Kibernetska grožnja: okuženi USB-ključki v slovenskih institucijah

"Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je dejal Svete in dodal, da sami po sebi sicer ne uničujejo podatkov.

Okužba najprej odkrita na računskem sodišču

Okužene ključke so po njegovih besedah najprej uporabili na računskem sodišču, kjer so okužbo pravočasno zaznali in prijavili uradu. Izvedli so analizo in tehnične podatke o kodi delili z vsemi pristojnimi organi. "Zlonamerna koda, s kakršno so bili okuženi USB-ključki, je bila videna že pred leti," je še pojasnil.

Računsko sodišče je medtem za naš medij že potrdilo, da je letos februarja kupilo 100 USB ključkov, pri čemer so okužene ključke sami odkrili, jih takoj izvzeli iz uporabe in o tem obvestili urad. Drugo dobavo 100 USB ključkov so prav tako preverili in okužbe niso zaznali. Po njihovih zagotovilih incident ni imel vpliva na informacijske sisteme, saj je protivirusni program škodljivo kodo zaznal in izbrisal. V prihodnje bodo pri vsaki nabavi ključkov izvajali dodatne preventivne preglede v njihovi IT službi, prav tako bodo izvajali morebitne dodatne aktivnosti, ki jih bo podal Urad vlade za informacijsko varnost.

Novice Ključke uvozilo podjetje iz afere kartelnega dogovarjanja?

UKC Ljubljana: ključkov 62, okužbe niso zaznali

UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux ter dodali, da mora biti zaščita informacijske varnosti sistemske narave, z uporabo posodobljenih operacijskih sistemov, protivirusnih programov in naprednih varnostnih rešitev (posodobljeni, up-to-date, operacijski sistemi,  antivirusni program, XDR,...).

UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux. Foto: STA

MJU: USB ključki niso del veljavne krovne pogodbe

Z Ministrstva za javno upravo so pojasnili, da v okviru trenutno veljavne krovne pogodbe USB ključkov ne naročajo in k nabavam posameznih naročnikov ne dajejo soglasij. Prav tako ministrstvo nima podatkov o morebitnih posameznih nabavah, saj so te v pristojnosti naročnikov samih. Nakup, o katerem poročajo mediji, je bil po njihovih informacijah izveden neposredno pri dobavitelju.

Stanje povečane ogroženosti, policijska preiskava v teku

Zaradi števila okuženih ključkov in narave grožnje so danes v uradu kljub že v petek izdanemu opozorilu razglasili stanje povečane ogroženosti. "Vsi državni organi, ki so zavezani po zakonu, in vsi izvajalci bistvenih storitev bodo prejeli odločbe, da se teh ključkov ne uporablja," je napovedal.

Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske.

Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske. Foto: Shutterstock

Pomen kibernetske higiene

Ob tem je Svete izpostavil pomen kibernetske higiene in previdnosti pri uporabi prenosnih medijev. "Ne smemo slepo verjeti v njihovo brezhibnost oz. neoporečnost. Vedno mora obstajati ena trohica dvoma," je opozoril. Po njegovih besedah je ključna tudi ustrezna skrb za nadzor omrežij.

Nova vprašanja: speči črv in povezave z ruskimi domenami?

Po informacijah dobro obveščenih virov naj bi se v povezavi s primerom odprla še dodatna vprašanja: na nekaterih ključkih naj bi bil zaznan t. i. "speči črv", ki se aktivira s časovnim zamikom, preiskovalci pa naj bi preverjali tudi morebitne povezave z ruskimi domenami. Uradnih potrditev teh informacij za zdaj ni.