Ta mesec se izteče šestmesečna preizkusna doba pomočnika predsednika uprave Slovenskega državnega holdinga (SDH) dr. Damirja Črnčeca. V politiki velja za enega najvplivnejših ljudi iz ozadja, ki je od februarja letos odgovoren za oblikovanje varnostnih politik in ukrepov, s katerimi želi vlada okrepiti zaščito in odpornost državnih podjetij pred različnimi grožnjami. Nekdanji državni sekretar na ministrstvu za obrambo pri Marjanu Šarcu in po njegovem odhodu v Bruselj začasno pri Robertu Golobu in potem Borutu Sajovicu se je na funkcijo s konspirativnim pridihom, ki so jo v državni družbi ustanovili ad hoc, zavihtel s pomočjo politike – skupščina SDH je vlada Republike Slovenije.
Prevzel je odgovornost za kibernetsko in korporativno varnost 84 podjetij, ki spadajo pod okrilje SDH. Zanimalo nas je, kakšni so njegovi dosežki minulega pol leta in s kakšno obrambno-varnostno strategijo je oplemenitil podjetja pod državnim padalom. Ali je njegova funkcija v resnici le krinka za orožarske posle?
Več škode kot koristi
Na SDH so ob njegovi zaposlitvi stavili na izkušnje, ki si jih je pridobil kot svetovalec za nacionalno varnost ter kot šef civilne (SOVA) in vojaške obveščevalne službe. Strokovnosti na področju varnosti mu ne gre oporekati, kljub vsemu pa njegova zaposlitev pušča sence dvoma zaradi politične moči, možnosti nekontroliranega vpliva in nadzora, kar omogoča njegova funkcija. To sproža vprašanje, ali gre za strokovno funkcijo ali politično nastavitev pred bližajočimi se volitvami, ki vladajoči strukturi omogoča dostop do varnostnih in informacijskih sistemov podjetij v državni lasti, kar odpira tudi prosto pot do občutljivih ekonomskih in poslovnih podatkov. Omogoča vpogled v delovanje teh podjetij, nadzor nad notranjimi sistemi in posreden vpliv na upravljavske odločitve.
Ob vsem tem ni nepomembno, da kapitalska vrednost podjetij v večinski ali delni državni lasti pod okriljem SDH znaša 12 milijard evrov!
Enostaven dostop politike do virov gospodarske moči pa lahko vodi v netransparentno upravljanje državnih podjetij, politično motivirano porabo javnega denarja, kadrovske manipulacije in celo zlorabe varnostnih sistemov v interesu aktualne oblasti. To pa odpira resna tveganja političnega vpliva na občutljive informacije in finančne tokove, kar še posebej izstopa v občutljivem obdobju pred volitvami.
Tako je vlogo Damirja Črnčeca v SDH komentiral eden od sogovornikov, ki pa zaradi občutljivosti ni želel biti izpostavljen, vsebino pa dobro pozna: »Ne ve se točno, kakšna je konkretna funkcija Damirja Črnčeca – vsekakor pa njegova politična preteklost in način imenovanja mečeta slabo luč na celoten sistem korporativne varnosti. Ta sistem bi moral biti strokoven, stabilen in neodvisen, še posebej ker gre za zaščito kritične infrastrukture in največjih gospodarskih subjektov. Glede na to, da so pred vrati volitve, takšno imenovanje dodatno politizira prostor in prinaša več škode kot koristi.«
V čigave roke bo šel denar za obrambo?
A ne gre le za varnost, ampak tudi za moč nad informacijami in odločitvami, ki segajo v jedro državnega gospodarstva. Nekdanji evroposlanec in strokovnjak za varnostna in obrambna vprašanja dr. Klemen Grošelj odstira drugo, še pomembnejšo dimenzijo vpliva, povezanega s strategijo razvoja obrambne industrije, ki jo je vlada sprejela pred počitnicami.
Dr. Grošelj: »Moja ocena je da gre pri celotni zadevi za vprašanje porabe povečanih obrambnih izdatkov. Šlo bo glede na načrte za dve ključni aktivnosti. Na eni strani bo šlo za razvoj slovenske obrambne industrije, na drugi strani pa za vlaganja v infrastrukturo (ceste, železnice, bolnišnice, …). Temeljno in ključno vprašanje je, kdo bo to nadziral in delil denar in pod kakšnimi pravili oziroma zakonodajo. Kot je moč razbrati, naj bi pri tem odigral osrednjo vlogo nov holding obrambne industrije, ki naj bi deloval v okviru SDH. Ta naj bi povezoval slovenska podjetja, ki bi potem prejemala različne oblike finančnih vzvodov, s katerimi bi sodelovala na različnih razpisih Mors in tako dostopala do sredstev iz obrambnega proračuna. Če to ponazorim s primerom Valhalla Turrets. Podjetje je leta 2022 imelo 908.000 evrov prihodkov, lani pa že 7.197.000 (EBONITETE.SI), pri čemer je njihov ključni kupec Mors, ki je npr. lani z njimi podpisal pogodbo v višini 45 milijonov evrov, kar pomeni 50-kratno povečanje prometa. In seveda, vse gre preko direktnih naročil brez razpisov. In tu se postavlja vprašanje, zakaj ravno Valhalla Turrets? Kakšne reference je imela ta firma, ki v resnici še nima povsem operativne bojne postaje, saj je prej samo razvijala koncepte in prototipe. Šele po podpisu pogodbe z Mors je dejansko začelo razvoj opreme, ki jo je potem kupil Mors za potrebe Slovenske vojske. V primeru Morsa seveda velja vsa zakonodaja vezana na integriteto in boj proti korupciji. Če pa bi se zadeve prenesle na holding, bi pa zadeve postale bistveno bolj prožne, saj bi bila ključna zakonodaja s področja gospodarstva (ZGD). Odprto ostaja, ali bo tak holding vključeval tudi podjetja, ki bodo sodelovala pri projektih vezanih na infrastrukturo. Torej, ali bodo del tega podjetja, kot so Luka Koper, SŽ, … In to je ključno, s čimer se po mojem ukvarja Damir Črnčec in to je bistveno pomembneje od vseh ostalih zadev. Po mojem mnenju se sedaj vzpostavlja institucionalni okvir, kako se bo delil obrambni denar med prave prejemnike v Sloveniji in kjer bo bolj kot konkurenčnost, inovativnost, cena itd. vlogo igrala politika in povezanost z njo.«
Dr. Klemen Grošelj / FB
SDH naj bi postal ključen pri razdeljevanju več milijard evrov obrambnega denarja. Po nekaterih informacijah naj bi bil prav projekt novega, državnega orožarskega holdinga povod, da je svoje mesto vojaškega nabavnega stratega na Morsu zamenjal s pozicijo na SDH. Če bodo postopki potekali mimo ustaljenih pravil – kot v primeru reševalnega helikopterja (o tem smo pisali tukaj in tukaj), ki ga je vlada kupila pri istem podjetju Leonardo kot vojaški letali Spartan – nas čaka še večja politizacija in tveganje za zlorabo javnih sredstev.
Prav v obrambni in gradbeni industriji se bodo v prihodnje, ko bo Slovenija za orožarske posle namenila 3,5 milijarde evrov, prelivali veliki denarji, ki jih bodo poganjali veliki apetiti. Vprašanje je, koliko zasebnih interesov se bo materializiralo pod pretvezo nacionalne varnosti?
Zaposlitev za nedoločen čas, o nalogah pa nič
Vloga Damirja Črnčeca v SDH je sicer opredeljena kot strateška, a trenutno ostaja brez merljivih rezultatov in transparentnega nadzora javnosti. Konkretnih odgovorov, kakšne naloge je opravil in kakšen je njihov učinek, nismo prejeli. Se pa z njegovo zaposlitvijo ukvarja protikorupcijska komisija. Njegova ad hoc zaposlitev je namreč sprožila polemike predvsem zaradi kratkega roka za prijavo in domnevno prirejenega razpisa. »Prijavo glede zaposlitve Damirja Črnčeca v SDH smo proučili, zadevo je že obravnaval tudi senat Komisije. O ugotovitvah bomo v kratkem, ko bodo za to izpolnjeni vsi pogoji, obvestili tudi javnost,« so nam odgovorili s KPK.
Tako Damirja Črnčeca kot njegovega delodajalca SDH smo vprašali o aktivnosti in doseganju ciljev pri zagotavljanju kibernetske in korporativne varnosti v podjetjih v lasti države. Nenazadnje so bile v razpisu za to delovno mesto eksplicitno navedene naloge in aktivnosti, kot priprava varnostnih politik, analiza groženj, podaja strokovnih mnenj ter pomoč pri kriznem odzivanju in ukrepih za zmanjšanje varnostnih tveganj. Zanimalo nas je torej, ali je izpolnil pričakovanja in cilje, s čimer bo od avgusta dalje izpolnil pogoje za zaposlitev za nedoločen čas.
Vprašali smo:
Kakšni so konkretni cilji programa ‘kibernetske in korporativne varnosti’?
Katere ključne ukrepe in mehanizme je do zdaj zasnoval ali uvedel za zaščito SDH in družb pod njegovim okriljem?
Koliko groženj je bilo s tem že preprečenih v primerjavi s pogostnostjo kibernetskih napadov pred njegovim prihodom?
V katerih družbah se že kažejo aktivni rezultati kibernetske in korporativne varnosti – konkretne navedbe.
Na eksaktna vprašanja od Damirja Črnčeca nismo prejeli odgovorov. S tem ostaja njegova vloga nejasna, netransparentna in politično občutljiva. V SDH pa so vprašanja združili v en sam odgovor: »Ena izmed aktivnosti, ki jo lahko pojasnimo, je bila organizacija in vsebinsko vodenje posveta na temo »Krepitev varnosti in odpornosti podjetij v zaostrenem globalnem poslovnem okolju«, ki ga je SDH za družbe portfelja 20. maja 2025 izvedel na Bledu. Zasnovan je bil kot strokovna razprava med ključnimi deležniki in zbiranje izhodišč za prihodnje delovanje in sprejem dodatnih usmeritev za družbe s kapitalsko naložbo države. Dogodek se je osredotočil na novo sprejeto zakonodajo (Zakon o kritični infrastrukturi, ZKI-1, sprejet 22. novembra 2024) in implementacijo direktive NIS 2, ki je nedolgo nazaj postavila okvir informacijski varnosti s sprejetjem novega Zakona o informacijski varnosti (ZInfV-1, sprejet 23. maja 2025). Predstavljene so bile dobre prakse odpornosti podjetij, nosilcev kritične infrastrukture, ob koncu pa je bila tudi diskusija na temo, kako je kritična infrastruktura pripravljena na krizne razmere. Poleg javno znanih pobud potekajo tudi druge aktivnosti za krepitev odpornosti, ki jih trenutno še ne moremo razkriti.«
Tak odgovor sproža pomisleke, če je visoka funkcija uslužbenca v državnem podjetju res utemeljena zgolj na varnostni problematiki, če je organizacija enega samega dogodka na Bledu glavni in edini konkretno izpostavljen rezultat njegovega šestmesečnega dela na SDH.
Uprave same nosijo odgovornost za varnostne incidente
Ključna strateška tveganja družb pod okriljem SDH so sicer sestavni del Letnega načrta upravljanja 2025. Obvladovanja tveganj in priložnosti s poudarkom na korporativni varnosti, kibernetskih tveganjih in gradnji odpornosti družb so zapisana na manj kot eni strani. A SDH od vseh družb v državni lasti zahteva: da kibernetsko varnost in digitalno odpornost obravnavajo kot strateško tveganje prvega reda in da jo uskladijo z zakonodajo. Odgovornost za izvajanje varnostnih ukrepov, obvladovanje tveganj in pravočasno ukrepanje ob varnostnih incidentih nalagajo neposredno upravam – ne zaposlenim ali drugim podizvajalcem. V primeru nespoštovanja predpisov grozi poslovodstvu civilna in kazenska odgovornost.
Piše: »Neposredna odgovornost poslovodstva za kibernetsko varnost je zakonsko opredeljena, zato je poslovodstvo kazensko in civilno odgovorno za nespoštovanje predpisanih obveznosti.«
Dejstvo je, da so družbe v portfelju SDH same odgovorne za svojo varnost – tudi za kibernetsko. Ta odgovornost se izraža tudi skozi uspešnost njihovega poslovanja, ki ga SDH nadzira predvsem s finančnimi mehanizmi. Če je vsa odgovornost formalno na upravah podjetij, zakaj SDH sploh potrebuje funkcijo pomočnika predsednika uprave za korporativno varnost?
»Rešitev, ki jo je SDH izbral, je bila po njegovem prav tista, ki si jo je stroka najmanj želela: politična, netransparentna in brez jasne opredelitve vloge. Ni jasno, ali gre pri funkciji pomočnika predsednika uprave za varnost za koordinatorja, operativnega izvajalca ali podaljšano roko uprave,« je izpostavil naš sogovornik.
Podjetja sama zadolžena za varnost
Dejstvo je, da so državne in paradržavne institucije tarče sofisticiranih napadov, zlasti izsiljevalskih virusov in kraje podatkov. Nekateri napadi v preteklosti so že razkrili ranljivosti v sistemih, protokolih in odzivnih mehanizmih. V preteklosti so hekerski napadi ciljali predvsem na kritično infrastrukturo in podjetja z državnim deležem v energetiki in telekomunikacijah. Najbolj varnostno izpostavljena so podjetja, ki upravljajo tudi s kritično infrastrukturo.
To so: Luka Koper, Telekom Slovenije, Pošta Slovenije, HSE, Petrol, NLB itd. A družbe so se – kot so nam odgovorili iz nekaterih varnostno občutljivih podjetij – same uspešno organizirale ob pomoči lastnih strokovnjakov in varnostne incidente uspešno obvladujejo same. Ker gre za občutljivo področje, so v podjetjih pri odgovorih glede varnostne politike skrivnostni, a konkretnih navodil SDH povečini ne prejemajo.
Pošta Slovenije je zaznala več kibernetskih poskusov vdora, ki so jih uspešno obvladali. Uporabljajo odzivne načrte in izobražujejo zaposlene, ki jih prepoznavajo kot ključno varnostno verigo. Njihov center za kibernetsko varnost zaposluje več kot sto strokovnjakov, pohvalijo pa se tudi z zlato CyberVadis medaljo.
V NLB niso ne lani ne letos s strani SDH prejeli posebnih protokolov, usmeritev ali akcijskih načrtov v zvezi s kibernetsko varnostjo. Kot pravijo, so vsakodnevno izpostavljeni različnim oblikam kibernetskih groženj, kot so t. i. DDoS napadi, pošiljanje lažnih elektronskih sporočil (phishing), pozorni so na pojavnost izsiljevalske programske opreme, ki ob okužbi računalnika zaklene podatke in zahteva odkupnino, ter poskuse prestrezanja komunikacije med uporabniki in banko. Niso pa zaznali varnostnih incidentov ali poskusov nepooblaščenega vdora, ki bi ogrozili varnost informacijskega sistema. Za zagotavljanje visoke ravni kibernetske varnosti imajo vzpostavljen celovit sistem upravljanja tveganj, ki temelji na mednarodnih standardih in predpisih.
V Telekomu Slovenije so februarja 2025 doživeli napad skupine Hellcat, ki je na temnem spletu objavila okoli 300 internih dokumentov. Lani so zabeležili več kot 250 % več varnostnih incidentov kot leto prej. Med glavnimi grožnjami so ransomware, phishing, zloraba odprtokodne programske opreme. Med novejšimi grožnjami so zlorabe umetne inteligence (t. i. AI jailbreak), pri katerih napadalci s posebej oblikovanimi poizvedbami skušajo iz orodij umetne inteligence izvabiti občutljive informacije.
HSE je novembra 2023 utrpel napad s kriptovirusom, vendar delovanje elektrarn ni bilo moteno. Varnostne ukrepe redno posodabljajo, a podrobnosti zaradi občutljivosti ne razkrivajo.
SID banka je v zadnjih 12 mesecih ni zaznala nobenih uspešnih kibernetskih vdorov ali incidentov. Vsi poskusi so bili pravočasno zaznani in ustrezno obravnavani. Izvedla je celovito oceno kibernetskih groženj. Izvajajo se simulirani napadi in sodelovanje z zunanjimi strokovnjaki.
V Luki Koper so odgovorili: »Občasno beležimo poskuse nepooblaščenega dostopa, pogoste so tudi npr. ‘phishing’ kampanje, vendar uspešnega kibernetskega vdora v zadnjem letu nismo zaznali.« Ocene tveganja s področja informacijske/kibernetske varnosti redno izvajajo.
DARS v letu 2024 ni zaznal večjih incidentov. Varnostne dogodke obravnavajo po internih protokolih. Redno izvajajo oceno tveganj po standardu ISO/IEC 27001 (mednarodni standard za informacijsko varnost).
V GEN-I v zadnjem letu niso zaznali varnostnih incidentov ali vdorov v infrastrukturo. Pojasnili so, da na dnevni ravni zaznavajo in obravnavajo varnostne dogodke, kot so poskusi ribarjenja in kraje poverilnic, avtomatizirano pregledovanje odprtih omrežnih vrat na javno dostopni informacijski infrastrukturi ter druge oblike kibernetskih groženj. Vpeljane imajo napredne varnostne sisteme, veliko pozornost pa namenjajo tudi ozaveščanju in rednemu izobraževanju zaposlenih, zato poskuse vdorov uspešno preprečujejo.
ELES, ki sicer ni pod SDH, vsako leto zazna več groženj, ukrepe prilagaja po internih pravilih in zakonodaji, so imetniki certifikata ISO 27001.
Večji kibernetski napadi na slovenske institucije in podjetja
| Institucija / Podjetje | Leto / Mesec | Vrsta napada | Posledice / Opombe |
|---|---|---|---|
| Telekom Slovenije | februar 2025 | Data breach, ransomware | 250 % več incidentov; napadi z AI, ransomware, phishing, dvojno izsiljevanje |
| Univerza v Mariboru | oktober 2024 | Ransomware | Sistem začasno onemogočen |
| HSE (Holding Slovenske elektrarne) | november 2023 | Kriptovirus (ransomware) | Napad na energetski sektor |
| SI-TRUST (Ministrstvo za digitalno preobrazbo) | maj 2023 | DDoS napad | Spletna stran začasno nedosegljiva |
| Letališče Ljubljana | maj 2023 | DDoS napad | Spletna stran začasno nedostopna |
| Krka | maj 2023 | DDoS napad | Spletna stran začasno onemogočena |
| gov.si (državna uprava) | maj 2023 | DDoS napad | Ključni državni portal začasno nedosegljiv |
| Delo | maj 2023 | DDoS napad | Spletna stran začasno nedostopna |
| URSZR | 2022 | Phishing, sistemske ranljivosti | Zloraba e-pošte in notranjih dostopov |
| Lekarne Ljubljana | 2019 | Ryuk ransomware | Poslovne motnje, ocenjena škoda več kot 2 milijona evrov |
| NLB (Nova Ljubljanska banka) | februar 2012 | DDoS napad (skupina Anonymous) | Spletna stran začasno nedosegljiva |
Vir: Javno dostopni podatki
Na podlagi odgovorov, ki razkrivajo avtonomno varnostno politiko podjetij in posledično kazensko odgovornost poslovodstva, se postavlja vprašanje, kakšna je torej dejanska vloga pomočnika predsednika uprave za varnost inkakšno korist za javni interes prinaša zaposlitev Damirja Črnčeca na tako občutljivem delovnem mestu v SDH?
Bo pa v prihodnje zanimivo spremljati, ali bodo te družbe posodabljale svojo varnostno opremo in kateri dobavitelji bodo pri tem imeli ključno vlogo. Ali, kot izpostavlja dr. Klemen Grošelj, ali bodo postala del obrambnega holdinga v projektih vezanih na infrastrukturo.
Od obvladovanja policije do izbranih medijev?!
Damir Črnčec je nedvomno vplivna figura z močnim političnim in ekonomskim omrežjem. Imenovanje za pomočnika predsednika uprave SDH pod Žigo Debeljkom je bila v medijih že označena kot politična nastavitev, izvedena po menjavi nadzornega sveta, s čimer je v neposredni sinergiji z nastavljanjem novih kadrov pod aktualno vlado in njihovo kontrolo. V preteklosti so ga politični nasprotniki že obtoževali, da je v času vlad Šarca in Janše z obvladovanjem obveščevalnih služb zbiral občutljive informacije o političnih nasprotnikih – vključno z nadzorom nad poslanci koalicijskih partnerjev.
Kot so o Damirju Črnčecu pred časom zapisali v Večeru, »je človek z bolj ali manj občutljivimi informacijami, uporabnimi tudi v političnih bojih. Vedno je veljal za operativca iz ozadja, s premikom v (para)državno gospodarstvo bo prestrukturiral dosedanji model delovanja, še bolj bo stopil v sivo cono.«
Posebej alarmantno je, da je s prihodom na SDH pridobil tudi neposredno kontrolo in vpliv nad tokovi državnega denarja. Na Preiskovalno.si smo že razkrili, da je SDH konec lanskega leta izpeljal kolosalne spremembe v oglaševalni politiki SDH, ko je odprl pipico in trikrat povečal zgornjo mejo donacij in sponzorstev državnih podjetij. To je odprlo finančna vrata družbam, ki pred tem niso smele deliti denarja. Obstaja sum, da si je vladajoča politika s tem odprla pot do denarja.
Kritiki ga označujejo kot političnega spreobrnjenca, saj se je najprej gibal blizu Janeza Janše (bil je vodja Odbora 2014, ki se je zavzemal za Janševo izpustitev iz zapora in pred sodiščem prirejal manifestacije v njegovo podporo), aktiven je bil v vladi Marjana Šarca, zdaj pa je v vladnem sistemu pod Robertom Golobom.
V medijih mu večkrat pripisujejo vpliv na politično kadrovanje in delovanje iz ozadja. Izpostavljena je njegova moč v policiji in povezave z Boštjanom Poklukarjem. Njegova predhodnica je pred preiskovalno komisijo državnega zbora povedala, da sta jo na mestu ministrice rušila Črnčec in tedanja predstavnica za odnose z javnostmi stranke Svoboda Vesna Vuković.
V zadnjih vladah se je izkazal tudi kot pomemben kreator medijske krajine. Tri tedne po tem, ko je začel delati na SDH, je nadzorni svet Telekoma pod vodstvom njegovega šefa Žige Debeljaka imenoval Rolanda Žela za direktorja TSmedia, ki upravlja spletni medij Siol.net. Ponovimo, Telekom spada pod SDH, Žiga Debeljak pa je prvi nadzornik Telekoma in predsednik uprave SDH.
Obramboslovec Roland Žel je bil pred tem generalni direktor direktorata za obrambno politiko na Morsu (o njem smo pisali tudi v članku o največjih prejemnikih dodatkov v času Golobove vlade) – tam je bil sodelavec Damirja Črnčeca. Žel je na TSmedia povratnik, direktor je bil tudi za časa Šarčeve vlade, ko je bil Damir Črnčec njegov svetovalec za nacionalno varnost. Od Želovega prihoda, ki je takoj zamenjal odgovornega urednika, je Damir Črnčec kolumnist Siola. Po rezultatih raziskave MOSS je Siol drugi najbolj obiskani slovenski medij takoj za 24ur.com.
Vpliv aktualne politike in posledično loščenje njene podobe v javnosti je tudi preko njega zaznati še v nekaterih drugih medijih. Posebej v tistih, kjer največ oglašujejo strateška državna podjetja pod ingerenco SDH.
PODPRITE NEODVISNO NOVINARSTVO
Zakaj naju podpreti?
Ker sva neodvisni od kapitalskih elit in politike. Ker so nama najpomembnejši ljudje in njihove pravice. V svetu, kjer so glasovi šibkejših pogosto utišani, kjer kapitalski pritiski vsakodnevno preprečijo, da informacije pridejo na dan, je preiskovalno novinarstvo naš zadnji branik pravice in resnice. Novinarstvo v Sloveniji je ujetnik gradbenih in političnih interesov. Mediji so izrabljeni za blatenje posameznikov ter za obračunavanje s političnimi nasprotniki.
Vaša podpora pomeni več kot le donacijo – pomeni, da verjamete v svet, kjer so krivice lahko popravljene, verjamete v svet, kjer bogati ne morejo plačati in preprečiti objav, in verjamete v naju. Da sva pogumni in da objaviva vse kar presodiva, da je v javnem interesu.
Vaša donacija omogoča raziskovanje nepravilnosti, razkrivanje skritih zgodb in zaščito tistih, ki nimajo glasu. Pomagate nam, da se borimo proti korupciji, dezinformacijam in nepravičnosti.
