Kot poroča portal N1, je sekretariat Sveta za nacionalno varnost danes dopoldne sklenil, da morajo državni organi nemudoma prenehati z uporabo okuženih kitajskih USB-ključkov in jih umakniti iz obtoka. Odločitev je posledica odkritja zlonamernega črva, ki so ga protivirusni sistemi sicer zaznali, a bi lahko omogočal nadaljnje nalaganje škodljive programske opreme za krajo podatkov iz računalnikov v slovenski javni upravi.
Po neuradnih informacijah N1 naj bi sporne USB-ključke nabavilo okoli 20 različnih državnih ustanov, vključno z ministrstvi in agencijami, v okviru javnega naročila za pisarniški material. Uradnega podatka o številu okuženih ključkov še ni. Zadevo preiskuje tudi policija, ki preverja, ali je bila zlonamerna programska oprema naložena že na Kitajskem, med transportom ali v Sloveniji. Podrobnosti preiskave zaradi varovanja interesa ne razkrivajo.
Direktor Urada za informacijsko varnost (URSIV) Uroš Svete je na novinarski konferenci pojasnil, da so okuženi ključki že bili uporabljeni na Računskem sodišču, kar je bilo pravočasno prijavljeno. URSIV je opravil tehnično analizo, zlonamerno kodo delil z organi kibernetske obrambe in podal prijavo na policijo. Zaradi obsega grožnje so ocenili možnost medpodročnih vplivov.
Primer vzbuja skrb v luči preteklih incidentov in poudarja potrebo po strogem nadzoru nad nabavo tehnološke opreme v javni upravi. Leta 2023 je kitajskim hekerjem uspelo v sistem slovenskega zunanjega ministrstva vgraditi sofisticiranega črva, ki je morda iskal podatke o kandidaturi za Varnostni svet ZN. Virus je ob odkritju izginil, a dvom o njegovi prisotnosti ostaja. Lani je Kitajska poskušala prodati električne števce z morebitno zlonamerno programsko opremo, a je posel propadel zaradi pomislekov o nacionalni varnosti.
Komentirajo lahko naročniki