20.05.2020 Kolmapäev

Küberintsidendid jõudsid ka tervishoidu

Riigi infosüsteemi amet (RIA) registreeris aprillis 255 küberintsidenti, märgatud intsidentide hulk on püsinud stabiilsena.

Esialgsel hinnangul ei ole pandeemia oluliselt mõjutanud intsidentide hulka Eestis, kuigi viiruse temaatikat on kasutatud õngitsuskirjades ja petukirjades peibutisena, teatas RIA.
Esialgsel hinnangul ei ole pandeemia oluliselt mõjutanud intsidentide hulka Eestis, kuigi viiruse temaatikat on kasutatud õngitsuskirjades ja petukirjades peibutisena, teatas RIA. Foto: pixabay

Esialgsel hinnangul ei ole pandeemia oluliselt mõjutanud intsidentide hulka Eestis, kuigi viiruse temaatikat on kasutatud õngitsuskirjades ja petukirjades peibutisena, teatas RIA.

Aprilli alguses teatati RIA-le, et mõne avaliku sektori asutuse töötajate postkastidesse saabusid pahavara sisaldavad ingliskeelsed e-kirjad, mis näiliselt tulid Maailma Tervishoiuorganisatsioonilt. E-kiri sisaldas endas manusena pahavara-faili.

Samuti jõudis aprilli lõpus ühe riigiasutuse üldaadressile ingliskeelne e-kiri, kus öeldi, et tulenevalt COVID-19 pandeemiast tuleb e-posti turvalisuse tagamiseks rakendada erimeetmeid, kuid milles leitud link viis kontoandmeid küsivale õngitsuslehele.

RIA teatel toimus aprillis ka mitmeid DDoS ehk teenustõkestusrünnakuid, mis mõjutasid Eesti e-teenuste kättesaadavust hoolimata sellest, et taoliste rünnakute vastu on võimalik tehniliste kaitsemeetmetega võidelda.

3. ja 4. aprillil tabasid DDoS rünnakud rämpsposti ja pahavara vastu võitleva Spamhause’i teenust, mille üht koopiat majutavad CERT-EE/riigivõrk. Riigivõrgus rakendatud kaitsemeetmete tagajärjel lakkas töötamast vananenud võrguseade, mistõttu oli 4. aprillil ajavahemikus vähemalt poole tunni jooksul ühendusprobleeme osadel riigivõrgu klientidel. Teiste seas oli häiritud Digiretsepti töö.

Alates 18. aprillist võis näha sarnase käekirjaga teenustõkestusrünnakuid järgmiste e-teenuste vastu: ekool.eu, eesti.ee, id.ee, emta.ee, elron.ee ja elisa.ee.

Küberintsidendid toimusid ka tervishoiusektoris. Ühe väiksema perearstikeskuse server nakatati aprilli alguses lunavaraga ning failide taastamiskatse käigus selgus, et regulaarne varundamine ei toiminud. Turvanõrkuse tõttu patsiendiportaalis kompromiteeriti aprilli keskel Ida-Tallinna Keskhaigla server.

Samuti korraldas RIA aprillis teavituskampaania "Ole eriolukorras eriti IT-vaatlik" jätkuna eelmisel aastal toimunud IT-vaatliku kampaaniale. Eriolukorra meetmete tõttu läks suur osa Eesti elanikkonnast kiirkorras üle kaugtööle ja koduõppele, kasutades selleks kõikvõimalikke tehnilisi vahendeid ja platvorme. Kampaania raames andis RIA nõu, kuidas küberturvaliselt kodus töötada ja õppida.

Aprillis saadeti kolmele kohalikule omavalitsusele ettekirjutuse hoiatused ning tuldi vastu kümne omavalitsuse taotlusele pikendada puuduste kõrvaldamise tähtaegu seoses eriolukorraga.

Aprillis avaldas RIA ka aastaraamatu, kus nimetati 2019. aastat õngitsuste aastaks, sest kasutajate andmete õngitsemiste ja selleks loodud veebilehtede arv kahekordistus. Mullu sai CERT-EE pea 25 000 teavitust küberjuhtumitest, nendest rohkem kui 3000 olid sellised, mille tõttu oli häiritud teabe või süsteemide konfidentsiaalsus, terviklus või kättesaadavus.

Küsi nõu!

  Esita küsimus

Liituge meiega sotsiaalvõrgustikes