KÜBERLAHINGUD | Raport paljastab: pidevalt tehakse katsetusi halvata Eesti riigi jaoks oluliste veebilehtede tööd

BNS

Häkker
Foto: 123rf.com

Riigi Infosüsteemi Amet (RIA) registreeris möödunud kuul 206 mõjuga küberintsidenti, poole aasta jooksul on asutus tuvastanud 1230 intsidenti, millel on olnud mõju nii süsteemidele kui ka kasutajatele, vahendab BNS.

Juuli lõpus laekus teade selle kohta, et ühe avaliku sektori asutuse IT-süsteemide uuenduste käigus jäeti avatuks teenused, mille kaudu õnnestus kurjategijatel lunavaraga krüpteerida asutuse andmed. Failide taastamise eest nõudsid kurjategijad lunaraha, mida asutuse juhtkond aga ei tasunud, sest kõik failid õnnestus taastada tänu sellele, et neist olid olemas koopiad. Siiski ei ole täna veel selge, millist kahju võisid ründajad ettevõtte süsteemidele teha ning kas ja milliseid andmeid kuritarvitada. 

Sarnaselt eelmistele kuudele jätkusid juulis rünnakud erinevatele riigiasutuste veebilehtedele. Teiste hulgas tabas 2. juulil ummistusrünne Vabariigi Presidendi veebilehte ning 7. juulil üritati masspäringutega üle koormata Tallinna lennujaama ja valitsuse veebilehte. Tänu täiendavatele riigivõrgu kaitsemeetmetele, mida RIA on alates selle aasta veebruarist rakendanud, ei ole rünnakud süsteemidele suuremat mõju avaldanud ning nimetatud veebilehed on jäänud püsti.

Kuu jooksul oli mitme olulise teenuse kättesaadavus häiritud süsteemide uuenduste, seadistusvigade või muude tehniliste rikete tõttu. Näiteks oli 18. juulil ligi viie tunni jooksul häiritud mobiil-ID teenus. 19. juuli pärastlõunal tekkisid tõrked Telia lühinumbriga helistamisel, samuti oli häiritud mobiilne parkimine. Nimetatud teenused taastusid järgmisel hommikul. 21. juulil ei olnud aga pooleteise tunni jooksul võimalik siseneda riigiportaali eesti.ee.

RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer ütles, et olukord Eesti küberruumis on jätkuvalt vilgas. "Katsetusi halvata riigi jaoks olulise tähtsusega veebilehtede või teenuste tööd selleks, et tekitada mainekahju ning ebamugavusi, tehakse regulaarselt viimased pool aastat. Seirame pingsalt toimuvat ning oleme järk-järgult võtnud kasutusele erinevaid tööriistu selleks, et kaitsta riigivõrgus olevate asutuste (avalik sektor) veebilehtede tööd ning oluliste teenuste kättesaadavust. Iga ettevõte ja asutus peab ka ise neil päevadel väga hoolikalt jälgima seda, kas nende lahendused ja IT-süsteemid, mis aitavad asutusel toimida ning tagavad igapäevase kommunikatsiooni on töökorras ja kaitstud – ehk seadmed on uuendatud ning varasemad nõrkused likvideeritud," toonitas Tammer. 

RIA alustas möödunud kuul seitse uut järelevalvemenetlust ning tegi ühe ettekirjutuse. Menetluste eesmärk on kontrollida elutähtsat või olulist teenust osutavates ettevõtetes küberturvalisuse nõuete täitmist.

Kommentaarid puuduvad