Pri enem izmed zavezancev po zakonu o informacijski varnosti so v okviru rednega pregleda ugotovili, da imajo v lasti USB-ključke, za katere obstaja možnost, da so okuženi s škodljivo programsko kodo, so sporočili iz urada za informacijsko varnost. Po poročanju portala 24ur so se ključki, ki naj bi bili kitajskega porekla, znašli v javni upravi.
Odkritje in analiza okužbe
Iz enega od zavezancev po trenutno veljavnem zakonu o informacijski varnosti so vladni urad za informacijsko varnost v torek obvestili, da so v okviru rednega pregledovanja informacijskih rešitev ugotovili, da imajo v lasti nove in nerabljene USB-ključke, pri katerih je protivirusni program sporočil potencialno okužbo teh ključkov s škodljivo programsko kodo, so za STA sporočili iz urada.
Kot so pojasnili, so od zavezanca prejeli vzorec USB-ključkov, ki jih trenutno analizirajo. Ker je forenzični pregled še v teku, končnih ugotovitev še ne morejo podati. Po trenutnih informacijah so ugotovili, da je protivirusni program že ob zagonu takšnega ključka prepoznal škodljivo programsko kodo, ki jo USB-ključ delno pobriše tako, da ključ ne širi več okužbe. Po trenutno znanih informacijah škoda zaradi uporabe teh ključev ni nastala oz. je še ni možno oceniti, so navedli. Škodljiva programska koda je prisotna na delu USB-ključkov. Kot so pojasnili, gre za t. i. starejšo verzijo črva, ki ob vnosu v računalnik ne sproži avtomatsko škodljivih aktivnosti.
Na uradu so ob tem izpostavili pomembnost ustrezne in posodobljene protivirusne zaščite. Ker so pri omenjeni zadevi zaznali sum storitve kaznivega dejanja, so o omenjeni zadevi obvestili policijo, so še navedli.
Zakonodaja in zavezanci
Po trenutno veljavnem zakonu o informacijski varnosti so med zavezanci med drugim državni organi, organi lokalnih skupnosti, javne agencije in nosilci javnih pooblastil. Novi zakon, ki širi krog zavezancev in je bil sprejet konec maja, bo sicer začel veljati čez slaba dva tedna.
Razširjenost in nabava ključkov
Po poročanju spletnega portala 24ur so se ti ključki, ki naj bi bili kitajskega porekla, znašli v javni upravi, med drugim so prejem manjšega števila spornih ključkov potrdili na ministrstvu za digitalno preobrazbo.
Prvotno je 24ur poročal, da je nakup okuženih ključkov opravilo izključno ministrstvo za javno upravo, a so z ministrstva sporočili, da po obstoječi krovni pogodbi za dobavo pisarniškega materiala in galanterije ne naročajo USB-ključkov. Kot so pojasnili za STA, USB-ključki prav tako niso bili vključeni v predhodno naročilo, so pa bili dodani tekom izvajanja predhodne krovne pogodbe, na podlagi določila, da se v času trajanja krovne pogodbe na predlog naročnikov, ki so vključeni v skupno naročilo, v določenem obsegu lahko dodajo dodatni artikli pisarniškega materiala in galanterije. “Naročanje konkretnih artiklov je v domeni posameznih naročnikov, ki na podlagi krovne pogodbe podpišejo neposredne pogodbe in potem izvajajo posamezna naročila pisarniškega materiala in galanterije,” so poudarili.
Primer Računskega sodišča
Ključke s škodljivo kodo so po poročanju 24ur prejeli tudi na računskem sodišču. Med rutinskim pregledom varnostnih dogodkov na končnih točkah so ugotovili, da je bila 29. maja v glavni pisarni zaznana uporaba novih, neuporabljenih USB-ključkov s škodljivo kodo. Ključki so bili nabavljeni februarja na podlagi neposredne pogodbe, a izven kataloga ministrstva za javno upravo, so pojasnili za spletni portal. “Incident ni imel vpliva na informacijske sisteme računskega sodišča, saj je protivirusni program škodljivo kodo zaznal in jo tudi izbrisal,” so navedli.
Prepakiranje ključkov
Po neuradnih informacijah 24ur naj USB-ključki ne bi bili v ustrezni embalaži, prepakirali pa naj bi jih v slovenskem podjetju Extra Lux. V podjetju danes zadeve niso komentirali zaradi službene odsotnosti, so pa napovedali, da bodo “navedeno problematiko” obravnavali v naslednjem tednu.
