Ühiskond

Riigi infosüsteemi ameti (RIA) teaduse ja arenduse koordinatsiooniosakonna juhataja Lauri Tankleri sõnutsi tuleb Ukrainat toetavas Eestis mõista, et riik võib muutuda senisest suuremaks Vene küberrünnakute eesmärgiks, kirjutab Pärnu Postimees.

Riigi infosüsteemi amet (RIA) hoiatab inimesi linkide eest, millele vajutades võib kergesti oma Facebooki kontost ilma jääda.

Riigi Infosüsteemi Ameti (RIA) peadirektori asetäitja küberturvalisuse alal Gert Auväärt märkis täna, et paralleelselt füüsilise sõjaga käib vilgas tegevus ka küberruumis ning Ukraina sündmused on ka Eesti jaoks küberohtu oluliselt tõstnud. 

Majandus- ja kommunikatsiooniministeeriumi (MKM) ning riigi infosüsteemi ameti (RIA) hinnangul on seoses võimaliku Ukraina-suunalise kriisi eskaleerumisega ning Balti regiooni julgeolekuolukorra hetkeseisu ja küberrünnakute üldist tõusvat trendi arvestades oluliselt tõusnud küberintsidendi juhtumise tõenäosus Eesti küberruumis, sealhulgas avalikus sektoris. 

Riigi infosüsteemi amet (RIA) registreeris eelmisel kuul 190 mõjuga intsidenti, mis on selle aasta kõrgeim näitaja.

Septembrikuus algas taas kooliaasta, mis tähendas, et ka haridusasutustega seotud intsidendid paistsid uue hooga silma. RIA-le anti teada korduvatest hajutatud teenustõkestusrünnakutest (DDoS) haridusasutuste ja -teenuste vastu, näiteks õppeinfosüsteemi Tahvel suunas.

Samuti nägi amet DDoS rünnakute sihtmärkidena haridus- ja noorteameti (HARNO) pakutavat õpikeskkonda moodle.edu.ee. Kokku kümmekond rünnakut mõjutasid teenuste kättesaadavust paarist minutist paari tunnini. Oluline on märkida, et rünnakud on mõjutanud ka Tallinna tehnikaülikooli, Tartu ülikooli kliinikumi ja HARNO-ga seotud nimeservereid. CERT-EE on pakkunud omalt poolt infrastruktuurialast tuge.

Septembris registreeris amet ka kolm lunavararünnakut. Kuu alguses teavitas üks väiksem kaubandusettevõte, et raamatupidaja arvutist oli lunavara liikunud edasi teistesse tööjaamadesse. Ettevõte sai andmed varukoopiast taastatud. Ka teised lunavarateavitused olid seotud seekord raamatupidamisega. Ühe ettevõtte raamatupidamistarkvara krüpteeriti, krüptimiseks kasutati REvil/Sodinokibi tööriista. Kuna ettevõttele IT-teenuse pakkujal õnnestus andmed taastada, jäi suurem kahju olemata. Taaskord murti sisse läbi valesti seadistatud kaugtöölaua protokolli (RDP).

Kolmas lunavaraintsident juhtus raamatupidamisettevõttega. Rünnakuks kasutati taas Revil lunavara, mis krüpteeris lisaks arvutile ka sellega ühendatud tagavarakoopia ning seiskas seeläbi ettevõtte tegevuse. Lunavara paigaldamiseks kasutati kaugjuurdepääsu-tarkvara TeamViewer. CERT-EE edastas rünnaku ohvriks langenud ettevõttele Revil lunavara dekrüptori, mille abil õnnestus andmed taastada.

Septembri alguses tuvastas RIA mitmeid õngitsus- ja pahavarakampaaniaid, millest enamik jäljendasid SEB panka. Amet leidis ka mitmeid teiste pankade portaale jäljendavaid õngitsuslehti, ent nende levitamiseks laialdasi õngitsuskirjade laineid meie teada ei kasutatud. Lisaks toimus endiselt ohtralt juba suvel alanud petukõnesid Swedbanki nimel.

RIA pakkus suve lõpus elutähtsate teenuste osutajatele võimalust kontrollida oma veebiteenuste turvalisust CERT-EE tehnilise tööriistaga, mis on spetsialiseerunud veebidele ning võimeline tuvastama tuhandeid erinevaid turvanõrkusi. Praeguseks on seda kasutanud ligi kolmkümmend elutähtsa teenuse osutajat, kellest paljudel aitas teenus tuvastada nii keskmise kui ka kõrge tasemega turvanõrkusi. Kõik ettevõtted, kes oma veebiteenuseid kontrollida soovisid, said RIA-lt krüpteeritud raporti tulemuste kohta ning soovi korral edasist nõu tulemuste tõlgendamisel ja puuduste kõrvaldamisel.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!