Slovenija u šoku, skoro 20 institucija kupilo kontroverzne USB stikove

Nakon što su se pojavile informacije da je javna uprava naručila veliki broj USB stikova zaraženih zlonamjernim softverom, jutros se sastao sekretarijat Vijeća za nacionalnu sigurnost.

Sud je zaključio da državne vlasti moraju odmah ukloniti kontroverzne USB stikove iz razloga nacionalne sigurnosti.

Prema N1 Slovenija, potvrđeno je da su crvi starijeg tipa instalirani na USB stikovima koji se mogu aktivirati daljinski. Crve je prepoznao antivirusni softver i do sada nije prijavljen nijedan sigurnosni incident.

Ali ovi crvi bi također mogli biti osnovo za prikupljanje podatke s računara u slovenskoj javnoj upravi.

Kontroverzni USB stikovi kupljeni za 20 različitih vladinih institucija

Trenutno nema zvaničnih podataka o tome koliko se ovih USB stikova koristi u javnoj upravi. Međutim, prema nezvaničnim informacijama, blizu 20 različitih državnih institucija, uključujući ministarstva i agencije, kupilo je zaražene USB stikove.

Prema informacijama N1, policija je također detaljno provjerila slučaj. Navodno istražuju kako su USB stikovi nabavljeni i gdje je na njih učitan zlonamjerni softver – da li u Kini, na putu za Sloveniju ili u Sloveniji.

Iz policije su za N1 rekli da još uvijek istražuju konkretan slučaj i prikupljaju informacije. "Ne možemo dati nikakve detalje o ovome kako bismo zaštitili interese tekuće istrage", dodali su.

Još uvijek čeka se objašnjenja od ljubljanske kompanije Extra Lux, koja je prodala kontroverzne USB stikove kao najjeftiniji ponuđač u postupku javne nabavke za nabavku kancelarijskog materijala onim organima javne uprave koji su izrazili potrebu za USB stikovima. Prema riječima direktora Ureda za informacijsku sigurnost, Uroša Svetea, u deklaraciji se navodi da je Extra Lux proizvođač ovih stikova, te da je njihovo porijeklo kinesko.

Povećan nivo cyber prijetnje

Kako je Svete rekao na konferenciji za novinare, URSIV nastavlja istragu u saradnji s drugim organima. Prema do sada poznatim informacijama, utvrđeno je da su zloupotrijebljeni novi ključevi korišteni u Revizijskom sudu, o čemu je URSIV također blagovremeno obaviješten.

"Proveli smo tehničku analizu, podijelili tehničke podatke s drugim organima za kibernetičku odbranu, unijeli zlonamjerni kod u portal za razmjenu iskustava i podnijeli policijski izvještaj u skladu sa Zakonom o sigurnosti informacija. Procijenili smo da zbog velikog broja ovih ključeva i same prirode prijetnje može doći do međusektorskih utjecaja", rekao je.

URSIV će izdati dodatne upute onima na koje se primjenjuje Zakon o informacijskoj sigurnosti zbog kontroverznih USB stikova, a danas će biti proglašeno i stanje povećane kibernetičke prijetnje. "Svi oni na koje se primjenjuje zakon dobit će rješenja da ne koriste ove stikove. Stikove proizvodi kompanija Extra Lux iz Ljubljane", naglasio je.

"Bez sumnje, crvi predstavljaju značajan izazov i prijetnju sajber sigurnosti. Oni su priprema za izvođenje potencijalnog sajber napada. Sam crv ne uništava podatke, ne šifrira podatke. Međutim, potencijalnim napadačima daje priliku da izvedu naknadne napade", objasnio je Svete.

Prema njegovim riječima, zemlje se stalno bore protiv takvih crva, a zemlje imaju infrastrukturu za njihovo otkrivanje. "Sam kod nije destruktivan, ali zaraženi uređaj je ranjiviji na naknadne napade", objasnio je.

Svete je rekao da je slična prijetnja kontroverznim USB stikovima viđena prije nekoliko godina, odnosno da opasnost predstavlja zlonamjerni kod. Zbog toga je vrlo važno da svi sistemi imaju instalirane ažurirane verzije antivirusnih programa koji brzo otkrivaju takve prijetnje. "Čak i ako imamo nove uređaje, bitno je da ne vjerujemo slijepo u njihovu besprijekornost. Mora postojati element sumnje", rekao je.

Prema njegovim riječima, Revizijski sud je ispravno postupio u otkrivanju zlonamjernog koda, jer je odmah podijelio informacije s drugima. Međutim, istakao je da, budući da su se sporni USB stikovi prodavali u velikim količinama, postoji mogućnost da se pojave i negdje drugdje.

Na pitanje koliko je državnih institucija naručilo kontroverzne USB stikove, Svete je rekao da još nemaju te podatke, jer će to tek utvrditi policijska istraga. "Policija će od kompanije saznati kome su ovi stikovi prodati, jer se nisu radilo samo o kompanijama unutar javne uprave", objasnio je Uroš Svete.

Istakao je da su odmah nakon što je Revizijski sud prijavio da su ključevi zaraženi, kontaktirali proizvođača ključeva Extra Lux, ali nisu dobili odgovor, već su o tome odmah obavijestili policiju. "Kompanija će morati objasniti šta znači natpis na deklaraciji da je ljubljanska kompanija proizvođač, ali je porijeklo kinesko. Iz perspektive lanca snabdijevanja, definitivno će biti vrlo važno u kojoj fazi proizvodnog procesa je došlo do zaraze", rekao je Svete.

Direktor URSIV-a je naglasio da ako antivirusni program otkrije ove crve, oni se mogu eliminisati. Međutim, ako su se već nastanili u informacionom sistemu računara, njihova identifikacija je teža. "U tom slučaju, jedino je moguće utvrditi da li je sistem zaražen putem ponašanja uređaja i putem mrežnog saobraćaja", dodao je.

Extra Lux: Kontroverzne ključeve proizvela kineska kompanija

Kompanija Extra Lux je danas poslijepodne saopštila da ih je Vladina kancelarija za sigurnost informacija obavijestila o otkrivenoj upotrebi USB stikova koji sadrže zlonamjerni kod.

"Prema do sada prikupljenim informacijama, sporne USB stikove je navodno isporučila naša kompanija. Spomenuti USB stikovi su bili u prodaji i to ne samo za javnu upravu, u originalnom pakovanju dobavljača i nisu prepakovani, niti su na njima vršene bilo kakve druge intervencije od kompanije Extra Lux", napisali su.

Naglasili su da, u skladu s uredbom EU, uvoznik koji prvi primi robu iz trećih zemalja preuzima ulogu proizvođača. "Zato je na deklaraciji USB stika kineskog proizvođača kao proizvođač navedena kompanija Extra Lux", dodali su.

Napisali su da je kompanija odmah počela provoditi sve potrebne interne procedure kako bi razjasnila okolnosti i aktivno sarađuje s Policijskom upravom Ljubljane i Sektorom kriminalističke policije u utvrđivanju porijekla spornih ključeva.

"Kako bismo zaštitili naše kupce, odlučili smo povući sve USB stikove kineskog proizvođača koji su distribuirani u posljednjem periodu. Kupci će biti shodno tome obaviješteni. U interesu istrage, trenutno ne možemo otkriti dodatne informacije", dodali su.

Crv u sistemu Ministarstva vanjskih poslova Slovenije

Podsjetimo se: slovenačko Ministarstvo vanjskih poslova bilo je meta napada Kine 2023. godine. Tada su kineski hakeri uspjeli instalisati virus u sistem Ministarstva vanjskih poslova, za koji se, prema N1, sumnjalo da traži informacije o napretku slovenačke kandidature za Vijeće sigurnosti Ujedinjenih naroda.

Dotični virus – za koji se također vjeruje da je crv – bio je toliko sofisticiran da je nestao čim je otkriven. Prema nekim izvještajima, još uvijek nije jasno da li je još uvijek prisutan u sistemu Ministarstva vanjskih poslova, uprkos zamjeni IT opreme nakon napada kineskih hakera.

Prošle godine, Kina je također pokušala prodati kineske brojila električne energije jednom od državnih distributera električne energije, za koje se također sumnjalo da su zaraženi. Na kraju, posao nije uspješan, ponovo navodeći kao razlog zabrinutost zbog nacionalne sigurnosti.

╰┈➤ Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android /iPhone/iPad