Riigi infosüsteemi amet (RIA) registreeris möödunud kuul 206 mõjuga küberintsidenti, poole aasta jooksul on asutus tuvastanud 1230 intsidenti, millel on olnud mõju nii süsteemidele kui ka kasutajatele.
Juulis rünnati taas presidendi ja valitsuse veebilehte
Juuli lõpus saadi teade selle kohta, et ühe avaliku sektori asutuse IT-süsteemide uuenduste käigus jäeti avatuks teenused, mille kaudu õnnestus kurjategijatel lunavaraga krüpteerida asutuse andmed. Failide taastamise eest nõudsid kurjategijad lunaraha, mida asutuse juhtkond aga ei tasunud, sest kõik failid õnnestus taastada tänu sellele, et neist olid olemas koopiad. Siiski ei ole täna veel selge, millist kahju võisid ründajad ettevõtte süsteemidele teha ning kas ja milliseid andmeid kuritarvitada.
Sarnaselt eelmiste kuudega jätkusid juulis rünnakud erinevatele riigiasutuste veebilehtedele. Teiste hulgas tabas 2. juulil ummistusrünne Vabariigi Presidendi veebilehte ning 7. juulil üritati masspäringutega üle koormata Tallinna lennujaama ja valitsuse veebilehte.
Tänu täiendavatele riigivõrgu kaitsemeetmetele, mida RIA on alates selle aasta veebruarist rakendanud, ei ole rünnakud süsteemidele suuremat mõju avaldanud ning nimetatud veebilehed on jäänud püsti.
Küberkurjategijad on väga aktiivsed
Kuu jooksul oli mitme olulise teenuse kättesaadavus häiritud süsteemide uuenduste, seadistusvigade või muude tehniliste rikete tõttu. Näiteks oli 18. juulil ligi viie tunni jooksul häiritud mobiil-ID teenus. 19. juuli pärastlõunal tekkisid tõrked Telia lühinumbriga helistamisel, samuti oli häiritud mobiilne parkimine. Need teenused taastusid järgmisel hommikul. 21. juulil ei olnud aga pooleteise tunni jooksul võimalik siseneda riigiportaali eesti.ee.
RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer ütles, et olukord Eesti küberruumis on jätkuvalt vilgas. «Katsetusi halvata riigi jaoks olulise tähtsusega veebilehtede või teenuste tööd selleks, et tekitada mainekahju ning ebamugavusi, tehakse regulaarselt viimased pool aastat,» ütles ta.
RIA seirab pingsalt toimuvat ning on võtnud kasutusele tööriistu selleks, et kaitsta riigivõrgus olevate asutuste veebilehtede tööd ning oluliste teenuste kättesaadavust. «Iga ettevõte ja asutus peab ka ise väga hoolikalt jälgima seda, kas nende lahendused ja IT-süsteemid, mis aitavad asutusel toimida ning tagavad igapäevase kommunikatsiooni, on töökorras ja kaitstud – ehk seadmed on uuendatud ning varasemad nõrkused likvideeritud,» toonitas Tammer.
RIA algatas möödunud kuul seitse uut järelevalvemenetlust ning tegi ühe ettekirjutuse. Menetluste eesmärk on kontrollida elutähtsat või olulist teenust osutavates ettevõtetes küberturvalisuse nõuete täitmist.