalnih služb". "Domnevni kibernetski napad" je bil po njegovem mnenju le "umazana igra", s katero so zamenjali takratnega generalnega direktorja Buta. Da je bila ta afera "inscenirana", po njegovem mnenju dokazuje, da je pri tem sodelovala varnostna služba ministrstva za obrambo.
"Tonin ima zelo rad vohunske zgodbe," pa se je na očitke odzval Medved in jih označil za "vrhunec domišljije". "Iz nečesa, kar vsi skupaj vidimo kot problem in potrebo po krepitvi informacijske varnosti, se želi narediti afera," je dodal.
Video: Posnetek seje odbora za obrambo
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje