»Če bi radijskim zvezam policije prisluškovali organizirani kriminalci, bi bil to velik problem.« Tako se je na javno objavo ugotovitev, da je bilo nekaterim radijskim komunikacijam policije, ki bi morale biti šifrirane, zaradi pomanjkljivosti sistema mogoče prisluškovati, odzval eden od naših sogovornikov, ki mu je sistem radijskega omrežja Tetra poznan iz njegovega preteklega vladnega delovanja. Še zlasti je po njegovem mnenju problem v tem, da učinkovite rešitve za vzpostavitev res varnega sistema ni na obzorju. Ta bi bila namreč, meni naš sogovornik, povezana z ogromnimi sredstvi in s pripravljenostjo politike, da se razčistijo pretekle odločitve, kar pa – tako kot pri vseh velikih naročilih pri nas – ovira mešanica osebnih interesov.
Nasprotno na policiji oziroma notranjem ministrstvu poudarjajo, da je bil odstotek nekriptiranih klicev policije v obdobju od oktobra lani do januarja letos, za katero so opravili analizo, izjemno majhen. Prav tako navajajo, da pri prisluškovanju tem radijskim komunikacijam in tudi pri vdoru v sistem Tetra ni bilo ogroženo delo policije, niti ni bil razkrit kakšen pomemben podatek. Tajni podatki naj bi bili namreč po njihovih zagotovilih dodatno varovani. Se pa tudi na MNZ strinjajo, da bi bilo treba zgraditi enoten, pregleden in sodoben sistem, ki bi zagotavljal tudi večjo varnost komunikacij.
Članek, ki je bil v soboto objavljen na spletnem portalu Podcrto.si in v Dnevnikovem Objektivu, je razkril, da radijsko omrežje Tetra, za katero skrbi slovenska policija, uporabljajo pa ga še Sova, del vojske in vojaška policija, uprava za izvrševanje kazenskih sankcij, finančna uprava in Dars, do letošnjega leta ni delovalo varno, še vedno pa ni znano, koliko kritičnih varnostnih ranljivosti v sistemu Tetra še obstaja. Del radijske komunikacije policije, ki bi morala biti šifrirana, je zaradi slabega delovanja sistema vsaj v zadnjih treh letih potekal v nešifriranem načinu in mu je bilo mogoče prisluškovati. Vsi pogovori vojaške policije, ki skrbi za varovanje najbolj kritične infrastrukture, pa so bili vsaj od leta 2012 do začetka letošnjega leta celo nešifrirani, česar se na obrambnem ministrstvu očitno sploh niso zavedali.
Analize delovanja sistema Tetra se je lotil 25-letni študent Fakultete za varnostne vede Univerze v Mariboru Dejan Ornig. S pomočjo opreme, ki ga je stala vsega 20 evrov, in javno objavljene kode za demodulacijo radijskega signala je poslušal (tudi) pogovore policije. Ornig je policijo na ugotovljene varnostne ranljivosti sistema, ki bi jih lahko kriminalne združbe nevarno izkoristile, opozoril že leta 2013, a odgovora do danes ni dobil. Policija se je temeljitejših varnostnih popravil omrežja lotila šele konec lanskega leta, potem ko je neznanec (ali skupina) vdrla v njeno radijsko komunikacijsko omrežje in je torej lahko prisluškoval(a) pogovorom, ki bi morali biti šifrirani.
Vrhovna nista vedela
Tako nekdanji direktor policije Stanislav Veniger kot notranji minister v prejšnji vladi Gregor Virant sta nam zagotovila, da z Ornigovimi opozorili nista bila seznanjena. »Če bi vedel, da so poslušali pogovore policije, bi reagiral,« je zatrdil Veniger. Na notranjem ministrstvu so nam včeraj neseznanjenost najvišjih predstavnikov policije in MNZ pojasnili z besedami, da obstajajo interne procedure obveščanja. V omenjenem primeru pa niso ocenili, da bi šlo za tako težke zadeve, »da bi morali alarmirati najvišje ravni«.
Po besedah Igorja Bogataja z urada za informatiko in telekomunikacije pri GPU se na policiji vseskozi trudijo dvigovati stopnjo varnosti sistema Tetra. Tako so s statičnega ključa, kar pomeni, da je bil ključ za vstop v sistem vseskozi enak, prešli na dinamično kriptiranje (ključ se je redno spreminjal). »Ker sistem Tetra ni v celoti zgrajen in obstaja torej ponekod slab radijski signal, lahko pri prenosu ključa do terminala pride do napake. V takšnem primeru je radijski terminal vzpostavil nekriptirane, torej odprte zveze,« je dejal Bogataj. In poudaril, da je bilo takšnih zvez pri policijski komunikaciji zelo malo: pri povprečno 150.000 klicih prek sistema Tetra mesečno se jih je v nešifrirane od oktobra lani do januarja letos spremenilo od 25 do 92 na mesec. Ob tem spomnimo, da je Ornig kot obdobje, ko je bila največja preobremenjenost sistema in torej največ prehodov šifriranih zvez v nešifrirane, navajal čas vseslovenskih ljudskih vstaj konec leta 2012 – takrat je nešifrirane pogovore policije lahko poslušal domala vsak dan. »Gre za manj kot desetinko odstotka klicev na mesec, zato smo menili, da ne gre za takšen varnostni problem, ki bi lahko porušil način dela operativnih uporabnikov,« je nereagiranje na Ornigova svarila utemeljil Bogataj. In dodal, da znotraj komunikacijskega sistema Tetra obstajajo podsistemi, ki so dodatno kriptirani in so namenjeni sporočanju posebej občutljivih podatkov.
Vdori bi se lahko nadaljevali
Po več vdorih v sistem (prvi se je po informacijah policije zgodil septembra, zadnji pa decembra lani) so se na policiji vendarle odločili, da sistem nadgradijo, tako da nekriptirana komunikacija v sistemu Tetra ni več mogoča. Kot poudarjajo, razlog za to ni bila ocena, da je bilo ogroženo delo policije ali kakšen ključen podatek, saj do tega po njihovih zagotovilih ni prišlo, temveč so menili, da bi se vdori lahko še nadaljevali. Kot poudarja Bogataj, ima sedaj nadgrajeni sistem nekatere druge slabosti. Pri prenosu ključa do terminala namreč še vedno lahko prihaja do napake, a ker omrežje ne dovoli več prenosa kriptiranih komunikacij v nekriptirane, pogovorov v takšnih primerih ni mogoče vzpostaviti. Na terminalu pa se izpiše, da uporabnik nima dostopa do sistema in se mora torej prestaviti na mesto, kjer obstaja signal.
»Noben sistem ni popoln. Določena tveganja vedno obstajajo, vdora nikoli ne moreš povsem izključiti,« poudarja državni sekretar na MNZ Boštjan Šefic. Ob tem pa dodaja, da si na MNZ zelo prizadevajo za izgradnjo celovitega radijskega sistema, v katerem bi bilo čim manj sivih lis. Kar 35 odstotkov komunikacij policije namreč še vedno poteka prek povsem odprtega analognega sistema, tudi sedanji sistem Tetra je že zelo zastarel. Šefic tudi opozarja, da obstaja v Sloveniji več kot 30 različnih radijskih sistemov (samo na področju zdravstva več kot 20), zaradi česar medsebojna komunikacija različnih organov ni možna. »Zato smo lani pripravili predlog, da bi vzpostavili enoten sistem Tetra za vse državne organe, ki komunicirajo po radijskih zvezah. Vsak bi imel svoj zaprt krog komuniciranja, če bi obstajala potreba, pa bi bila mogoča povezljivost v celotnem sistemu,« je dejal Šefic.
Denarja pa ni...
Medresorska projektna skupina, ki jo je vodil, je v mandatu Alenke Bratušek preverila trg za javno-zasebno partnerstvo. Skupina je po Šefičevih besedah ugotovila, da uporabniki samo za vzdrževanje različnih sistemov porabijo več kot štiri milijone evrov na leto. »Če bi šli v javno-zasebno partnerstvo po predlaganem modelu, bi bil znesek največ osem milijonov na leto, ne bi pa bilo več stroškov vzdrževanja, stroškov terminalne opreme, imeli bi celovit in sodoben sistem, obstajalo bi podjetje, ki bi se ukvarjalo samo s tem sistemom. Mi pa bi ga zgolj nadzorovali in uporabljali,« je o koristnosti takšnega partnerstva prepričan Šefic. Dodaja tudi, da je v projektu predvidena možnost, da bi lahko država sistem, ko bi »finančno prišla nekoliko k sebi«, odkupila.
Ker se to še ni zgodilo, bodo šli letos zgolj v investicijsko vzdrževanje sistema Tetra, ki tudi ne bo prav poceni - stalo bo okoli 1,6 milijona evrov. Da je sistem zvez zastarel in se lahko zruši, je že večkrat opozoril tudi Veniger: »To bi bil problem ne le za policiste, temveč tudi za državljane, saj bi onemogočil hitro napotitev patrulj.«
Meta Roglič
