Torek, 10. 6. 2025, 4.00
2 tedna, 6 dni
Kaj pomeni prevzem Actuala I.T. za odpornost ključne infrastrukture?
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
1,46
Svete opozarja, da je pri takšnih prevzemih ključno razmišljati strateško: Lastništvo pomeni tudi kontrolo, vizijo razvoja podjetja. Če naročnik nima lastne tehnične ekipe, ki zna preverjati izvajalca, potem postane zelo ranljiv. Sprememba lastništva lahko hitro prinese nove protokole ali tehnologije, za katere ne boš imel več podpore, izvorne kode ali dokumentacije.
Bolgarska Telelink Business Services Group (TBSG) je tik pred zaključkom prevzema 70-odstotnega deleža podjetja Actual I.T. iz Kopra, ki že desetletja zagotavlja informacijske rešitve in podporo za ključne dele slovenske ključne infrastrukture, med njimi tudi Luko Koper. Prevzem sproža vprašanja o dolgoročni odpornosti informacijskih sistemov in ravnotežju med tržno dinamiko ter varnostnimi interesi države. V zvezi s tem smo pridobili tudi pojasnila Luke Koper ter o tveganjih in širših varnostnih vidikih govorili z direktorjem urada vlade za informacijsko varnost dr. Urošem Svetetom.
"Actual I.T. za nas opravlja različne IT-storitve, ki omogočajo nemoteno in učinkovito delovanje našega pristanišča. Poleg upravljanja in vzdrževanja računalniške infrastrukture ter podpore uporabnikom nam zagotavlja tudi določene IT-rešitve, prilagojene specifičnim operativnim potrebam in izvajanju pristaniških procesov," so za naš medij pojasnili v Luki Koper. Actual I.T., ustanovljen leta 1994, je bil od leta 2015 v lasti italijanske skupine DBA Group. Actual med drugim razvija in vzdržuje informacijske sisteme za Luko Koper ter izvaja različne IT-storitve za druge javne in zasebne naročnike.
TBSG se na trge širi strateško – v zadnjih letih je med drugim prevzela hrvaško podjetje Sedam IT, izvedla lastniške spremembe v svoji albanski enoti Telelink Albania, zdaj pa širi svojo prisotnost tudi v Sloveniji z večinskim prevzemom Actual I.T. Kot je razvidno iz javno dostopnih finančnih poročil skupine za prvo četrtletje 2025 ter iz poročanja poslovnega in finančnega portala SeeNews, TBSG trenutno ni v najbolj stabilnem finančnem položaju.
Digitalna suverenost ni samoumevna
Svete opozarja, da je pri takšnih prevzemih ključno razmišljati strateško: "Lastništvo pomeni tudi kontrolo, vizijo razvoja podjetja. Če naročnik nima lastne tehnične ekipe, ki zna preverjati izvajalca, potem postane zelo ranljiv. Sprememba lastništva lahko hitro prinese nove protokole ali tehnologije, za katere ne boš imel več podpore, izvorne kode ali dokumentacije."
Po njegovem mnenju je digitalna suverenost veliko več kot zgolj lastni razvoj: "Pomembno je, da veš, komu si kaj zaupal, da imaš tehnično dokumentacijo in načrt vzdrževanja pri sebi – ne nekje v tujini. Samo tako lahko zagotoviš, da v primeru prekinitve sodelovanja še vedno obvladuješ ključne sisteme."
Kaj meni Luka Koper?
V Luki Koper pravijo, da so bili z načrtovano spremembo lastništva pravočasno seznanjeni: "Actual nas je predhodno seznanil z lastniško spremembo, so pa ti podatki tudi sicer razvidni iz javno dostopnega sodnega registra, ki ga redno spremljamo."
Na vprašanje o morebitnem vplivu prevzema na poslovanje odgovarjajo: "Sprememba lastništva ne vpliva na obveznosti, ki jih je podjetje Actual I.T. sklenilo v okviru veljavnih pogodb. Naše pogodbe vključujejo določila, ki nam omogočajo ustrezno odzivanje ob spremembah, ki bi lahko vplivale na zanesljivo in varno delovanje pristanišča." Ob tem poudarjajo, da imajo v Luki Koper vzpostavljene mehanizme za obvladovanje tveganj, tudi v primeru sprememb lastniške strukture IT-partnerjev.
Svete v tem vidi širše vprašanje: "Pri nas se prevečkrat zgodi, da smo pozorni šele, ko se spremeni lastništvo. V resnici bi morali že vnaprej ocenjevati tveganja – tudi človeška. Tako kot v gospodinjstvu ne spustiš vsakogar v hišo brez premisleka." Po njegovih besedah je ključno tudi to, da država prepreči, da bi se zaradi tovrstnih prevzemov znašla v podrejenem položaju: "Če imaš odprte povezave do pomembnih sistemov, a nimaš več pogajalske moči, to postane resna težava."
Strateški premislek nujen
Svete v tem vidi širše vprašanje: "Pri nas se prevečkrat zgodi, da smo pozorni šele, ko se spremeni lastništvo. V resnici bi morali že vnaprej ocenjevati tveganja – tudi človeška. Tako kot v gospodinjstvu ne spustiš vsakogar v hišo brez premisleka." Po njegovih besedah je ključno tudi to, da država prepreči, da bi se zaradi tovrstnih prevzemov znašla v podrejenem položaju: "Če imaš odprte povezave do pomembnih sistemov, a nimaš več pogajalske moči, to postane resna težava." Prevzem Actuala v tem kontekstu ni zgolj poslovni dogodek. Gre za priložnost za razmislek o tem, kako naj Slovenija dolgoročno upravlja tveganja v digitalnem prostoru, ohranja nadzor nad sistemi, ki omogočajo delovanje države, in krepi svojo odpornost v hitro spreminjajočem se geopolitičnem okolju.
Novi lastnik z izzivi
TBSG se na trge širi strateško – v zadnjih letih je med drugim prevzela hrvaško podjetje Sedam IT, izvedla lastniške spremembe v svoji albanski enoti Telelink Albania, zdaj pa širi svojo prisotnost tudi v Sloveniji z večinskim prevzemom Actual I.T. Kot je razvidno iz javno dostopnih finančnih poročil skupine in poročanja poslovnega portala SeeNews, je TBSG v prvem četrtletju letos zabeležila čisto izgubo v višini 3,3 milijona bolgarskega leva (1,69 milijona evrov), potem ko je v enakem obdobju lani ustvarila 2,3 milijona bolgarskega leva (1,18 milijona evrov) dobička. Prihodki so v prvem četrtletju letos upadli za 21,8 odstotka, s 40,7 milijona bolgarskega leva (20,8 milijona evrov) na 31,6 milijona bolgarskega leva (16,2 milijona evrov). Skupina to pojasnjuje predvsem z odlogi pri obnovi večjih pogodb z glavnimi naročniki.
Družba v svoji predstavitvi za investitorje (junij 2025) dodatno izpostavlja tudi operativna tveganja, povezana z integracijo prevzetih podjetij. Med ključnimi tveganji so zamiki v integraciji, nepopolna vključitev v operativno strukturo in pomanjkljiva realizacija sinergij. Poleg tega TBSG v svojih poročilih izpostavlja tveganja, povezana z likvidnostjo in stroški financiranja. Občutljiva je na razkorak med denarnimi prilivi in odlivi ter na nihanja obrestnih mer. Posebej izpostavljajo tudi valutna tveganja, saj pomemben del nabavnih poslov opravljajo v ameriških dolarjih.
V prvem četrtletju letos je družba TBSG izkazala čisto izgubo in upad prihodkov – s 40,7 milijona bolgarskega leva na 32,1 milijona bolgarskega leva. Skupina to pojasnjuje z odlogi pri obnovi večjih pogodb.
Dobavna veriga in varnostni izzivi
Kot eno od ključnih tveganj TBSG je tudi odvisnost od globalnih dobaviteljev – motnje v dobavni verigi bi lahko vplivale na pravočasno izvedbo projektov in stabilnost storitev. Prav na pomen nadzora nad dobavno verigo opozarja tudi Svete: "Pri presoji varnostne ustreznosti moramo upoštevati tudi integriteto dobavne verige. To pomeni, da moramo – tudi ko sodelujemo s podizvajalci – delati varnostno analizo ne le iz tehnološkega, ampak tudi iz človeškega zornega kota." Po njegovih besedah to določa tudi novi zakon o informacijski varnosti, a v praksi se še premalo zavedamo teh tveganj: "Pri nas smo pogosto pozorni šele, ko pride se spremeni lastništvo. V resnici bi morali tveganja – tudi človeška – ocenjevati že vnaprej."
Iz poročil družbe so razvidna tudi regulativna in skladnostna tveganja, povezana z varstvom osebnih podatkov, kibernetsko varnostjo ter zahtevami za skladnost z mednarodnimi standardi, kot sta ISO 27001 (upravljanje informacijske varnosti) in ISO 22301 (upravljanje kontinuitete poslovanja). Po navedbah v Investor Presentation lahko morebitne spremembe zakonodaje ali zaostrene zahteve glede skladnosti na teh področjih povečajo stroške poslovanja in vplivajo na operativno stabilnost skupine. Tudi po besedah Sveteta je ključnega pomena, da država in naročniki vnaprej ocenjujejo tovrstna tveganja in ohranijo nadzor nad ključnimi sistemi: "Če imaš odprte povezave do pomembnih sistemov, a nimaš več pogajalske moči, to postane resna težava."
Iz poročil družbe so razvidna tudi regulativna in skladnostna tveganja, povezana z varstvom osebnih podatkov, kibernetsko varnostjo ter zahtevami za skladnost z mednarodnimi standardi, kot sta ISO 27001 (upravljanje informacijske varnosti) in ISO 22301 (upravljanje kontinuitete poslovanja). Po navedbah v Investor Presentation lahko morebitne spremembe zakonodaje ali zaostrene zahteve glede skladnosti na teh področjih povečajo stroške poslovanja in vplivajo na operativno stabilnost skupine.
EU-praksa in pomanjkljivi mehanizmi
Ponekod po EU že poznajo modele, kot je digitalna zlata delnica, ki omogočajo, da ima država zadnjo besedo pri določenih spremembah lastništva v podjetjih, ki so povezana s ključno infrastrukturo. Slovenija takega mehanizma trenutno nima. Svete opomni še na konkreten primer: "Če podjetje ni v lasti EU, sploh ne sme kandidirati na določenih razpisih za kibernetsko varnost. S tem neposredno zmanjšujemo sposobnost črpanja evropskih sredstev."
Monokultura v IT-sistemih: recept za večjo ranljivost
Svete dodaja, da je heterogenost sistemov pomembna za odpornost države: "Tako kot v naravi – če imaš monokulturo, se virusi širijo hitreje. V kibernetskem prostoru je enako. Bolj ko si odvisen od enega ponudnika, večja je možnost ranljivosti." Ob tem opozori še na praktično težavo v Sloveniji: "Malo je domačih ponudnikov, tisti, ki obstajajo, pa so pogosto preobremenjeni."
