Žan Mahnič: Vladajoča koalicija se do problema kibernetskih napadov obnaša brezbrižno

Danes je na seji, zaprti za javnost, zasedal odbor za obrambo, ki je obravnaval nedavni kibernetski napad, v katerega je bila vključena Republika Slovenija. Po seji odbora je predsednik Žan Mahnič v izjavi za medije dejal, da so poslankam in poslancem obveščevalne službe, policija in ostali pristojni za varnost pojasnili, da se v zvezi s petkovim napadom ve le ena stvar, to pa je, da se razen tistega, ki je to naredil, ne ve, kdo je ta napad izvedel. »Danes so se pojavljale raznorazne špekulacije, kdo je ta napad izvedel, v resnici, pa nihče ne ve, kdo stoji za tem napadom, lahko pa govorimo, da je to čisto kriminalno dejanje,« je povedal Mahnič.

»Obveščevalne službe ugotavljajo, da varnost seveda nikjer ni 100%, internet prinaša številne pasti, lahko pa rečem, da je z nekaterimi obrambnimi mehanizmi, ki jih imamo, v petek bil uspešno preprečen napad na klinični center, pa tudi na nekatere druge zdravstvene ustanove, ki so bile tarča tega napada v Sloveniji,« je dejal Mahnič. Dodal je, da je ta virus najverjetneje našel pot v odprtih portih, zato se je okužil tudi Revoz. »Nismo pa dobili nobenih drugih podatkov, da bi držalo poročanje medijev, da naj bi bilo v Sloveniji napadenih osem podjetij. Policija trenutno ve samo za Revoz,« je povedal poslanec SDS in predsednik odbora za obrambo.

Ob tem je dodal, da  se takšni napadi tudi sicer dogajajo. »V zadnjih dveh letih so samo v gospodarskih družbah povzročili milijone evrov škode. Kar pa je problem, pa je, da gospodarske družbe takšnih napadov ne prijavijo, ker se bojijo, kaj bo s poslovnimi partnerji, kajti vsak tak napad, lahko prinese tudi krajo občutljivih podatkov. Je pa preiskovanost takšnih kaznivih dejanj, kot je dejala policija, približno 44%,« je pojasnil Mahnič. Dodal je še, da Slovenija gradi infrastrukturo na tem področju. »Trenutno se izvaja dvotirni pristop, to je, da se pripravi zakon o kibernetski varnosti in da se gre v njegovo izvedbo, trenutno to počne Urad za varstvo tajnih podatkov. V Sloveniji imamo resurse, znanje, tehnologijo, ljudi, ki to lahko izvedejo in bo k temu treba tudi pospešeno pristopiti,« je ob tem povedal poslanec SDS.

Nadalje je še ocenil, da je vidik varnosti le en problem, ki ga imamo, drug problem pa je, da imamo na oblasti koalicijo, ki se tega ne zaveda. »Odbor z obrambo je glasoval o treh sklepih, ki so šli v smeri, da naj se zaščiti kritična infrastruktura, naj se jo ustrezno posodablja, naj se zagotovi finančna sredstva za kibernetsko varnost ter da naj se vzpostavi Agencija, to kar je Urad za varstvo tajnih podatkov, v skladu z direktivo, EU, ki bo skrbela, da se poveže vse entitete in da se zagotovi varnost, toda poslanci SMC, SD in DeSUS so glasovali proti takšni sklepom,« je pojasnil Mahnič in dodal, da so se zato po seji razšli brez sprejetih sklepov. »To pomeni, da se vladajoča koalicija Mira Cerarja do tega problema obnaša brezbrižno,« je sklenil Mahnič.

Na vprašanje o tem, ali smo prepozni z ustanavljanjem agencij oziroma uradov, ki bi skrbeli za kibernetsko varnost, Mahnič odvrača, da smo absolutno prepozni. »Opozoril bi, da sem lani na seji odbora za obrambo, ko smo govorili o hibridnem vojskovanju, poudaril, da so eden od elementov hibridnega vojskovanja prav kibernetski napadi in takrat so se številni smejali, češ o čem se sploh pogovarjate in da smo si to kar nekaj izmislili proti Rusiji, ta petek pa smo videli, da je hibridno vojskovanje oz. kibernetika še kako aktualno,« je dejal Mahnič. Dodal je, da Slovenska vojska že od leta 2014 vzpostavlja sistem, ki bi bil učinkovit. »Tega v popolni operativnosti še ni, upam pa, da je petkov napad predramil marsikoga, kajti, lahko se zgodi, da nekdo vdre v sistem semaforjev in povzroči prometni kaos, žrtve, vpliva lahko na železnice, letalski promet, nenazadnje nekdo lahko izklopi tudi srčni spodbujevalnik nekomu, skratka vse to so številni izzivi, s katerimi bi se že morali ukvarjati, pa so to temo vsaj nekateri podcenjevali,« je bil jasen Mahnič. Obenem je še dejal, da živimo v internetni dobi, kjer nam ta tehnologija po eni strani lajša vsakdanje življenje, prinaša pa tudi številne nevarnosti, ki se lahko še potencirajo, če imamo vladajočo koalicijo, ki se tega ne zaveda  in glasuje proti dobronamernim sklepom.

Predlogi sklepov, ki jih je koalicija zavrnila:

1. Iz številnih mednarodnih primerov je razvidno, da so kibernetski napadi v porastu. Zato Odbor za obrambo priporoča Vladi in pristojnim institucijam (Urad za varovanje tajnih podatkov), da kritično infrastrukturo, ki je prvi informacijski sistem države, še naprej nadgrajuje in ji namenja veliko mero pozornosti in odgovornosti.

2.Odbor za obrambo meni, da sistemi kritične infrastrukture (KI) zagotavljajo temeljne storitve, ki so vitalnega pomena za državo. Zagotavljanje teh storitev pa je v veliki meri odvisno tudi od delovanja telekomunikacijske tehnologije in tovrstne infrastrukture. Zato bo v prihodnje potrebno zagotavljati primerna finančna sredstva.

3.Odbor za obrambo poziva Vlado Republike Slovenije, da v skladu z direktivo EU 2016/1148 vzpostavi operativno strateško agencijo, ki bo zagotavljala povezljivost med vsemi deležniki v javnem sektorju in sektorju ponudnikov bistvenih storitev. Takšna agencija naj bo pristojna tudi za določanje minimalnih standardov zaščite pri ponudnikih bistvenih storitev javni upravi in naj ima vlogo nadzornega organa.