Svet24
© 2025 SVET24, informativne vsebine d.o.o. - Vse pravice pridržane.
Politika
Čas branja 2 min.

Razglašeno bo stanje povečane ogroženosti


L.T.
9. 6. 2025, 14.29
Posodobljeno
15:20
Deli članek
Facebook
Kopiraj povezavo
Povezava je kopirana!
Deli
Velikost pisave
Manjša
Večja

Zaradi vse večjega števila okuženih USB ključkov se je sestal sekretariat sveta za nacionalno varnost, ki je sklenil takoj prenehati z uporabo ključkov.

Posnetek zaslona 2025-06-09 143527.png
STAVideo
Direktor urada za informacijsko varnost Uroš Svete

Več informacij na novinarski konferenci podaja direktor urada za informacijsko varnost Uroš Svete.

"Po doslej znanih podatkih je ugotovljeno, da so bili zlorabljeni novi ključki uporabljeni na računskem sodišču, kar je bilo tudi prijavljeno na naš Urad. Takoj smo začeli s tehnično analizo in delili podatke z vsemi organi kibernetske obrambe," je dejal Svete in dodal, da so podali tudi prijavo na policijo, saj so ocenili, da zaradi števila ključkov in narave grožnje lahko pride do medpodročnih vplivov. "Zato smo se tudi odločili, da bomo dali dodatna navodila zavezancem. Danes bo razglašeno stanje povečane ogroženosti."

Vsi državni organi, ki so po zakonu zavezani, in vsi izvajalci bistvenih storitev, bodo dobili odločbe, da se teh ključkov ne uporablja. "Gre za ključke, ki jih je proizvedlo podjetje Extra Lux iz Ljubljane."

Koda že videna

Kar se tiče grožnje, je bila po besedah Sveteta taka zlonamerna koda pred leti že videna. "Nadzorni strežniki, ki tega črva lahko uporabljajo, se ves čas menjujejo, zato je zelo pomembno, da imamo na sistemih nameščene posodobljene antivirusne sisteme, ki take okužbe zaznajo."

Računsko sodišče je, kot je poudaril, postopalo pravilno, ko je zaznalo kodo. Ker se ključki prodajajo v velikih količinah, obstaja možnost, da se je pojavila tudi kje drugje. Urad nima podatkov, koliko ustanov oziroma podjetij je kupilo te ključke. "Računsko sodišče je v revizijah komuniciralo tudi prek ključkov in je nato opozorilo svoje stranke. Po doslej znanih podatkih je takih 25, ni pa nujno to končno število," je povedal Svete in dodal, da prenosne medije, torej tudi te ključke, državni organi lahko kupujejo sami.

Opozoril je, da so črvi pomemben izziv in grožnja kibernetski varnosti. "Sama koda nima destruktivnega delovanja, je pa okužena naprava voljna za kasnejše incidente," je dejal Svete in še izjavil, da bo podjetje moralo pojasniti, kaj pomeni, da je poreklo kitajsko in da je proizvajalec Extra Lux, kot piše na deklaraciji USB ključkov. 

Pragmatični napadalci

Po njegovih besedah bi bila človeška napaka možna samo v primeru, da bi uporabnik nezavedno okužil ključke. "Napadalci skušajo maksimalno razširiti svoj krog delovanja. Potem vidijo, kje je kibernetska obramba slabša in je zloraba lažja."

Direktor urada za informacijsko varnost je dobil tudi vprašanje, ali je možno, da bi šlo v tem primeru za zlorabo obveščevalne narave. "Vpletenost v to zgodbo kogarkoli iz Slovenije ali izven nje ni naša naloga in pristojnosti so drugje," je odvrnil Svete, ki je pojasnil, da je koda na ključkih stara 13 let. "Zakaj bi nekdo pisal na novo, če je že vse preizkušeno? Gre za velik pragmatizem napadalcev."

usb ključek.jpg
Profimedia
Fotografija je simbolična

© 2025 SVET24, informativne vsebine d.o.o.

Vse pravice pridržane.