STA novice / Odbor DZ kmetijsko ministrstvo poziva k reviziji in krepitvi varnostnih protokolov

Kot je v imenu predlagatelja seje, poslanske skupine NSi, spomnila predsednica odbora in poslanka NSi Vida Čadonič Špelič, so bili v nedavnem incidentu z nepooblaščenim dostopom v bazo osebnih podatkov v okviru sistema Uprave RS za varno hrano, veterinarstvo in varstvo rastlin razkriti najpomembnejši osebni podatki, kot so podatki o enotnih matičnih številkah in davčnih številkah. "To pomeni, da obstaja velika verjetnost, da bi lahko nekdo, če bi se tako odločil, te podatke pozneje izkoristil," je opozorila.

V luči tega je pristojne vprašala, ali je do zlorabe podatkov že prišlo. Zanimalo jo je tudi, ali zaradi incidenta obstaja tveganje za izvajanje ukrepov skupne kmetijske politike in izplačilo subvencij ter morebitne finančne korekcije s strani Evropske komisije.

Državni sekretar na ministrstvu za kmetijstvo, gozdarstvo in prehrano Ervin Kosi je zagotovil, da so incident pristojni obvladali hitro in učinkovito. Kljub temu pa je po njegovih besedah pomembna naloga okrepiti odpornost informacijskega sistema in zaupanje javnosti.

V skladu z izsledki poročila o stanju informacijskih sistemov, ki ga je opravil Urad vlade RS za informacijsko varnost, so na upravi začeli odpravljati ugotovljene ranljivosti. "Do 19. novembra so bile vse ranljivosti z najvišjo stopnjo tveganja odpravljene," je zatrdil Kosi.

Glede ukrepov skupne kmetijske politike je dejal, da potekajo normalno in da na njihovo izvedbo vdor ni vplival. Zaradi incidenta na ministrstvu prav tako ne pričakujejo motenj v prometu z živili ali morebitnih finančnih korekcij iz Bruslja.

Informacijska pooblaščenka Jelena Virant Burnik je razložila, da primer preiskujejo v okviru inšpekcijskega postopka, namen katerega je odprava nepravilnosti oz. preprečitev njihovega vnovičnega pojava. Kot je dodala, je postopek, ki ga obravnavajo prioritetno, še v teku, v kratkem pa bodo znane prve ugotovitve.

Vladni urad za informacijsko varnost je primer nepooblaščenega dostopa v bazo osebnih podatkov obravnaval kot kibernetski incident, pa je razložil direktor urada Uroš Svete. Pojasnil je, da so pristopili k nudenju pomoči upravi, izvedli testiranje varnosti informacijskih sistemov, pri tem pa ugotovili nekaj ranljivosti. Analiza je po njegovih besedah pokazala, da baze podatkov do sedaj niso bile uporabljene za zlonamerne interese. "Glede na razsežnost osebnih podatkov smo incident ocenili kot težji, ni pa najhujši," je bil jasen. Za ta teden je napovedal dodatna preverjanja sistemov.

Da so na Kmetijsko-gozdarski zbornici Slovenije zaskrbljeni zaradi vdora v podatkovne baze, je na seji dejal direktor zbornice Martin Mavsar. Med izpostavljenimi naj bi bili namreč številni njihovi člani, po nekaterih virih naj bi jih bilo 100.000, "kar ni zanemarljiva številka". Skrbi ga, da se problematika obravnava preveč lahkotno oziroma prepočasi.

Po besedah predstavnice Sindikata kmetov Slovenije Andrejke Majhen pa je dogodek pokazal, da država, ki od kmetov zahteva popolno natančnost, sama svojih sistemov ne upravlja z enako odgovornostjo. "Ne govorimo o drobni napaki, govorimo o razkritju najobčutljivejših osebnih podatkov, s katerimi lahko nekdo pridobi tudi lažne kredite, odpira račune, sklepa pogodbe, se preprosto predstavlja kot nekdo drug /.../" je opozorila.

Na razsežnost dogodka so opozarjali tudi poslanci. Alenka Helb (SDS) je zaskrbljena, da upravitelji podatkov vdora v sistem niso zaznali sami in da je postopek stekel na podlagi anonimne prijave. Spraševala se je tudi, zakaj objektivne odgovornosti za incident ne prevzame tudi ministrica za kmetijsko Mateja Čalušić, saj da je upravljanje informacijskega sistema dejansko v domeni ministrstva.

Poslanec Tomaž Lah (Svoboda) je opozoril, da 100-odstotne varnosti pred takšnimi incidenti ni, kaj je botrovalo obravnavanemu, pa bodo pokazale strokovne analize.

Člani odbora so na predlog NSi na koncu seje potrdili sklepa, s katerim so pozvali kmetijsko ministrstvo, da po nedavnem incidentu v informacijskem sistemu uprave za varno hrano zagotovi revizijo informacijske varnosti na celotnem resorju ter nemudoma okrepi varnostne protokole in nadzore dostopa. Da je vsebina sklepov že v izvajanju, pa je poudaril državni sekretar Kosi.