Ornig je na varnostni konferenci Hek.si, ki je v Ljubljani potekala prejšnji teden, predstavil podrobno analizo komunikacijskega omrežja Tetra, ki ga za komunikacijo uporabljata tudi policija in vojska.
Analiza, ki jo med letoma 2012 in 2014 izvedel v sklopu študija, je razkrila številne varnostne pomanjkljivosti. Glavna je bila ta, da veliko število radijskih terminalov, tudi policijskih, ni imelo vključenega preverjanja istovetnosti. Poleg tega so pogovori med policisti pogosto potekali v nešifriranem načinu - v začetku leta 2013 je bilo takih po besedah Orniga okoli 30 odstotkov.
Kot je na konferenci poudaril študent mariborske fakultete za varnostne vede, se je za izvedbo analize odločil, ker je želel ugotoviti, kako varno je slovensko omrežje Tetra in ali je uporabnikom na voljo takšna stopnja varnosti, kot je bila zahtevana z javnimi razpisi. Ugotovitve je policiji posredoval septembra 2013, a ker odziva ni bilo, se je odločil, da nekatere ranljivosti javno predstavi na portalu podcrto.si.
"Zanimivo je bilo, kako hitro so uredili zadeve, potem ko je bila zgodba objavljena v medijih," je poudaril na konferenci. "Policija ta sistem uporablja in kot državljani nikoli ne vemo, kdaj jih bomo potrebovali. Kot davkoplačevalci pa smo za sistem dovolj plačali in prav je, da deluje, tako kot je treba."
Kot je dejal za STA, so bile med analizo ugotovljene tudi bistveno resnejše varnostne ranljivosti, ki bi napadalcu na primer omogočale "zrušitev celotnega komunikacijskega omrežja". Teh javnosti ni predstavil, saj bi lahko prišlo do ogrožanja nacionalne varnosti. Prizadeva si, da bi ranljivosti skupaj s policijo čim prej odpravili.
V policiji so pred kratkim sicer zanikali, da so bili o ranljivostih predhodno obveščeni. "Omenjeni študent se je na urad za informatiko in telekomunikacije prvič in edinkrat obrnil 13. februarja 2015, zanj pa smo prvič slišali novembra 2014," so zapisali na spletni strani. Na portalu podcrto.si pa so danes objavili kopijo elektronskega sporočila, ki naj bi ga septembra prejela policija.
Na policiji sicer poudarjajo, da sistem Tetra zaradi pomanjkanja sredstev ni dokončan, tako da na tretjini ozemlja komunikacije potekajo na 25 let starih analognih radijskih zvezah, ki so z vidika varnosti še mnogo bolj izpostavljene kot nešifrirane komunikacije v digitalnem sistemu Tetra.
V infrastrukturo sistema Tetra je bilo doslej vloženih 12,9 milijona evrov, večina med letoma 2003 in 2007. Leta 2008 je izgradnja zastala, tako da omrežje po dvanajstih letih še ni dokončano. Stroški delovanja omrežja za vse uporabnike - omrežje poleg policije uporabljajo še vojska, Sova in drugi državni organi - so lani znašali 2,45 milijona evrov.
