Rząd Słowenii ogłosił stan zagrożenia cybernetycznego po odkryciu, że chińskie pamięci USB, używane w wielu instytucjach rządowych, zawierały złośliwe oprogramowanie zdolne do szpiegowania. Ta sytuacja z pewnością wzbudza niepokój zarówno w sektorze publicznym, jak i prywatnym.

Infekcja w instytucjach rządowych

Jak informuje portal Telepolis, zainfekowane pen-drivy były wykorzystywane m.in. w Ministerstwie Spraw Zagranicznych oraz w innych ważnych agencjach rządowych. Szacuje się, że nośniki mogły trafić do około dwudziestu urzędów. Ich dystrybucja odbywała się przez lokalnego importera – firmę Extra Lux, która zapewnia, że sprzedawała je w oryginalnych opakowaniach, bez jakichkolwiek modyfikacji.

Tajemnicze pochodzenie ataku

Na ten moment nie wiadomo, w jaki sposób złośliwe oprogramowanie trafiło na pendrive’y. Śledczy badają, czy infekcja miała miejsce jeszcze w Chinach, czy dopiero po przybyciu do Słowenii. Dochodzenie odbywa się w ścisłej tajemnicy, a szczegóły na razie pozostają nieznane.

Ryzyko dla klientów indywidualnych

Zagrożenie nie ogranicza się tylko do instytucji państwowych. Podobne nośniki były również dostępne w sprzedaży detalicznej, co oznacza, że klienci indywidualni mogą być zagrożeni. W obliczu tego incydentu, dyrektor Extra Lux, Grzegorz Bogataj, ogłosił natychmiastowe wycofanie wszystkich chińskich pamięci USB z oferty.

Geopolityczne tło cyberzagrożeń

Incydent z pendrive’ami wpisuje się w szerszy kontekst rosnących zagrożeń cybernetycznych z Chin. W ostatnich latach miały miejsce poważne przypadki, takie jak sieć GhostNet, która infiltrowała komputery w 103 krajach, w tym w ambasadach, czy przechwycenie e-maili belgijskiej Służby Bezpieczeństwa.

Słowenia zwiększa niezawodność swojej infrastruktury IT

W obliczu rosnących napięć geopolitycznych, rząd Słowenii postanowił wzmocnić swoją infrastrukturę IT. Kraj podpisał w 2020 roku umowę z USA o bezpieczeństwie sieci 5G oraz rozważa nowe procedury kontrolujące sprzęt importowany do instytucji publicznych.

Obecna sytuacja staje się przyczynkiem do poważnej debaty dotyczącej zasadności korzystania z niskobudżetowych, aczkolwiek potencjalnie niebezpiecznych urządzeń z Chin w administracji i sektorze prywatnym.