Citat:
Sporočila za javnost
Četrtek, 16. april 2015
V zadnjem obdobju je bilo v javnih medijih objavljenih več člankov o neustrezni varnosti v digitalnem radijskem sistemu TETRA. V njih pa avtorji navajajo nekatere netočne informacije, čeprav so jim predstavniki Policije posredovali točne.
Ugotovitve varnostnih pomanjkljivosti naj bi jim posredoval študent fakultete za varnostne vede, potem ko naj se Urad za informatiko in telekomunikacije na Generalni policijski upravi (v nadaljevanju UIT), ki je pristojen tudi za upravljanje radijskega sistema TETRA, ne bi odzival na njegove pobude in opozorila, ki naj bi jih na ta urad naslovil že leta 2013. To ne drži. Omenjeni študent se je na UIT prvič in edinkrat obrnil 13. februarja 2015, zanj pa smo prvič slišali novembra 2014, ko smo se srečali s predstavnikom Instituta Jožef Stefan, ki nam je predstavil pobudo za izvedbo varnostne analize sistema TETRA. Predlagal je tudi, da bi pri izvedbi sodeloval tudi dotični študent. Očitki o neodzivnosti UIT so zato neresnični.
Študent opozarja na hude varnostne pomanjkljivosti sistema TETRA. Vstopanje v nacionalno omrežje TETRA naj bi bilo možno z opremo za 20 evrov. V omrežju TETRA, ki pokriva približno 65 % ozemlja Republike Slovenije, je šifrirane komunikacije uporabljala Policija. Nekateri drugi uporabniki pa so uporabljali nešifrirane komunikacije in šifrirane komunikacije tudi niso zahtevali. To je skladno z veljavno vladno strategijo iz leta 2009, kjer je predvideno, da enotno digitalno radijsko omrežje državnih organov omogoča vsem uporabnikom souporabo iste omrežne infrastrukture na način, da so jim znotraj enotnega omrežja zagotovljena t. i. navidezna zasebna omrežja z lastno prirejeno funkcionalnostjo (VPN), kar omogoča posameznim uporabnikom lastno upravljanje, prirejen nabor storitev in ustrezno stopnjo varnosti. Zaradi pomanjkljivosti v ETSI standardu TETRA so v nekaterih, sicer redkih primerih, tudi šifrirane komunikacije prešle v nešifrirano obliko. Statistični podatki za drugo polovico leta 2014 kažejo, da je bilo takšnih 0,015 % vseh komunikacij Policije. Pomanjkljivost smo odpravili tako, da smo v celoti prešli na šifrirano komunikacijo. Tako sedaj tudi vsi drugi uporabniki TETRE komunicirajo v šifriranem načinu. O prehodu na višjo varnostno raven, kot tudi o vpadih v sistem TETRA jeseni 2014 smo skladno z varnostno politiko policije obvestili tudi vodstvo policije. Glede navedbe o možnosti vstopanja v sistem TETRA z opremo, vredno 20 evrov, pa avtorje študije vabimo, da nam ta, tako enostaven način demonstrirajo.
Novinarju enega izmed spletni portalov smo posredovali tudi podrobne informacije o stroških, ki nastajajo z delovanjem in vzdrževanjem sistema TETRA. Kljub temu slednji navaja, da smo za vzdrževanje sistema TETRA na letni ravni plačali 2,5 milijona evrov. Tudi to ni točno in je zavajajoče. Zato naj ponovimo, da so stroški delovanja (stroški OPEX) omrežja TETRA za vse uporabnike v sistemu v letu 2014 znašali 2,45 milijona evrov in zajemajo:
najem gorskih lokacij s stroški porabljene energije: 0,39 milijona evrov,
najem telekomunikacijskih povezav do baznih postaj: 0,36 milijona evrov,
najem telekomunikacijskih povezav za centralno TETRA infrastrukturo: 0,46 milijona evrov in
vzdrževanje, servisiranje okvarjenih delov in stalni tehnični nadzor nad delovanjem sistema TETRA po principu 24/7: 1,24 milijona evrov
Za konec pa je treba še enkrat izpostaviti, da Policija svoje potrebe po radijskem komuniciranju na tretjini ozemlja Republike Slovenije rešuje s 25 let starimi analognimi radijskimi zvezami, ki so z vidika varnosti še mnogo bolj izpostavljene kot nešifrirane komunikacije v sistemu TETRA. Zaradi odpovedi radijskih komunikacij je v skrajnih primerih lahko ogroženo tudi življenje policistov in tistih, ki jim Policija pomaga. Policisti morajo zaradi dveh nepovezanih radijskih sistemov uporabljati tudi dve radijski postaji, kar je nesprejemljivo. Vlada Republike Slovenije je v letu 2009 potrdila strategijo izgradnje enotnega digitalnega radijskega sistema za potrebe organov javne varnosti vključno s policisti in gasilci, kot najštevilčnejšima skupinama. Kljub temu do dokončanja izgradnje enotnega sistema še vedno ni prišlo. V državi tako deluje preko 30 nepovezanih analognih radijskih sistemov. To povzroča nepotrebne stroške, hkrati pa ne omogoča enotne medsebojne radijske komunikacije policistov, gasilcev in reševalcev, kar je ob velikih nesrečah in drugih izrednih dogodkih bistvenega pomena ter eden ključnih ciljev sprejete strategije. Glavni razlog, da projekt po 12 letih še vedno ni dokončan, pa so sredstva, ki jih za ta namen ni. Z vidika zagotavljanja varnosti življenja in premoženja ljudi, varnosti policistov, gasilcev, reševalcev in vseh drugih uporabnikov, bi moralo biti dokončanje projekta enotnega digitalnega radijskega omrežja ena ključnih prioritet Slovenije. In tokrat se strinjamo z avtorjem enega od prispevkov, da pomanjkanje finančnih sredstev ne more biti izgovor!
