21 godzin temu
Słowenia ogłosiła stan zagrożenia cybernetycznego po odkryciu zainfekowanych pamięci USB, jakie dotarły z Chin. Groźny wirus komputerowy dotarł do ministerstw i agencji rządowych, a zawirusowane nośniki sprzedawano także w zwykłych sklepach. To już kolejny cios w infrastrukturę cyfrową kraju sąsiadującego z Polską.
Fot. Warszawa w Pigułce
W poniedziałek słoweński rząd podjął decyzję o natychmiastowym zakazie korzystania z pamięci USB produkcji chińskiej. Powód był alarmujący – na nośnikach wykryto groźnego wirusa komputerowego, który mógł umożliwiać działania szpiegowskie. Zainfekowane pendrive’y trafiły między innymi do Ministerstwa Spraw Zagranicznych oraz innych wrażliwych instytucji państwowych, stwarzając poważne zagrożenie dla bezpieczeństwa narodowego.
Incydent pokazuje, jak łatwo można zaatakować państwo przez pozornie niewinny sprzęt komputerowy. Pamięci USB, które codziennie używamy w pracy i domu, stały się narzędziem potencjalnego cyberszpiegostwa na najwyższym szczeblu władzy.
Zainfekowane nośniki dotarły wszędzie
Oficjalnie nie podano dokładnej liczby zainfekowanych pendrive’ów, ale szacuje się, iż trafiły one do około dwudziestu różnych instytucji państwowych – od ministerstw po agencje rządowe. Skala problemu może być znacznie większa, ponieważ te same nośniki zostały sprzedane również odbiorcom prywatnym w zwykłych sklepach elektronicznych. Importerem urządzeń jest firma Extra Lux, której dyrektor zapewnia, iż przekazała je klientom w oryginalnym opakowaniu, bez jakiejkolwiek ingerencji w oprogramowanie. Reakcja firmy była natychmiastowa. W rozmowie ze stacją N1 Bogataj poinformowano, iż podjęto decyzję o wycofaniu ze sklepów wszystkich chińskich pamięci USB, które w ostatnim czasie trafiły do sprzedaży. Niestety, ani władze, ani media nie ujawniły nazwy producenta czy konkretnych modeli zainfekowanych urządzeń, co utrudnia identyfikację zagrożenia przez użytkowników.
Problem polega na tym, iż nikt nie wie, ile osób już kupiło i używa potencjalnie zainfekowanych nośników. Każdy z nich może stanowić furtkę dla cyberprzestępców do komputerów prywatnych użytkowników, firm czy instytucji publicznych.
Śledztwo w toku, szczegóły utajnione
Słoweńskie służby wszczęły już dochodzenie, próbując ustalić, na którym etapie doszło do zainstalowania złośliwego kodu. Czy stało się to w Chinach, podczas transportu przez inne kraje, czy może już w Słowenii. Śledczy nie ujawniają szczegółów postępowania, powołując się na dobro prowadzonego dochodzenia.
Ta tajemniczość jest zrozumiała, ale budzi dodatkowe obawy. Brak informacji o konkretnych modelach czy producentach sprawia, iż użytkownicy nie wiedzą, czy ich urządzenia są bezpieczne. W dobie, gdy pamięci USB są powszechnie używane w biurach, szkołach i domach, każdy zainfekowany nośnik może stanowić poważne zagrożenie dla bezpieczeństwa danych.
Kolejny cios po ataku na MSZ
Opisywany incydent nastąpił niespełna dwa lata po poważnym cyberataku na słoweńskie Ministerstwo Spraw Zagranicznych, który został wówczas przypisany „państwu trzeciemu”. Choć oficjalnie nie wskazano winnego, eksperci zwracają uwagę na rosnącą liczbę kampanii cyberszpiegowskich łączonych z Chinami w ostatnich latach.
W związku z zagrożeniami Słowenia od kilku lat systematycznie wzmacnia swój system bezpieczeństwa informatycznego. W 2020 roku podpisała wspólną deklarację ze Stanami Zjednoczonymi w sprawie zabezpieczenia sieci 5G.
Obecny incydent z zainfekowanymi pamięciami USB może przyspieszyć wprowadzenie dodatkowych procedur kontroli sprzętu importowanego do instytucji publicznych. Rząd w Lublanie analizuje możliwość zaostrzenia wymagań bezpieczeństwa dla wszystkich urządzeń elektronicznych trafiających do sektora publicznego.
Eksperci bezpieczeństwa cybernetycznego od lat ostrzegają przed zagrożeniami płynącymi z importowanego sprzętu elektronicznego. Problem może dotyczyć nie tylko Słowenii. jeżeli zainfekowane pamięci USB były dystrybuowane przez międzynarodowe sieci handlowe, mogły trafić także do innych państw regionu, włączając w to Polskę. Brak informacji o konkretnych modelach i producentach utrudnia ocenę skali zagrożenia w całej Europie Środkowej.
