1 dzień temu
Rząd Słowenii ogłosił stan zagrożenia cybernetycznego po ujawnieniu, iż nośniki pamięci USB z Chin, używane w kilkunastu instytucjach państwowych, zawierały złośliwe oprogramowanie mogące posłużyć do działań szpiegowskich. Jak informuje portal Telepolis, sytuacja wywołała natychmiastową reakcję władz i uruchomienie dochodzenia. To kolejny incydent, który rzuca cień na bezpieczeństwo chińskich nośników danych - zarówno w sektorze publicznym, jak i prywatnym. Reklama
Słowenia: Zainfekowane urządzenia w służbie państwowej
Według informacji przekazanych przez Telepolis, złośliwe pendrive’y były wykorzystywane między innymi w Ministerstwie Spraw Zagranicznych oraz innych słoweńskich instytucjach rządowych. Szacuje się, iż trafiły one do około dwudziestu urzędów. Nośniki pochodziły od lokalnego importera - firmy Extra Lux - która twierdzi, iż dystrybuowała je w oryginalnych opakowaniach, bez żadnych modyfikacji oprogramowania.
Na tym etapie nie ujawniono, jaka była skala infekcji ani kto mógł stać za atakiem. Śledczy badają, czy złośliwy kod pojawił się na pendrive’ach jeszcze w Chinach, podczas transportu, czy dopiero na terenie Słowenii. Dochodzenie prowadzone jest z zachowaniem pełnej poufności, a oficjalne szczegóły pozostają nieznane.
Jak informuje Telepolis, zagrożenie nie ograniczyło się do sektora publicznego. Tego samego rodzaju nośniki były również dostępne w sprzedaży detalicznej, co oznacza, iż zagrożeni mogli być także klienci indywidualni. W reakcji na sytuację, dyrektor Extra Lux, Grzegorz Bogataj, poinformował w rozmowie ze stacją N1 o natychmiastowym wycofaniu ze sprzedaży wszystkich chińskich pamięci USB dostarczonych w ostatnim czasie.
Nie pierwszy raz - cyberzagrożenia na tle geopolityki
Zgodnie z analizą Telepolis, incydent z pendrive’ami wpisuje się w szerszy kontekst rosnących zagrożeń cybernetycznych o możliwym pochodzeniu chińskim. W ciągu ostatnich lat odnotowano kilka poważnych przypadków:
GhostNet (2009) - chińska sieć szpiegowska infiltrowała 1295 komputerów w 103 krajach, w tym w ambasadach;Belgia (2021-2023) - hakerzy przechwycili około 10 proc. e-maili Służby Bezpieczeństwa Państwowego (VSSE);Czechy (maj 2025) - grupa APT31, powiązana z wywiadem ChRL, zaatakowała czeskie MSZ, co spotkało się z potępieniem UE i NATO.
Cyberbezpieczeństwo priorytetem Słowenii
Zważywszy na rosnące napięcia geopolityczne i wcześniejsze cyberataki, rząd Słowenii już wcześniej podejmował działania na rzecz wzmocnienia infrastruktury IT. W 2020 roku kraj podpisał wspólną deklarację ze Stanami Zjednoczonymi o bezpieczeństwie sieci 5G, a w tej chwili rozważane są dalsze procedury kontroli sprzętu importowanego do instytucji publicznych.
Jak podkreśla Telepolis, obecna sytuacja zainicjowała poważną debatę nad zasadnością używania tanich, ale potencjalnie niebezpiecznych urządzeń elektronicznych z Państwa Środka - zarówno w administracji, jak i sektorze prywatnym.
Agata Jaroszewska
