Po javni upravi se širi škodljiva vsebina s kitajskih USB-ključkov

Na vladnem uradu za informacijsko varnost so bili nedavno obveščeni o širjenju nevarne vsebine po napravah v javni upravi, je prvi poročal portal 24ur, za katerega so tudi potrdili, da zadevo preiskujejo.

V torek je bil urad s strani zavezanca obveščen, da so v okviru rednega pregledovanja informacijskih rešitev ugotovili, da imajo v lasti nove in nerabljene USB ključke, pri katerih je protivirusni program sporočil potencialno okužbo teh ključkov s škodljivo programsko kodo.

Škodljiva programska koda je prisotna na delu USB ključkov.

Po trenutnih informacijah so ugotovili, da je protivirusni program že ob zagonu takšnega ključka prepoznal škodljivo programsko kodo, ki jo USB-ključ delno pobriše tako, da ključ ne širi več okužbe. Gre za t. i. starejšo verzijo črva, ki ob vnosu v računalnik ne sproži avtomatsko škodljivih aktivnosti.

Po trenutno znanih informacijah škoda zaradi uporabe teh ključkov ni nastala oziroma je na uradu še ne morejo oceniti. Vzorec USB ključkov namreč trenutno analizirajo, v teku je forenzični pregled.

Po trenutno veljavnem zakonu o informacijski varnosti so med zavezanci med drugim državni organi, organi lokalnih skupnosti, javne agencije in nosilci javnih pooblastil.

Okužba s škodljivo programsko kodo se je začela širiti po več organih javne uprave, zato naj bi bila o nevarnosti kitajskih izdelkov obveščena vsa ministrstva in občine.

Nevarno vsebino naj bi po informacijah 24ur zaznali tudi na računskem sodišču. Čeprav so varnostni sistemi zaznali nepravilnosti v več organih javne uprave, so za medij iz urada sporočili, da "ne gre za sila škodljivo vsebino".

Kdo je ključke kupil, ni znano

Čeprav se je sprva v medijih razširila informacija, da je sporne ključke kupilo ministrstvo za javno upravo (MJU), so to na ministrstvu demantirali.

"Ministrstvo za javno upravo po obstoječi krovni pogodbi za dobavo pisarniškega materiala in galanterije ne naroča USB ključkov. Prav tako USB ključki niso bili vključeni v predhodno naročilo, so pa bili dodani tekom izvajanja predhodne krovne pogodbe, na podlagi določila, da se v času trajanja krovne pogodbe na predlog naročnikov, ki so vključeni v skupno naročilo, v določenem obsegu lahko dodajo dodatni artikli pisarniškega materiala in galanterije," so zapisali na MJU.

Dodali so še, da je naročanje konkretnih artiklov v domeni posameznih naročnikov, ki na podlagi krovne pogodbe podpišejo neposredne pogodbe in potem izvajajo posamezna naročila.

Kdo je ključke naročil, na MJU ne vedo, so dejali za N1. Za zdaj ni jasno niti, koliko ključkov je okuženih in kateri organi vse so jih prejeli.

Sledil bo pregled pogodb v zadnjem mesecu

V uradu za informacijsko varnost so za 24ur pojasnili, da bo zdaj sledil pregled pogodb v zadnjem mesecu. Prejem manjšega števila spornih USB-ključkov so za portal potrdili na ministrstvu za digitalno preobrazbo, kjer so o tem obvestili pristojni urad.

Po neuradnih informacijah 24ur USB-ključki naj ne bi bili v ustrezni embalaži, prepakirali pa naj bi jih v slovenskem podjetju Extra Lux. V podjetju danes zadeve niso komentirali zaradi službene odsotnosti.

Direktor podjetja Gregor Bogataj je za portal pojasnil, da bodo zadevo obravnavali v naslednjem tednu. Na portalu so ob tem spomnili na kibernetski napad na ministrstvo za zunanje in evropske zadeve iz aprila 2023, ki naj bi ga izvedli kitajski hekerji.

POSEBNI VIDEO: V Ljubljani je bilo težko preživeti