Okužbe z USB-ključki: se lahko zgodi tudi vam?
Minuli teden je odjeknila vest, da je slovenska javna uprava od podjetja Extra Lux kupila USB-ključke, ki so se izkazali za okužene. Nameščenega imajo sicer starejšega črva, ki lahko pripravi sisteme za hekerski vdor. Aktivirati ga je možno na daljavo.
Sumljive ključke so prvi odkrili na Računskem sodišču, a je bilo kupcev v javni upravi več. Po neuradnih podatkih jih je kupilo 20 različnih državnih ustanov, tudi več ministrstev. Danes je sekretariat Sveta za nacionalno varnost sklenil, da morajo državni organi takoj prenehati uporabljati te ključke, razglasili so tudi povečano stopnjo kibernetske ogroženosti. Policija je začela preiskavo incidenta.
Tovrstni napadi se imenujejo supply chain attack in v svetu niso redkost. Ključno vprašanje, na katerega bo odgovor iskala preiskava, je vir napada. Ugotoviti bo treba, ali so črva na ključke naložili na Kitajskem ob proizvodnji, na poti do Slovenije ali v Sloveniji.
Urad RS za informacijo varnost je pojasnil, da so ključke začeli uporabljati na Računskem sodišču, kjer so incident po odkritju tudi prvi prijavili na URSIV. Ta je nato izdal odločbe o prepovedi uporabe.
Črv, ki je na ključkih, ne povzroča težav ali izvaja napadov. Črv je namenjen pridobiti dostopa do okuženih sistemov, ki jih potem napadalci lahko uporabijo za izvedbo napadov. Črva, ki ni nov, večina protivirusnih programov zazna.
Extra Lux je dejal, da so ključke proizvedli na Kitajskem. Dodali so, da so v prosti prodaji in niso namenjeni le javni upravi, zato se lahko znajdejo še kod drugod. Bili so v originalni embalaži dobavitelja in niso bili prepakirani v Sloveniji, pojasnjujejo. Ključke so odpoklicali, sodelujejo pa v policijski preiskavi in izvajajo interne postopke za razjasnitev okoliščin dogodka. Extra Lux je sicer že več let dobavitelj več javnim ustanovam, med drugim več ministrstvom in bolnišnicam.
V preteklosti smo tudi v Sloveniji že imeli podobne napade. Leta 2023 je bilo slovensko zunanje ministrstvo tarča napada, ki je izviral iz Kitajske. Tudi tedaj je okužbo povzročil črv, ki je nabiral podatke na okuženih računalnikih. Ni še jasno, kaj je bil njegov pravi namen in kako se je zgodba razpletla.
Okuženih ključki USB so v sveti pogosta nadloga. Pametnih rešitev ni, razen nabave od preverjenih proizvajalcev in uporaba protivirusnih orodij. Prav tako je pomembno spremljanje dogajanja na omrežju, ki takoj odkrije nenavadne aktivnosti. V čedalje več ustanovah in podjetjih je zato uporaba ključkov USB prepovedana, prenos datotek pa je mogoč le prek varnih omrežij ali elektronske pošte, kjer potuje skozi skenerje.
