Zaradi okuženih USB-ključkov državni urad svari pred kibernetsko ogroženostjo

Nadaljuje se preiskava ozadja uporabe USB-ključkov z zlonamerno kodo na računskem sodišču.

Galerija

Uroš Svete: Gre za znano vrsto škodljive programske opreme – t. i. črva – ki sam po sebi ne uniči podatkov, je pa pogosto predhodnica obsežnejšega kibernetskega napada. FOTO: Blaž Samec/Delo

Novica Mihajlović

9. 6. 2025 | 17:24

9. 6. 2025 | 17:38

2:24

A+A-

Urad za informacijsko varnost skupaj s policijo nadaljuje preiskavo USB-ključkov, okuženih s škodljivo programsko kodo. Ključke, ki jih je izdelalo podjetje Extra Lux in jih dobavilo računskemu sodišču, bi poleg državne uprave lahko dostavili tudi drugim kupcem.

Državna podjetja podcenjujejo tveganja za kibernetske vdore

S preiskavo poskušajo ugotoviti, kje v verigi od proizvajalca do prodajalcev bi se lahko zgodila okužba, ki jo na uradu za informacijsko varnost (URSIV) vidijo kot predpripravo na kibernetski napad.

Uroš Svete, direktor URSIV, je zagotovil, da so bili okuženi USB-ključki uporabljeni na računskem sodišču, kjer so okužbo z zlonamerno kodo pravočasno odkrili in jo skladno z zakonom o informacijski varnosti prijavili na urad. Svete je napovedal, da bo URSIV vsem zavezancem po zakonu o informacijski varnosti poslal odločbe, naj takšnih ključkov ne uporabljajo.

Koliko državnih organov je poleg računskega sodišča še imelo okužene ključke, pristojni še preiskujejo, zato Svete na to vprašanje še nima odgovora.

Zrušili več sto zlonamernih strežnikov in zasegli milijone evrov v kriptovalutah

»Ocenili smo, da se zaradi števila ključkov in narave same grožnje lahko zgodijo medpodročni vplivi,« je Svete utemeljil svojo odločitev, da razglasi stanje povečane ogroženosti in izda odločbe, s katero zavezancem, vsem državnim organom in ponudnikom bistvenih storitev prepoveduje uporabo spornih USB-ključkov. S preiskavo bodo poskušali ugotoviti, komu vse je ljubljanska družba Extra Lux prodala sporne ključke.

Svete je pojasnil, da je zlonamerna koda, ki so jo odkrili na USB-ključkih na računskem sodišču, znana že več let. Takšna koda prek okuženih nosilcev pride v informacijski sistem okužene ustanove, kar je nekakšna predpriprava na izvedbo kibernetskega napada.

Takšni črvi sami po sebi niso škodljivi, se pa aktivirajo v primeru napada na okuženi informacijski sistem. Svete je ob tej priložnosti uporabnike spet pozval k pazljivosti ob uporabi prenosnih medijev.