Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je z današnjim dnem podal oceno, da je v državi razglašeno stanje povečane ogroženosti varnosti v omrežjih in sistemih tudi izven javnega sektorja.
Vpliv škodljive vsebine kupljenih USB ključkov "bi lahko imel negativen vpliv na centralno državno informacijsko komunikacijsko omrežje, organizacije javnega sektorja in širše."
"Stanje povečane ogroženosti varnosti omrežij in informacijskih sistemov traja do preklica," so zapisali.
Gre za USB ključke velikosti 8GB, škodljiva koda pa od uporabnika zahteva klik na ".lnk" (bližnjico) datoteko. "V primeru, da jo protivirusni sistem zazna, jo delno pobriše, tako, da ključek ne širi več okužbe," so sporočili.
Vse, ki posedujejo USB ključke podjetja Extra Lux, pozivajo, naj jih ne uporabljajo. "Ob morebitni predhodni uporabi naj se obrnejo na notranje organizacijsko enoto, ki je odgovorna za informacijsko komunikacijske sisteme in omrežja," so še dejali.
"Urad z ostalimi organi nadaljuje s preiskavo, prijavo smo podali na Policijo," je povedal Svete."Zaradi števila ključkov in narave grožnje obstaja možnost, da pride do medpodročnih vplivov," je pojasnil Direktor Urada Vlade RS za informacijsko varnost Uroš Svete in poudaril pomen kibernetske higiene.
Policija bo sedaj pregledala, komu vse je podjetje Extra Lux prodalo USB-ključke. Pojasnil je, da na paketkih USB-ključkov piše, da je poreklo ključkov kitajsko, proizvajalec pa omenjeno ljubljansko podjetje. Kje v verigi so se ključki okužili, bo pokazala preiskava, je dodal.
Po veljavnem zakonu o informacijski varnosti bodo zavezancem (državnim organom, organom lokalnih skupnosti, javnim agencijam in nosilcem javnih pooblastil) na Uradu poslali odločbe, da teh ključkov sedaj ne uporabljajo. V skladu z zakonom bo razglašeno stanje povečane kibernetske ogroženosti.
Omenjene nove ključke so zagotovo uporabili na računskem sodišču, je še povedal Svete.
Odpoklic vseh USB-ključkov
Da se na USB-ključkih nahaja škodljiva koda, so bili danes s strani Urada ta informacijski varnost obveščeni tudi v podjetju Extra Lux, ki je ključke dobavilo.
"Omenjeni USB-ključki so bili v prosti prodaji in ne zgolj samo za javno upravo, v originalni embalaži dobavitelja ter niso bili prepakirani, prav tako na njih niso bili izvedeni kakršnikoli drugi posegi s strani podjetja Extra Lux. V skladu s 3. členom Uredbe (EU) 2019/1020, uvoznik, ki prvi da OEM blago iz tretjih držav na trg EU, prevzame vlogo "proizvajalca". Zato je na deklaraciji USB ključka kitajskega proizvajalca podjetje Extra Lux navedeno kot 'proizvajalec'," pojasnjujejo v podjetju, kjer dodajajo, da sodelujejo s Policijo pri ugotavljanju izvora spornih USB-ključkov.
V podjetju so se odločili za odpoklic vseh USB-ključkov kitajskega proizvajalca, ki so bili distribuirani v zadnjem obdobju. "Kupci bodo o tem ustrezno obveščeni," pojasnjujejo v Extra Luxu.
Forenzični pregled še v teku
Iz enega od zavezancev po trenutno veljavnem zakonu o informacijski varnosti so vladni urad za informacijsko varnost v torek obvestili, da so v okviru rednega pregledovanja informacijskih rešitev ugotovili, da imajo v lasti nove in nerabljene USB-ključke, pri katerih je protivirusni program sporočil potencialno okužbo teh ključkov s škodljivo programsko kodo, sporočili iz urada.
Kot so pojasnili, so od zavezanca prejeli vzorec USB-ključkov, ki jih trenutno analizirajo.
Ker je forenzični pregled še v teku, končnih ugotovitev še ne morejo podati. Po trenutnih informacijah so ugotovili, da je protivirusni program že ob zagonu takšnega ključka prepoznal škodljivo programsko kodo, ki jo USB-ključ delno pobriše tako, da ključ ne širi več okužbe.
Po trenutno znanih informacijah škoda zaradi uporabe teh ključev ni nastala oz. je še ni možno oceniti, so navedli.
Škodljiva programska koda je prisotna na delu USB-ključkov. Kot so pojasnili, gre za t. i. starejšo verzijo črva, ki ob vnosu v računalnik ne sproži avtomatsko škodljivih aktivnosti.
Na uradu so ob tem izpostavili pomembnost ustrezne in posodobljene protivirusne zaščite.
Ker so pri omenjeni zadevi zaznali sum storitve kaznivega dejanja, so o omenjeni zadevi obvestili policijo, so še navedli.
Kje vse so uporabljali okužene ključke?
Po naših informacijah so se ti ključki znašli v javni upravi, med drugim so prejem manjšega števila spornih ključkov potrdili na ministrstvu za digitalno preobrazbo.
Ključke s škodljivo kodo so prejeli tudi na računskem sodišču. Med rutinskim pregledom varnostnih dogodkov na končnih točkah so ugotovili, da je bila 29. maja v glavni pisarni zaznana uporaba novih, neuporabljenih USB-ključkov s škodljivo kodo. Ključki so bili nabavljeni februarja na podlagi neposredne pogodbe, a izven kataloga ministrstva za javno upravo, so pojasnili za spletni portal.
"Incident ni imel vpliva na informacijske sisteme računskega sodišča, saj je protivirusni program škodljivo kodo zaznal in jo tudi izbrisal," so navedli.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.