Revija Reporter
Slovenija

Policija brani svoj pregon študenta, ki je razkril slabosti omrežja Tetra

STA

1. maj. 2015 5:00 Osveženo: 9:59 / 01. 12. 2023

Deli na:

Zakonodaja že nekaj časa prepoveduje aktivne vdore v omrežje, zato so policisti tudi opravili hišno preiskavo pri Dejanu Ornigu, so za STA pojasnili na Policijski upravi (PU) Ljubljana. Ornig je z analizo, ki jo je v sklopu študija opravil med letoma 2012 in 2014, odkril ranljivosti komunikacijskega sistema policije Tetra.

Kazniv je tudi vdor v omrežje z namenom preverjanja ranljivosti komunikacijskega sistema. V takih primerih gre za uradno pregonljiva kazniva dejanja, ki jih mora policija preganjati po veljavni zakonodaji, dodajajo na policiji.

Ornig je z analizo ugotovil, da komunikacija vojaške policije v sistemu Tetra do začetka letošnjega leta ni bila šifrirana, čeprav so bili v vojski po njihovih pojasnilih prepričani, da je. Nešifrirana komunikacija je omogočala prisluškovanje vojaškim pogovorom.

Policijo je Ornig o svojih ugotovitvah prvič obvestil že septembra 2013, nato pa prek strokovnjaka za informacijsko varnost na inštitutu Jožefa Stefana Mateja Kovačiča še leta 2014.

Orniga so kot osumljenega vdora v Tetro policisti zaslišali že 7. aprila letos, sam pa jim je prostovoljno izročil opremo, s katero je poslušal nešifrirane pogovore vojaške policije in nekaterih drugih organov v sistemu Tetra, je poročal portal podcrto.si. Hišno preiskavo pa so policisti opravili v torek in mu pri tem zasegli računalnik, več USB-ključev, zunanji disk in spominski kartici.

Na zaslišanju je po poročanju portala poudaril, da je pripravljen odgovorne na policiji seznaniti z vsemi svojimi ugotovitvami glede varnostnih ranljivosti Tetre. Ornig je pred kratkim tudi za STA pojasnil, da si prizadeva, da bi odkrite ranljivosti odpravili v sodelovanju s policijo.

Na policiji priznavajo, da je Ornig določene predmete dejansko izročil sam, a ne predmetov, ki bi lahko bili dokaz za storitev kaznivega dejanja napada na informacijski sistem, do katerega je prišlo decembra lani.

In ravno zaradi potrjenih utemeljenih razlogov za sum o storitvi uradno pregonljivega kaznivega dejanja napada na informacijski sistem so opravili preiskovalna dejanja, dodajajo na policiji.

Zasežene predmete zdaj policisti pregledujejo, pravijo na PU Ljubljana. O ugotovitvah bodo obvestili pristojno državno tožilstvo, ki bo odločalo o nadaljnjih korakih.

Na policiji poudarjajo, da sistem Tetra zaradi pomanjkanja sredstev ni dokončan, tako da na tretjini ozemlja komunikacije potekajo na 25 let starih analognih radijskih zvezah, ki so z vidika varnosti še mnogo bolj izpostavljene kot nešifrirane komunikacije v digitalnem sistemu Tetra.

V infrastrukturo sistema Tetra je bilo doslej vloženih 12,9 milijona evrov, večina med letoma 2003 in 2007. Leta 2008 je izgradnja zastala, tako da omrežje po 12 letih še ni dokončano. Stroški delovanja omrežja za vse uporabnike - omrežje poleg policije uporabljajo še vojska, Sova in drugi državni organi - so lani znašali 2,45 milijona evrov.

Po ugotovljenih nepravilnostih so se na policiji po pojasnilu PU Ljubljana povezali s proizvajalcem in ostalimi uporabniki ter celotni sistem varnostno nadgradili. Ta zdaj omogoča le šifrirani način dela.