1. redna seja

Odbor za obrambo

17. 1. 2023

Transkript seje

Spoštovane kolegice in kolegi.

Pričenjam 1. sejo Odbora za obrambo.

Pozdravljam vse prisotne, posebej državnega sekretarja na Ministrstvu za obrambo, gospoda Rudija Medveda, namestnika načelnika Generalštaba Slovenske vojske, brigadirja Franca Koračina, vršilca dolžnosti generalnega direktorja Uprave Republike Slovenije za zaščito in reševanje, gospoda Leona Behina, gospo mag. Natašo Dolenc iz Urada predsednika Republike Slovenije in svetovalko predsednika Republike za nacionalno varnost, pozdravljam vse ostale vabljene.

Obveščam vas, da nihče ni zadržan, ni nobenega nadomestnega člana in prehajamo na določitev dnevnega reda. S sklicem seje ste prejeli naslednji dnevni red:

1. točka - Zaščita sistema zaščite in reševanja pred kibernetskimi napadi.

2. točka - Pobude in vprašanja članov odbora.

Drugih predlogov za razširitev dnevnega reda ni bilo, zato je določen dnevni red kot je bil določen s sklicem.

Prehajamo na 1. TOČKO DNEVNEGA REDA - ZAŠČITA SISTEMA ZAŠČITE IN REŠEVANJA PRED KIBERNETSKIMI NAPADI.

V zvezi s to točko dnevnega reda smo prejeli naslednje gradivo: zapisnik o opravljenem inšpekcijskem pregledu, ki ga je Uprava Republike Slovenije za zaščito in reševanje opravila Uprava Republike Slovenije za informacijsko varnost in revizijsko poročilo obvladovanja tveganja in skladnosti informacijsko komunikacijskega sistema varstva pred naravnimi in drugimi nesrečami v Upravi Republike Slovenije za zaščito in reševanje, ki pa je bilo pripravljeno na podlagi revizije, ki jo je opravila notranja revizijska služba Ministrstva za obrambo.

Kot vemo, število kibernetskih napadov narašča. Kibernetski napadi niso, ni nekaj kar bi bilo omejeno samo na domače računalnike in računalnike v podjetja, vse bolj so tarča napadov, kibernetskih napadov tudi javna uprava in tudi Ministrstvo za obrambo ali Ministrstvo za notranje zadeve, in tako je bil tudi informacijski sistem Uprave za zaščito in reševanje 17. avgusta 2022 v jutranjih urah žrtev kibernetskega napada. Sprva se je sicer mislilo, da gre za tehnično težavo, ampak se je kmalu ugotovilo, da je bil to napad širših razsežnosti in zato so bili obveščeni, obveščeni tudi vsi prisotni in pristojne službe. Prednostna naloga je, da se zagotovi kibernetska varnost, in da se okrepi obstoječe zmogljivosti ter boljše poveže vse deležnike v nacionalnem sistemu kibernetske varnosti. Mislim, da bomo danes o tem slišali še več, tako da bi najprej dal besedo državnemu sekretarju na Ministrstvu za obrambo, gospodu Rudiju Medvedu.

Prosim, izvolite, imate besedo.

Rudi Medved

Hvala lepa za besedo.

Spoštovani predsednik, spoštovane in spoštovani, lep pozdrav.

Leto 2022 je bilo izrazito stresno leto, leto preizkušenj za sistem zaščite in reševanja v Republiki Sloveniji. Ob požarih, naravnih nesrečah, ko je bil ves sistem do mala vpet v preprečevanje posledic, je Upravo Republike Slovenije za zaščito in reševanje potem doletel še kibernetski napad. Pred kibernetskimi napadi seveda nismo imuni in ne moremo biti imuni, in kot je rekel predsednik na začetku, seveda so se dogajali in se bodo še dogajali v prihodnje, vendar bistveno vprašanje, kako tak napad odbiti, kako ob takem napadu preživeti s čim manj posledicami. Informacijski sistem, sama Uprava Republike Slovenije za zaščito in reševanje seveda skupaj z informacijskim sistemom kot s podpornim sistemom, eden izmed treh stebrov nacionalne varnosti. S tem se najbrž lahko vsi strinjamo in zato je seveda še toliko pomembnejše, da znotraj uprave in v komunikaciji navzven informacijski sistem deluje brezhibno, ker je od delovanja tega informacijskega sistema v mnogo čem odvisna varnost državljank in državljanov Republike Slovenije, varnost premoženja, infrastrukture in vsega drugega, kar je lahko prizadeto ob naravnih nesrečah. Temeljno vprašanje seveda je, kaj je privedlo do tolikšnega obsega posledic tega kibernetskega napada. Trdim, na začetku in po vsem tem kar smo lahko doslej dognali pri preiskovanju tega dogodka, pri revizijah in inšpekcijskih nadzorih, da je tolikšnim posledicam tega kibernetskega napada botroval predvsem neodgovoren, malomaren, podcenjujoč odnos do tega področja, do področja informacijske varnosti takratnega vodstva Uprave Republike Slovenije za zaščito in reševanje. Če ste podrobneje pogledali revizijsko poročilo, poročilo o inšpekcijskem nadzoru, dognanja iz teh dokumentov na to tudi jasno kažejo. Treba je pogledati malo vsebino, ni se vse začelo avgusta 2022. Dogodkom, ki so privedli do teh posledic kibernetskega napada, so seveda botrovali predhodni, več let predhodni dogodki ali pa ne dogodki, kar se seveda iz revizijskega poročila tudi jasno vidi. Za informacijsko varnost je odgovoren predstojnik organa, v tem primeru direktor Uprave Republike Slovenije za zaščito in reševanje in za obvladovanje tveganj je odgovoren vodja informacijske varnosti. To iz vseh dokumentov, iz vseh pristojnosti, ki jih imata tako predstojnik kot vodja informacijske varnosti, nedvoumno izhaja.

Uprava Republike Slovenije za zaščito in reševanje, torej načrtuje, gradi, vzdržuje enotni informacijsko- komunikacijski sistem na področju varstva pred naravnimi in drugimi nesrečami. Uprava Republike Slovenije za zaščito in reševanje, kot je razvidno iz dokumentov, vse do tega kibernetskega napada ni ne načrtovala, ne gradila in ne vzdrževala tega sistema. To je v bistvu, zakaj so stvari potem ob tem kibernetskem napadu šle tako hudo narobe. Zdaj, kot je videti, se projekti s tega področja, pa ne samo s tega področja, tudi iz marsikaterega drugega, ampak danes govorimo o informacijski varnosti. Projekti so večinoma ostajali nedokončani, se niti niso začenjali, finančna sredstva so sicer bila planirana za posodabljanje sistema, za vzdrževanje sistema, ampak tudi iz leta v leto nerealizirana, praktično ni bilo nobenih načrtov, še za leto 2023, takrat ob samem kibernetskem napadu in v dneh po tistem je bilo jasno videti, da celo načrta javnih naročil za to področje za leto 2023 sploh ni bilo. Delovna mesta za področje informacijske varnosti, informacijsko-komunikacijske varnosti in sploh vzdrževanja samega sistema so nezasedena. Mislim, da tam v dveh tretjinah samo glede na kadrovski načrt. Tisto, kar je pravzaprav pri vsem tem najpomembneje in kjer se je vse skupaj začelo, upravljanja dostopnih pravic do samega informacijsko-komunikacijskega sistema praktično ni bilo. Bilo je popolnoma neurejeno, zato se je lahko tudi zgodilo, da je bil vstop, da je bila vstopna točka tega napada zasebni računalnik enega izmed ali celo dveh zaposlenih, ki sta dostopala od doma brez formalnih pooblastil, niti ni še zdaj v tem trenutku še vedno ne popolnoma jasno, kdo jima je te pravice na popolnoma nezavarovan, nezavarovanih računalnikih sploh odobril. Od tod je potem prišel ta virus v sam sistem. Toliko smo lahko dognali, kdo je za to odgovoren ta trenutek, mislim da sploh še nismo uspeli ugotoviti.

Zdaj, če govorimo o planiranju in realizaciji planiranih sredstev za vzdrževanje, za nadgradnjo informacijsko-komunikacijskega sistema v okviru Uprave Republike Slovenije za zaščito in reševanje, bom dal samo en primer. Če so planirali oziroma, če so sploh kaj planirali in kako so planirali. Recimo platforma za sprejem klicev na 112, izjemno pomembna platforma, ki je sicer v, resnici na ljubo, številka 112 je med samim trajanjem kibernetskega napada sicer delovala, mislim kakšne težave pa so imeli operaterji na terenu, pa je bilo več ali manj mnogokrat komunicirano, pa tudi v nadaljevanju bomo lahko o tem kaj rekli. No, ampak ta nova platforma za sprejem klicev 112 je bila planirana december, z dokončanjem decembra 2020, decembra 2021 in decembra 2022. Zdaj smo v letu 2023, je ni, je ni. Ampak kako so bila planirana sredstva. Za 2020 – 400 tisoč evrov, pa ni bilo nič. Potem za 2021 je bilo kar nenadoma dovolj 150 tisoč evrov, pa spet ni bilo nič. Za 2022 je bilo planiranih pa 800 tisoč evrov, pa tudi še ni bilo realizacije.

Zdaj jaz, če strnem, pa bomo potem v posameznih primerih, primerih oziroma točkah iz tega revizijskega poročila in inšpekcijskega nadzora lahko pojasnjevali še podrobneje, kaj je botrovalo posledicam tega kibernetskega napada. Uprava v tistem trenutku ni imela pravnega akta o varovanju samega sistema. Ni imela strategije razvoja samega sistema. No, saj to se iz teh podatkov, kako so na primer neko investicijo planirali več let in s kakšnimi sredstvi, tudi jasno razvidno. Ni imela formalno urejenih postopkov za dostop do sistema, zato seveda ta nepooblaščen dostop, oddaljen dostop in prek njega razširitev posledic kibernetskega napada. In pri samem revizijskem pregledu je bilo ugotovljeno tudi, da niti projektov, ki so tekli, ni nihče spremljal in ostajajo več ali manj vsi s tega področja, vsaj za tisto obdobje v lanskem letu nezaključeni. Do nekaterih podatkov prav zaradi tega, ker spremljanja izvajanja projektov sploh ni bilo, celo pri reviziji ni bilo mogoče priti.

Zdaj, kje smo danes po več mesecih po tem kibernetskem napadu. Sistem v celoti še vedno ne deluje. Sicer Uprava Republike Slovenije za zaščito in reševanje lahko ob obnovljenem sistemu deluje, vendar je še cel kup aplikacij, pri katerih so še vedno varnostni zadržki, dokler ne bodo ustrezno varnostno pregledane in še ne delujejo. Torej je okrnjeno delovanje.

Ministrstvo za obrambo je v okviru ukrepov in iz svojih pristojnosti v trenutku, ko se je ta incident zgodil, ves čas nudilo vso strokovno pomoč Upravi Republike Slovenije za zaščito in reševanje, najprej s samo zaustavitvijo celotnega sistema in od tod izvirajo potem te glavne posledice, celoten sistem je bilo treba praktično ustaviti. V tej prvi fazi, na začetku je Ministrstvo za obrambo Upravi Republike Slovenije nudilo zamenjavo strežnikov, novih strežnikov s strežniki na katerih je sistem deloval prej, so bili preprosto zastareli. Izgovor takratne uprave je bil, da so to seveda imeli namen zamenjati, ampak da javno naročilo teče že dve leti. Lepo vas prosim. Javno naročilo teče dve leti. Mi smo na primer v lansko leto za 20 milijonsko investicijo z nabavo 40. specialnih vozil za področje zaščite in reševanja in nadgradnje teh vozil javni razpis pripravili in realizirali v dveh mesecih. V dveh mesecih brez afer, brez afer in pogodbe so podpisane. Torej, tukaj menda zaradi dolgotrajnih postopkov tudi po dveh letih niso uspeli kupiti nekih par strežnikov.

V prihodnje, to je bilo tudi vprašanje, potem, ko se sistem počasi postavlja na noge, kako v prihodnje zagotavljati ustrezno varnost samega sistema Uprave za zaščito in reševanje in ali, bom rekel, inkorporirati ta sistem v sistem Ministrstva za obrambo. Do neke mere je to mogoče, ne pa v celoti. Na nekaterih področjih je ta sistem vendarle toliko odprt do državljanov in državljank in do drugih služb, da ga seveda ni mogoče v celoti umestiti v sistem Ministrstva za obrambo. Na nekaterih področjih in ta proces zdaj teče, pa je to možno, torej da poskrbimo za zavarovanje sistema in seveda tako kot je zdaj teklo postopno vključevanje sistema, da bo temu primerno to pripeljano tudi do konca.

Jaz sem želel na tem mestu predstaviti kaj vse je botrovalo, da smo potem prišli v situacijo, v kakršno smo prišli, in da se to ni zgodilo kar samo od sebe. D da je temu res tako, potrjuje tudi podatek, tudi Ministrstvo za obrambo je bilo, pa ne dolgo po tistem, tarča kibernetskega napada. To je tudi javno znano. Ampak zaradi robustnega varnostno-ustreznega sistema seveda ni bilo popolnoma nobenih posledic, tako da je vsa ta zgodovina tega kibernetskega napada zelo dobro popisana v samem revizijskem poročilu, tudi z mnogimi priporočili sedanji Upravi Republike Slovenije za zaščito in reševanje, ki je pred zahtevno nalogo. Ta priporočila imajo nekatera izjemno kratke roke, čeprav se sanirajo stvari za več let ali pa desetletja ali pa še več za nazaj, ampak v teh izjemno kratkih rokih seveda zdaj nova Uprava Republike Slovenije za zaščito in reševanje dolžna ta priporočila oziroma zahteve revizorjev tudi uresničevati.

Hvala lepa.

Hvala lepa, gospod Medved.

Besedo ima vršilec dolžnosti generalnega direktorja Uprave Republike Slovenije za zaščito in reševanje, gospod Leon Behin. Prosim, imate besedo. Izvolite.

Leon Behin

Hvala lepa, gospod predsedujoči.

Člani odbora, ostali gostje na današnji seji.

Veliko stvari je bilo že povedano s strani državnega sekretarja, gospoda Medveda. Kot trenutni vršilec dolžnosti generalnega direktorja, bi seveda želel ob tej priložnosti izpostaviti, da kadrovske podhranjenosti področja informacijske, kibernetske in ostale varnosti na Upravi za zaščito in reševanje, pa verjamem tudi marsikod drugod, v državni upravi seveda ni možno na hitro popraviti oziroma dobiti kader, saj je stimulativnost zaposlitev na tem področju v državni upravi, mislim da kar v vseh resorjih zelo problematična, zaradi tega je tudi področje informacijske in kibernetske varnosti samostojnega sistema Uprave za zaščito in reševanje še toliko bolj pomembno, da se uredi v nekem primernem času na primeren način. Tako, da tudi ob tej priložnosti moji sodelavci in jaz, bomo podvrženi velikim naporom in smo velikim naporom v tej kadrovski sestavi s katero danes ne razpolagamo, da odpravljamo tako posledice nekih zadev s katerimi smo danes soočeni, predvsem pa, da gremo v smer tistega, kar bi želeli v prihodnosti. Tako, da tukaj nas čaka veliko izzivov, medsebojne komunikacije in seveda strpnosti vseh

udeležencev znotraj uprave, predvsem pa tistih, ki z nami sodelujejo.

Danes je bilo že povedano, da je sistem delovanja zaščite in reševanja bil močno okrnjen in prizadet. Temu je dejansko tako. Je pa treba povedati, da današnje stanje na tem področju je takšno, da za nas ključna številka 112 praktično obratuje v vsem obsegu in za vse klicoče, ki nas pokličejo na številko 112 zaradi kibernetskega napada ali pa vsega ostalega, ne bi smelo biti nobenih razlik in jih tudi dejansko ni. Enako tudi v odzivu vseh enot in proženju enot, ki morajo se na ustrezen klic tudi odzvati. Je pa seveda kar nekaj težav v samih centrih, od recimo WiFi sistema in vsega ostalega, ki pa bo še sčasoma bil realiziran oziroma za popolno vkomponiranosti strežnikov in varnostne opreme, ki omogoča tudi nekatere druge podsisteme, s katerimi naši regijski centri delujejo. Ampak še enkrat, ob poudarku številka 112 deluje zanesljivo in deluje okej.

Prav tako danes deluje v redu sistem obveščanja in alarmiranja, kar je ključno, kar pomeni, da ljudje so pravi čas lahko obveščeni in tudi zalarmirani. Enako sistem Zare in pa tudi sistem samega videonadzora Krasa, kar sicer je nekoliko manj izrazito v tem času, ampak kljub temu v primeru suše v spomladanskem oziroma poznem zimskem času zelo pomemben ukrep. Je pa seveda veliko, kar je bilo že izpostavljeno oziroma nekoliko več težav pa pri funkcioniranju samega upravnega dela Uprave za zaščito in reševanje, kjer se srečujemo še kar z nekaj aplikacijami, ki so starejšega datuma in seveda ob prehodu na novejše sisteme, novejše varnostne in kibernetske in informacijske zahteve seveda ne morejo delovati in jih bo potrebno nekatere posodobiti, nekatere pa povsem zamenjati. Tako da, mogoče ne smemo gledati pri področju informacijske in kibernetske varnosti samo v pogledu in posledic kibernetskega napada. Tak dogodek povzroči, da se, praktično je to šola za vse, lahko, da se tudi ostale aplikacije, ki so, niso bile neposredno napadene, seveda zaradi varnostnih in ostalih zadržkov in preverjanja morajo preveriti in se izključijo iz delovanja, če ne drugega, že iz preventive in se kasneje vključuje in to se dejansko nam dogaja zdaj že več mesecev in tako kot je povedal državni sekretar, nekatere aplikacije danes še vedno ni možno brez ustreznega varnostnega preverjanja, ker še niso bile preverjene, vključiti v sistem in to seveda pri delovanju uprave povzroča določene težave.

Mi upamo, da bomo te sisteme vzpostavili skupaj s sodelovanjem predvsem Ministrstva za javno upravo, ki te teste za nas izvaja in Ministrstvo za obrambo nekje do konca marca meseca, tako da si upam reči, da tudi tisto, kar bo primerno, bi takrat lahko funkcioniralo, če pa bodo aplikacije takšnega značaja, da jih ni možno vključiti v posodobljen sistem, kajti mi menjamo kompletno strežniško strukturo, kompletno varnostno politiko, kompletno vse varnostne in upravne dokumente s tega področja, potem bo pa seveda take aplikacije potrebno nadomestiti z nekaterimi novimi.

Ključno je tudi ob tej priliki poudariti, da po naših informacijah v tem obdobju, praktično do današnjega dneva, zaradi kibernetskega napada naj ne bi bil odtujen noben osebni podatek in to, bom rekel, smo tudi posredovali pooblaščencu za osebne podatke, da iz tega naslova samega kibernetskega napada in delovanja po kibernetskem napadu menimo, da ni prišlo, kajti ni zabeležen noben dogodek, da bi bilo to tudi storjeno.

Čakajo nas na podlagi tega pomembni cilji za vzpostavitev sodobnega sistema, večkrat je bilo že tudi poudarjeno in tudi ta številka 112. seveda je bila zelo ne ranljiva, ker je delovala na ISDN tehnologiji, ne pa nasip tehnologije, tako da ni nujno, da nova posodob…, boljša tehnologija je tudi veliko, veliko varnejša, absolutno je varnejša, je pa tudi lahko veliko bolj zaradi svoje informacijske naravnanosti občutljiva za raznorazne vdore in tudi za napade in absolutno pa je potrebno to tehnologijo ISDN nadomestiti, ker smo eni redkih uporabnikov, ki jih še to uporabljamo in je potrebno preiti na ustrezno SIP tehnologijo, kot je bilo tudi že tukaj med, predhodno s strani državnega sekretarja tudi izpostavljeno. Ta tehnologija pa seveda ni samo s 112 povezana, ampak tudi z en kup drugih sistemov, tako da jaz sem prepričan, da tudi na vprašanje in vse ostalo, ko bomo predstavljali, verjetno na kakšno vprašanje, pač kateri so ključni razvojni načrti, ki jih imamo na področju samostojnosti in razvoja sistema varstva pred naravno…, informacijskega sistema varstva pred naravnimi nesrečami, da bomo takrat lahko tudi povedali, so pa povezani tako s številko 112, vzpostavitvijo praktično te SIP telefonije in pa SIP nadgradnje, enako tudi za vzpostavitev platforme za obveščanje in alarmiranje ljudi preko različnih komunikacijskih kanalov. Vzpostavitev tako imenovanega digitalnega modela, s katerim bomo komunicirali v prihodnje vsi reševalci in pa seveda nadaljevanje prenove sistema javnega alarmiranja in pa samega poslovanja Uprave za zaščito in reševanje.

Hvala lepa.

Hvala, gospod Behin.

Želi besedo namestnik načelnika Generalštaba Slovenske vojske, brigadir Franc Koračin?

Franc Koračin

Ni potrebe, glede na to, da ni naše področje glede Slovenske vojske, je pa res, lahko samo povem, da glede na te incidente je tudi Slovenska vojska pristopila k določenim ukrepi in tudi zavedamo se vseh tveganj katere kateri so na teh področjih. Tudi res je, da smo mi tisti, katerih smo nosilci v sistemu Slovenske vojske samo za premične sisteme, kar se tiče zaščite in pa varovanja vezano na tem področju, ostali del je odgovoren SIG, upravni del ministrstva, mi sodelujemo pri tej zadevi.

Hvala.

Hvala vam, brigadir Koračin, sedaj odpiram razpravo. Želi kdo… Rajbenšu. Nihče drug? Pa Lenart Šturbej, gospa Rajben…, pa Gregorič. Okej.

Gospa Rajbenšu, izvolite.

Hvala za besedo.

Zahvaljujem se predvsem najprej za pač predstavljeno revizijsko poročilo. Ob branju tega poročila sem bila res šokirana. Na vsaki strani se sem brala ob pač nepravilnostih, anomalij. Po domače se mi je nekako zdelo, da pač sistem civilne zaščite je bil res v nekem razsulu, tako je pač bilo napisano v tem revizijskem poročilu oziroma delo odgovornih je bilo kar neodgovorno. Zdi se mi, da je bila pač Uprava Republike Slovenije za zaščito in reševanje dolgo zelo ranljiva, kar je v takšnih situacijah ali pa v taki instituciji se pa še posebej ne bi smela zgoditi. Da ne bom brala vsega tega, kar ste že našteli, nekaj jih mogoče vseeno bom omenila.

Enote, ki obstajajo le na papirju, to se mi je zdelo tudi malo tako, da ne govorim o vseh ostalih. Potem vodja, ki članov svojih enot sploh ne pozna. Določeni, neusposobljeni zaposleni, potem to, ko ste že omenili, ti razni projekti, ki so se iz vsakega leta v leto samo prenašali. Upravljanje teh dostopnih pravic ni bilo formalno urejeno, torej, ni se vedelo kdo ima kakšne pravice, te razne platforme kot so ste že omenili, številka 112, uporabo protokola / nerazumljivo/ tudi mislim, da je bilo omenjeno. To so bile ali niso bile zakonsko zaključene ali pa pač v nekem testnem obdobju, čeprav je bilo rečeno, da so zaključene. Potem, kaj sem še našla? Da ni bilo ustreznega mehanizma nadzora nad pogodbami o vzdrževanju informacijskih sistemov. Ni bilo izdelane analize obvladovanja tveganj za oceno sprejemljive ravni tveganj. Ni določenih ukrepov, postopkov in odgovornosti za obnovitve in ponovno vzpostavitev ključnih sistemov v primeru hujšega incidenta, to sicer… Potem, ni načrta za odzivanje na incidente s protokolom obveščanja nacionalnega centra. Mene zdaj zanima, če se sploh ve, koliko znaša trenutno ocenjena škoda recimo takega napada? Sicer sem nekje zasledila, da naj ne bi bila toliko velika, ampak zanima me koliko je to sploh možno realno oceniti, glede

na to, da še vse podatke in vse te platforme niste niti pridobili nazaj, če je to možno vsaj približno povedati, da vemo o kakšni vsoti se pogovarjamo? Poleg Ministrstva za obrambo ste rekli, da je že bil nek kibernetski napad, mogoče veste, če se je še kje policija kaj takega, če se je mogoče dogajalo? Pa še eno zadevo sem zasledila, da se je po lanskem tem pregledu, da je prejšnjemu direktorju bila izdana položnica. Kaj to točno pomeni njemu direktno ali upravi in kakšen je znesek? To sem nekje zasledila, sedaj ne vem ali je to res ali je pač to samo bilo zapisano.

Hvala lepa.

Hvala lepa. Najprej razprava pa boste, potem odgovorili. Gospod Lenart, izvolite.

Hvala lepa za besedo, predsednik. Lep pozdrav gostom iz ministrstva, gospodu sekretarju, ki je na nek način tudi predstavil ta kibernetski vdor in pa seveda ukrepe, ki naj bi se v prihodnosti nekako začeli tudi odražati v tem, da bomo bolj varni.

Poglejte, vsem nam je verjetno jasno, da so ti kibernetski napadi nekako pri nas bili še zelo redki proti drugje, tako da tega bo v prihodnosti gotovo še več. Prav je, da se do problema nekako opredelimo seveda in gremo po strokovnosti in po sodobnosti samega / nerazumljivo/ nekako na višjo stopnjo. Tako da glede tega, kar smo slišali tudi kot zagovor ali pa kot vzrok za problem tega samega napada, kibernetskega vdora, da je bilo krivo prejšnje vodstvo. Verjemite mi, tudi temu vodstvu se zna zgoditi pa ne glede na to kakšen bo ta sistem, sodoben, čisto posodobljen, bom rekel, nov ali kako drugače.

Glede samega revizijskega poročila moram reči, da pač je res vredno nekako okaranja, da ni bilo porabljenih sredstev, ki so pač bile na razpolago. Potem pa glede samega inšpekcijskega pregleda, bom rekel, da od ne vem, dvajsetih strani zapisnika, potem predvideni okoli, ne vem, deset strani še ukrepov in pa nekako priporočil kaj vse je še za postoriti. Jaz upam, da nam vsem skupaj z dobro voljo uspe, nekako, moram reči, sedaj navajanje, ne vem, podcenjevalnega odnosa, prejšnjega vodstva in tako naprej, tole zdaj ni toliko relevantno. Relevantno je, kako bomo s stvarmi šli naprej. Sami sklepi so nekako, bom rekel, ki jih je podala koalicija, samoumevni. Bi pa rekel, da v prihodnosti nekako Ministrstvo za obrambo tudi naj naslavlja tole področje z dobrimi strokovnjaki seveda kibernetske varnosti, in potem s temi strokovnjaki, in pa sodobnim IKS in pa seveda, nekako tudi varnostnim sistemom za reševanje ali pa preprečevanje vdorov bomo mogoče na boljši poti, kot je to bilo doslej.

Hvala lepa.