Riigi infosüsteemi ameti (RIA) 2020. aasta neljanda kvartali küberruumi ülevaate põhiteema on edukas küberrünnak riigiasutustele, mis näitas, et küberruumis pole keegi lõpuni kaitstud.
RIA: eelmise aasta lõpp paistis silma rünnakutega Eesti riigi IT-taristu vastu
RIA tuvastas novembris kolmel juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu. Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi, sotsiaalministeeriumi ja välisministeeriumi servereid. Kõigi kolme ründe käekiri on sarnane – rünnati veebilehti majutavat serverit, proovides ära kasutada nende seadistamisel tehtud vigadega kaasnevaid nõrkuseid.
RIA peadirektori asetäitja küberturvalisuse alal Lauri Aasmanni sõnul otsivad kurjategijad alati uusi viise ja turvanõrkuseid, mille kaudu süsteeme rünnata. «Kui näiteks aasta tagasi oli süsteem turvaline, siis see ei tähenda, et sellega on nüüd kõik korras ja rohkem pole vaja tegeleda. Tehnoloogiad ja võimalused neid kuritarvitada arenevad väga kiiresti, uusi haavatavusi tuleb ilmsiks pea igal nädalal ning toimunud rünnakud tõestavad, et kurjategijad kasutavad neid ka reaalselt ära. Seetõttu tuleb küberturvalisusesse pidevalt ja süsteemselt investeerida ning mõelda läbi kriisihaldusplaan juhuks, kui rünnak siiski toimub,» rõhutas Aasmann.
Ta lisas, et kuigi tõhus küberturvalisus võib tunduda kallis, tüütu ja vahel ka ülepaisutatud, on see siiski järjest olulisem, sest kokkuvõtteks on odavam probleeme ära hoida, mitte tagantjärele kahjusid likvideerida.
Lõppenud kvartalis sai RIA ka mitu teadet juhtumitest, kus ettevõttetelt üritati teenusetõkestusrünnetega raha välja pressida. Ettevõtetele saadeti kiri, kus kurjategijad ähvardasid korraldada teenusetõkestusründe, kui ettevõte ei maksa nõutud lunavara. Nende rünnete puhul on tegemist üleilmse väljapressimislainega, mis hakkas levima augustis ja jõudis sügiseks ka Eestisse. Kurjategijad soovivad sellega kiiret tulu teenida.
Eestis nähtud rünnete mõju oli erinev: mõnel juhul piirdus see paariminutilise häirega ettevõtte kodulehe kasutamisel, kõige suurema mõjuga ründe puhul, kui rünnati ühe Eestis tegutseva panga mujal asuvat emapanka, ei saanud tippajal paar tundi kasutada panga makseterminale ja selle tõttu jäi regioonis ära või lükkus edasi miljonite eurode väärtuses tehinguid.
Jätkuvalt jõuab igal kuul CERT-EEni teateid lunavararünnakutest, mille korraldamiseks kasutatakse enamasti kaugtöölaua protokolli (RDP) jaoks lahti jäetud võrguühendusi. 2020. aastal meile teada antud lunavaraintsidentidest lausa kolm neljandikku olid kindlasti või suure tõenäosusega just RDP kaudu sooritatud. Seetõttu kutsume kõiki taas üles tähelepanu pöörama sellele, et teie asutuse serveritele ja arvutitele ei oleks võimalik ligi pääseda kogu internetist.
2020. aasta neljanda kvartali küberruumi ülevaate täisversioonist saab lisaks lugeda ka Euroopa Liidu võrgu- ja infosüsteemide turbe direktiivi (NIS 2.0) uuendamisest ning uurida lisainfot ülaltoodud teemade kohta.