V Sloveniji še vedno odmeva nedavni nakup USB ključkov, za katere obstaja možnost, da so vsebovali škodljivo programsko kodo. Ključke je računsko sodišče kupilo pri ljubljanskem podjetju, ključki pa naj bi bili kitajskega porekla.
Računsko sodišče je stranke, katerim so bili USB ključki dostavljeni, že opozorilo. Teh je sicer 25, vendar na uradu niso prepričani, ali je to končno število.
Kot je na novinarski konferenci pojasnil direktor Urada za informacijsko varnost Uroš Svete, urad nadaljuje s preiskavo. Po do sedaj znanih podatkih so bili zlorabljeni USB ključki uporabljeni na računskem sodišču. Urad je sprožil tudi tehnično analizo, tehnične podatke glede kode pa so posredovali naprej pristojnim institucijam. Prav tako je bila na policijo podana prijava.
USB ključke je sicer proizvedlo ljubljansko podjetje Extra Lux. Danes bodo razglasili tudi stanje povečane ogroženosti, zavezanci, torej vsi državni organi, ki so zavezani, pa bodo prejeli obvestila ter navodila, da se spornih ključkov ne uporablja. Podatkov, koliko podjetij ter kdo vse je sporne ključke naročil, sicer še nimajo. Policijska preiskava bo pokazala, komu vse je podjetje ključke prodalo.
Odgovora od proizvajalca sicer niso dobili, policija pa nadaljuje s preiskavo premera. "Podjetje bo moralo pojasniti, zakaj je poreklo iz Kitajske. Treba bo pojasniti, v kateri fazi razvojnega procesa je prišlo do okužbe," je povedal Svete.
"V vsakem primeru je velik izziv ali gre za dobavno verigo novih naprav, za katero smo bili prepričani, da so varne in neoporečne."
Grožnja ni neznana
V nadaljevanju je Svete pojasnil, da je bila sama grožnja tehnično videna že pred leti, saj gre za običajno zlonamerno kodo. "Sami nadzorni strežniki, ki tega črva uporabljajo, pa se lahko ves čas menjajo," je pojasnil ter izpostavil, da je pri vsakem takšnem nakupu oziroma uporabi dotične opreme nujna trohica dvoma.
"Črvi so predpriprava na izvedbo kibernetskega napada, sami pa ne škodijo podatkom. Kasneje pa lahko napadalci izkoristijo te črve za sam napad. Sama koda kot takšna nima zlonamernega delovanja. Je pa okužena naprava voljna za kasnejše incidente," je razložil Svete. Sama koda naj bi bila sicer stara 13 let.
Da kupiš ključke made in čina moraš biti res....pod vplivom...drog....
Hehehe, pa še izraelske programe za vohunjenje in smo se ''šenkali'' ne prodali tujcem. Kako pa mislite da gredo informacije, ki so denar? Tisto z bombicami v telefonih Palestincev je bil samo vrh ledene gore.
Dela se iz muhe slona. Itak, da je to prvovrstni škandal za javno naročanje in izbranega kompromitiranjega ponudnika. Ne glede od kod prihaja tehnika velja previdnost in opozorilo zavestnega rizika. https://youtu.be/0HnmCC2M8JQ