Nazaj na Siol.net

TELEKOM SLOVENIJE

Ponedeljek,
9. 6. 2025,
15.52

Osveženo pred

4 ure, 37 minut

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,24

Natisni članek

Natisni članek

UKC Ljubljana Uroš Svete Kibernetski napad kibernetska varnost

Ponedeljek, 9. 6. 2025, 15.52

4 ure, 37 minut

Kibernetska grožnja: okuženi USB-ključki v slovenskih institucijah

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,24
Kibernetski napad | Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je dejal Svete. | Foto Shutterstock

Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je dejal Svete.

Foto: Shutterstock

Primer okuženih USB-ključkov, ki so se razširili po slovenskem javnem sektorju, dobiva nove razsežnosti. V današnji izjavi za javnost je direktor Urada RS za informacijsko varnost dr. Uroš Svete pojasnil, da je zlonamerna koda, zaznana na USB-ključkih podjetja Extra Lux, že znana, tovrstni "črvi" pa pomenijo predpripravo na izvedbo kibernetskega napada. Kot je poudaril, gre za resno grožnjo, zato so se na uradu odločili razglasiti stanje povečane ogroženosti. Za naš medij smo glede primera že prejeli tudi nekaj odgovorov pristojnih institucij.

"Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je dejal Svete in dodal, da sami po sebi sicer ne uničujejo podatkov.

Okužba najprej odkrita na računskem sodišču

Okužene ključke so po njegovih besedah najprej uporabili na računskem sodišču, kjer so okužbo pravočasno zaznali in prijavili uradu. Izvedli so analizo in tehnične podatke o kodi delili z vsemi pristojnimi organi. "Zlonamerna koda, s kakršno so bili okuženi USB-ključki, je bila videna že pred leti," je še pojasnil.

Računsko sodišče je medtem za naš medij že potrdilo, da je letos februarja kupilo 100 USB ključkov, pri čemer so okužene ključke sami odkrili, jih takoj izvzeli iz uporabe in o tem obvestili urad. Drugo dobavo 100 USB ključkov so prav tako preverili in okužbe niso zaznali. Po njihovih zagotovilih incident ni imel vpliva na informacijske sisteme, saj je protivirusni program škodljivo kodo zaznal in izbrisal. V prihodnje bodo pri vsaki nabavi ključkov izvajali dodatne preventivne preglede v njihovi IT službi, prav tako bodo izvajali morebitne dodatne aktivnosti, ki jih bo podal Urad vlade za informacijsko varnost.

Kibernetski napad
Novice Okuženi USB-ključki: sum vnaprej pripravljene obveščevalne akcije?

UKC Ljubljana: ključkov 62, okužbe niso zaznali

UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux ter dodali, da mora biti zaščita informacijske varnosti sistemske narave, z uporabo posodobljenih operacijskih sistemov, protivirusnih programov in naprednih varnostnih rešitev (posodobljeni, up-to-date, operacijski sistemi,  antivirusni program, XDR,...).

UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux. | Foto: STA UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux. Foto: STA

MJU: USB ključki niso del veljavne krovne pogodbe

Z Ministrstva za javno upravo so pojasnili, da v okviru trenutno veljavne krovne pogodbe USB ključkov ne naročajo in k nabavam posameznih naročnikov ne dajejo soglasij. Prav tako ministrstvo nima podatkov o morebitnih posameznih nabavah, saj so te v pristojnosti naročnikov samih. Nakup, o katerem poročajo mediji, je bil po njihovih informacijah izveden neposredno pri dobavitelju.

Stanje povečane ogroženosti, policijska preiskava v teku

Zaradi števila okuženih ključkov in narave grožnje so danes v uradu kljub že v petek izdanemu opozorilu razglasili stanje povečane ogroženosti. "Vsi državni organi, ki so zavezani po zakonu, in vsi izvajalci bistvenih storitev bodo prejeli odločbe, da se teh ključkov ne uporablja," je napovedal.

Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske.

Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske. | Foto: Shutterstock Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske. Foto: Shutterstock

Pomen kibernetske higiene

Ob tem je Svete izpostavil pomen kibernetske higiene in previdnosti pri uporabi prenosnih medijev. "Ne smemo slepo verjeti v njihovo brezhibnost oz. neoporečnost. Vedno mora obstajati ena trohica dvoma," je opozoril. Po njegovih besedah je ključna tudi ustrezna skrb za nadzor omrežij.

Nova vprašanja: speči črv in povezave z ruskimi domenami?

Po informacijah dobro obveščenih virov naj bi se v povezavi s primerom odprla še dodatna vprašanja: na nekaterih ključkih naj bi bil zaznan t. i. "speči črv", ki se aktivira s časovnim zamikom, preiskovalci pa naj bi preverjali tudi morebitne povezave z ruskimi domenami. Uradnih potrditev teh informacij za zdaj ni.

Ne spreglejte