RIA kuuülevaade: mitut katlamaja ja pumbajaama tabasid küberrünnakud
/nginx/o/2017/02/09/6323455t1h0c72.png)
12. detsember 2023, 10:59
/nginx/o/2023/11/30/15751778t1h2178.jpg)
Riigi infosüsteemi ameti (RIA) kuuülevaatest selgus, et novembris olid tervisekassa teenused tehnilistel põhjustel korduvalt häiritud ning kaugkütte- ja vee-ettevõtteid tabasid küberrünnakud.
RIA intsidentide lahendamise osakond (CERT-EE) registreeris kuu jooksul 378 mõjuga küberintsidenti. Neist suurema osa moodustasid tavapäraselt õngitsuslehed, mida avastati 233. Kõige levinumad olid pangakaardiandmete varastamiseks mõeldud skeemid, mille käigus petturid kasutasid posti- ja kullerfirmade nimel saadetud libasõnumeid.
Automaatseire käigus leidis CERT-EE ka 1576 pahavaraga nakatunud seadet, millest teavitati sideettevõtteid. Mõlemad näitajad olid viimase poole aasta kõrgeimal tasemel.
30. novembril tabas küberrünnak vähemalt kolme Eesti ettevõtte tööstusautomaatika kontrollereid (PLC). Üks rünnak puudutas kaugkütte ettevõtet ja selle tagajärjel seiskus kaheksa katlamaja kaugjuhtimisseadmete töö. Mõjutatud katlamajad viidi üle käsijuhtimisele ja soojatootmine ei katkenud.
Teise rünnakuga sai pihta ühe valla vee-ettevõte ning selle tulemusena seiskusid üheksa reovee ja ühe joogivee pumbajaama kaugjuhtimisseadmed, kuid pumbajaamade töö siiski jätkus. Kolmas samalaadne rünnak tabas ehitusmaterjalide tootjat.
CERT-EE avastas Eestis mitukümmend sarnast avalikult interneti kaudu ligipääsetavat kontrollerit. Nende omanikke või teenusepakkujaid teavitati ründelainest ja anti soovitusi, kuidas end selle eest kaitsta.
Samalaadsed rünnakud Iisraeli ettevõttes Unitronics valmistatud kontrollerite vastu on toimunud ka teistes riikides. Rünnetelaine tagamaade ja ennetuse kohta saab lähemalt lugeda USA küberjulgeoleku ja taristu turvalisuse agentuuri (CISA) kodulehelt.
Kõige suurema mõjuga novembris Eestis toimunud veebiteenuste katkestused puudutasid tervisekassat. Häiritud olid nii digiretsepti kasutamine kui ka kindlustatuse kontroll ja teised üle X-tee pakutavad teenused. Tõrkeid esines viiel päeval ja katkestused kestsid poolest tunnist kuni kolme tunnini – nende taga olid asutuse teatel erinevad tehnilised põhjused.
RIA kuukokkuvõttest saab pikemalt lugeda ka erinevatest ettevõtmistest küberturvalisuse parandamisel Eestis. Samuti leiab sealt ülevaate mujal kübermaailmas toimunust: küberrünnakud tabasid lennukitootjat Boeing, Austraalia sadamaid ja Ühendkuningriigi õigusasutusi ning Ukraina häkkerid võtsid sihikule Venemaa kaardimaksete süsteemi.