Okužene USB-ključke naj bi kupilo 20 državnih ustanov
Zaradi vse večjega števila okuženih USB ključkov se je sestal sekretariat sveta za nacionalno varnost, ki je sklenil takoj prenehati z uporabo ključkov.
Več informacij na novinarski konferenci je podal direktor urada za informacijsko varnost Uroš Svete.
"Po doslej znanih podatkih je ugotovljeno, da so bili zlorabljeni novi ključki uporabljeni na računskem sodišču, kar je bilo tudi prijavljeno na naš Urad. Takoj smo začeli s tehnično analizo in delili podatke z vsemi organi kibernetske obrambe," je dejal Svete in dodal, da so podali tudi prijavo na policijo, saj so ocenili, da zaradi števila ključkov in narave grožnje lahko pride do medpodročnih vplivov. "Zato smo se tudi odločili, da bomo dali dodatna navodila zavezancem. Danes bo razglašeno stanje povečane ogroženosti."
Vsi državni organi, ki so po zakonu zavezani, in vsi izvajalci bistvenih storitev, bodo dobili odločbe, da se teh ključkov ne uporablja. "Gre za ključke, ki jih je proizvedlo podjetje Extra Lux iz Ljubljane." Po neuradnih informacijah naj bi okužene USB-ključke kupilo kar okoli 20 različnih različnih državnih ustanov, med drugim tudi ministrstva in agencije.
Koda že videna
Kar se tiče grožnje, je bila po besedah Sveteta taka zlonamerna koda pred leti že videna. "Nadzorni strežniki, ki tega črva lahko uporabljajo, se ves čas menjujejo, zato je zelo pomembno, da imamo na sistemih nameščene posodobljene antivirusne sisteme, ki take okužbe zaznajo."
Računsko sodišče je, kot je poudaril, postopalo pravilno, ko je zaznalo kodo. Ker se ključki prodajajo v velikih količinah, obstaja možnost, da se je pojavila tudi kje drugje. Urad nima podatkov, koliko ustanov oziroma podjetij je kupilo te ključke. "Računsko sodišče je v revizijah komuniciralo tudi prek ključkov in je nato opozorilo svoje stranke. Po doslej znanih podatkih je takih 25, ni pa nujno to končno število," je povedal Svete in dodal, da prenosne medije, torej tudi te ključke, državni organi lahko kupujejo sami.
Opozoril je, da so črvi pomemben izziv in grožnja kibernetski varnosti. "Sama koda nima destruktivnega delovanja, je pa okužena naprava voljna za kasnejše incidente," je dejal Svete in še izjavil, da bo podjetje moralo pojasniti, kaj pomeni, da je poreklo kitajsko in da je proizvajalec Extra Lux, kot piše na deklaraciji USB ključkov.
Pragmatični napadalci
Po njegovih besedah bi bila človeška napaka možna samo v primeru, da bi uporabnik nezavedno okužil ključke. "Napadalci skušajo maksimalno razširiti svoj krog delovanja. Potem vidijo, kje je kibernetska obramba slabša in je zloraba lažja."
Direktor urada za informacijsko varnost je dobil tudi vprašanje, ali je možno, da bi šlo v tem primeru za zlorabo obveščevalne narave. "Vpletenost v to zgodbo kogarkoli iz Slovenije ali izven nje ni naša naloga in pristojnosti so drugje," je odvrnil Svete, ki je pojasnil, da je koda na ključkih stara 13 let. "Zakaj bi nekdo pisal na novo, če je že vse preizkušeno? Gre za velik pragmatizem napadalcev."
Berite brez oglasov
Prijavljeni uporabniki Trafike24 berejo stran neprekinjeno.
Še nimate Trafika24 računa? Registrirajte se
