Riigi Infosüsteemi Ameti (RIA) analüüsi- ja ennetusosakond koostas ühes CERT-EE-ga ohuhinnangu, mis keskendub Ukraina vastastele küberrünnakutele ning selle võimalikule mõjule Eestis, märkides, et seni selliseid küberründeid Eestis täheldatud ei ole.
RIA: Ukrainat tabanud küberründeid seni Eestis näha pole olnud
13. jaanuaril tabas Ukraina valitsuse veebilehti ulatuslik küberrünnak. Eri allikate kohaselt näotustati kuni kaheksakümmend valitsusasutuse veebilehte, nende seas välisministeeriumi, haridus- ja teadusministeeriumi, julgeoleku- ja kaitseministeeriumi ning valitsuskabineti veebid, aga ka nt vaktsineerimissertifikaate säilitava portaali avaleht.
Näotustamise kõrval toimus ka teine tõsisem operatsioon: 15. jaanuaril avaldas Microsofti küberohte ja –ründeid analüüsiv üksus, et on leidnud juhtumis tõendeid andmeid kustutava pahavara kohta. Pahavara, mida tuntakse WhisperGate nime all, käitub pealtnäha nagu lunavara, kuid sellel puudub andmete taastamise mehhanism – seega erinevalt lunavarast on eesmärk andmete kustutamine ning seadmete kasutuskõlbmatuks muutmine. Kõnealust pahavara on Microsofti teatel leitud nii Ukraina valitsusasutuste, MTÜ-de kui ka IT-asutuste võrkudest.
Kompromiteeriti Ukraina IT-ettevõte Kitsoft, mis pakub teenust paljudele Ukraina valitsusasutustele. Kitsofti esindaja on kinnitanud, et on leidnud oma võrkudes Microsofti viidatud andmeid hävitavat pahavara. Kuna rünnati teenusepakkuja kaudu, on ohus kõik Kitsofti kliendid - ka koostööpartnerid teistes riikides, juhul kui Kitsoftil neid on.
RIA märgib, et sama käekirjaga ründeid praegu Eestis näha ei ole olnud. Samas soovitab RIA olla valvas oma infosüsteemide turvalisuse osas, eriti kui ettevõttes või asutuses on kasutusel Ukraina päritolu või Ukrainas laialt kasutusel olevad tarkvaratooted või on muu IT-alane seos Ukrainaga.
Nii 2017. aasta NotPetya rünnak, mis tehti raamatupidamistarkvara MeDOC uuenduste kaudu, kui ka praegune rünnak, milleks kasutati IT-teenuse pakkujat Kitsofti, on oma olemuselt tarneahelaründed. Sihtmärgist sõltumata võib tarneahelarünnetel olla kõrvalmõju ka teistele riikidele, sealhulgas Eestile, märkis RIA-.
RIA soovitab asutuste ja ettevõtete infoturbejuhtidel isoleerida Ukraina poolega suhtlevad süsteemid teistest võrkudest selliselt, et liiklus oleks vaid ühesuunaline ning välise osapoolega suhtlevad süsteemid ei saaks luua ühendusi sisevõrkudega. Sama kehtib Ukrainaga seotud tarkvaralahendusi kasutavate teenuste ja serverite puhul.