Ponedeljek, 9. 6. 2025, 15.52
4 ure, 37 minut
Kibernetska grožnja: okuženi USB-ključki v slovenskih institucijah

Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je dejal Svete.
Primer okuženih USB-ključkov, ki so se razširili po slovenskem javnem sektorju, dobiva nove razsežnosti. V današnji izjavi za javnost je direktor Urada RS za informacijsko varnost dr. Uroš Svete pojasnil, da je zlonamerna koda, zaznana na USB-ključkih podjetja Extra Lux, že znana, tovrstni "črvi" pa pomenijo predpripravo na izvedbo kibernetskega napada. Kot je poudaril, gre za resno grožnjo, zato so se na uradu odločili razglasiti stanje povečane ogroženosti. Za naš medij smo glede primera že prejeli tudi nekaj odgovorov pristojnih institucij.
"Črvi kot taki so pomemben izziv in grožnja kibernetski varnosti. Tehnično gledano so predpriprava na izvedbo kibernetskega napada," je dejal Svete in dodal, da sami po sebi sicer ne uničujejo podatkov.
Okužba najprej odkrita na računskem sodišču
Okužene ključke so po njegovih besedah najprej uporabili na računskem sodišču, kjer so okužbo pravočasno zaznali in prijavili uradu. Izvedli so analizo in tehnične podatke o kodi delili z vsemi pristojnimi organi. "Zlonamerna koda, s kakršno so bili okuženi USB-ključki, je bila videna že pred leti," je še pojasnil.
Računsko sodišče je medtem za naš medij že potrdilo, da je letos februarja kupilo 100 USB ključkov, pri čemer so okužene ključke sami odkrili, jih takoj izvzeli iz uporabe in o tem obvestili urad. Drugo dobavo 100 USB ključkov so prav tako preverili in okužbe niso zaznali. Po njihovih zagotovilih incident ni imel vpliva na informacijske sisteme, saj je protivirusni program škodljivo kodo zaznal in izbrisal. V prihodnje bodo pri vsaki nabavi ključkov izvajali dodatne preventivne preglede v njihovi IT službi, prav tako bodo izvajali morebitne dodatne aktivnosti, ki jih bo podal Urad vlade za informacijsko varnost.
UKC Ljubljana: ključkov 62, okužbe niso zaznali
UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux ter dodali, da mora biti zaščita informacijske varnosti sistemske narave, z uporabo posodobljenih operacijskih sistemov, protivirusnih programov in naprednih varnostnih rešitev (posodobljeni, up-to-date, operacijski sistemi, antivirusni program, XDR,...).
UKC Ljubljana je za naš medij potrdil, da so letos prejeli 62 USB ključkov od podjetja Extra Lux.
MJU: USB ključki niso del veljavne krovne pogodbe
Z Ministrstva za javno upravo so pojasnili, da v okviru trenutno veljavne krovne pogodbe USB ključkov ne naročajo in k nabavam posameznih naročnikov ne dajejo soglasij. Prav tako ministrstvo nima podatkov o morebitnih posameznih nabavah, saj so te v pristojnosti naročnikov samih. Nakup, o katerem poročajo mediji, je bil po njihovih informacijah izveden neposredno pri dobavitelju.
Stanje povečane ogroženosti, policijska preiskava v teku
Zaradi števila okuženih ključkov in narave grožnje so danes v uradu kljub že v petek izdanemu opozorilu razglasili stanje povečane ogroženosti. "Vsi državni organi, ki so zavezani po zakonu, in vsi izvajalci bistvenih storitev bodo prejeli odločbe, da se teh ključkov ne uporablja," je napovedal.
Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske.
Primer že preiskuje policija, ki bo ugotovila, komu vse je podjetje Extra Lux prodalo okužene ključke. Po besedah Svete je prodaja potekala tudi podjetjem zunaj javne uprave. Napis na deklaraciji sicer kaže, da je proizvajalec omenjeno podjetje, poreklo pa je iz Kitajske.
Pomen kibernetske higiene
Ob tem je Svete izpostavil pomen kibernetske higiene in previdnosti pri uporabi prenosnih medijev. "Ne smemo slepo verjeti v njihovo brezhibnost oz. neoporečnost. Vedno mora obstajati ena trohica dvoma," je opozoril. Po njegovih besedah je ključna tudi ustrezna skrb za nadzor omrežij.
Nova vprašanja: speči črv in povezave z ruskimi domenami?
Po informacijah dobro obveščenih virov naj bi se v povezavi s primerom odprla še dodatna vprašanja: na nekaterih ključkih naj bi bil zaznan t. i. "speči črv", ki se aktivira s časovnim zamikom, preiskovalci pa naj bi preverjali tudi morebitne povezave z ruskimi domenami. Uradnih potrditev teh informacij za zdaj ni.