V javni upravi odkrili USB-ključke s škodljivo vsebino

Po poročanju portala 24ur so se ključki, ki naj bi bili kitajskega porekla, znašli v javni upravi.

Iz enega od zavezancev po trenutno veljavnem zakonu o informacijski varnosti so vladni urad za informacijsko varnost v torek obvestili, da so v okviru rednega pregledovanja informacijskih rešitev ugotovili, da imajo v lasti nove in nerabljene USB-ključke, pri katerih je protivirusni program sporočil potencialno okužbo teh ključkov s škodljivo programsko kodo, so za STA sporočili iz urada.

Kot so pojasnili, so od zavezanca prejeli vzorec USB-ključkov, ki jih trenutno analizirajo.

Forenzični pregled je v teku

Ker je forenzični pregled še v teku, končnih ugotovitev še ne morejo podati. Po trenutnih informacijah so ugotovili, da je protivirusni program že ob zagonu takšnega ključka prepoznal škodljivo programsko kodo, ki jo USB-ključ delno pobriše tako, da ključ ne širi več okužbe.

Po trenutno znanih informacijah škoda zaradi uporabe teh ključev ni nastala oz. je še ni možno oceniti, so navedli.

Škodljiva programska koda je prisotna na delu USB-ključkov. Kot so pojasnili, gre za t. i. starejšo verzijo črva, ki ob vnosu v računalnik ne sproži avtomatsko škodljivih aktivnosti.

Na uradu so ob tem izpostavili pomembnost ustrezne in posodobljene protivirusne zaščite.

Ker so pri omenjeni zadevi zaznali sum storitve kaznivega dejanja, so o omenjeni zadevi obvestili policijo, so še navedli.

Po trenutno veljavnem zakonu o informacijski varnosti so med zavezanci med drugim državni organi, organi lokalnih skupnosti, javne agencije in nosilci javnih pooblastil. Novi zakon, ki širi krog zavezancev in je bil sprejet konec maja, bo sicer začel veljati čez slaba dva tedna.

Ključki naj bi bili kitajskega porekla

Po poročanju spletnega portala 24ur so se ti ključki, ki naj bi bili kitajskega porekla, znašli v javni upravi, med drugim so prejem manjšega števila spornih ključkov potrdili na ministrstvu za digitalno preobrazbo.

Prvotno je 24ur poročal, da je nakup okuženih ključkov opravilo izključno ministrstvo za javno upravo, a so z ministrstva sporočili, da po obstoječi krovni pogodbi za dobavo pisarniškega materiala in galanterije ne naročajo USB-ključkov.

Kot so pojasnili za STA, USB-ključki prav tako niso bili vključeni v predhodno naročilo, so pa bili dodani tekom izvajanja predhodne krovne pogodbe, na podlagi določila, da se v času trajanja krovne pogodbe na predlog naročnikov, ki so vključeni v skupno naročilo, v določenem obsegu lahko dodajo dodatni artikli pisarniškega materiala in galanterije. "Naročanje konkretnih artiklov je v domeni posameznih naročnikov, ki na podlagi krovne pogodbe podpišejo neposredne pogodbe in potem izvajajo posamezna naročila pisarniškega materiala in galanterije," so poudarili.

Ključki tudi na računskem sodišču

Ključke s škodljivo kodo so po poročanju 24ur prejeli tudi na računskem sodišču. Med rutinskim pregledom varnostnih dogodkov na končnih točkah so ugotovili, da je bila 29. maja v glavni pisarni zaznana uporaba novih, neuporabljenih USB-ključkov s škodljivo kodo. Ključki so bili nabavljeni februarja na podlagi neposredne pogodbe, a izven kataloga ministrstva za javno upravo, so pojasnili za spletni portal.

"Incident ni imel vpliva na informacijske sisteme računskega sodišča, saj je protivirusni program škodljivo kodo zaznal in jo tudi izbrisal," so navedli.

Po neuradnih informacijah 24ur naj USB-ključki ne bi bili v ustrezni embalaži, prepakirali pa naj bi jih v slovenskem podjetju Extra Lux. V podjetju danes zadeve niso komentirali zaradi službene odsotnosti, so pa napovedali, da bodo "navedeno problematiko" obravnavali v naslednjem tednu.

dezurni@styria-media.si