Möödunud aastal toimus Eesti küberruumis 2672 küberintsidenti, mis mõjutasid Eesti inimesi, ettevõtteid ja teenuseid. Suurima kasvu tegid ummistusrünnakud, mida kasutatakse aina enam välispoliitilise mõjutusvahendina.
RIA peadirektor: Eesti on Venemaaga kübersõjas (4)
Ettevõtlus- ja infotehnoloogiaminister Kristjan Järvani (Isamaa) sõnul tuletas möödunud aasta meelde, et vabadus, sõltumatus ning turvatunne pole enesestmõistetavad.
«Sõda Ukrainas on valusal viisil näidanud, et küberturvalisus on riikliku julgeoleku üks nurgakivi. Aktiivne tegevus küberruumis ei toimu ainult füüsilise sõjategevuse ajal, vaid ka eelneb ja järgneb sellele. Tuhandete inimeste igapäevase pingutuse tulemusena on Eestist saanud üks arenenumaid digiriike maailmas, mis pakub sadu kõrge kvaliteediga e-teenuseid. Ometi muudab see meid ka ainulaadseks sihtmärgiks,» ütles Järvan.
Poliitikute sõnavõtte saadavad küberründed
Järvani sõnul pole Eestis ühtegi teenust, mis ei sõltuks digikomponentidest. Küberjulgeolek on laiapindse riigikaitse lahutamatu osa ja sõda Ukrainas näitab, et riigi toimimiseks ka kõige kriitilisemates olukordades tuleb suuta kaitsta elutähtsaid infosüsteeme, mis tagavad näiteks veevarustuse, mobiililevi või toasooja, lisas ta.
Järvan tõi esile, et mullu ägenesid Eesti vastu suunatud küberrünnakud hüppeliselt, kuid Eesti on hästi hakkama saanud ja suurem osa rünnakutest on jäänud üksnes katseks.
«Seetõttu on täiendavate investeeringute suunamine küberturvalisuse valdkonda ja koostöö parendamine võtmetähtsusega. Hea näide on valitsuse otsus eraldada selleks baaseelarvesse iga aasta 42 miljonit eurot,» rõhutas minister.
Ründed jätkuvad ka tänavu ning viimane suurem laine algas 23. jaanuaril, kui sihikule võeti finants- ja kindlustussektor.
RIA peadirektor Margus Noormaa ütles pressikonverentsil, et aasta tagasi ennustas RIA, et kui Venemaa ründab Ukrainat, siis muutub Eesti küberruum palju tulisemaks. Ta tõdes, et paraku pidasid nii sõjaennustus kui ka RIA prognoos paika.
«Oleme pärast 24. veebruari praktiliselt kübersõjas, kus peaaegu iga päev või nädal toimuvad ründed ja ründekatsed. Nägime mitmel korral, et teenuste häirimiseks mõeldud ründed käisid käsikäes Eesti riigijuhtide ja poliitikute sõnavõttude ja seisukohtadega,» rääkis Noormaa.
Rahasüst aitab ründeid ennetada
Augustis, kui Narvas teisaldati tank, tehti Eestile rekordiliselt 66 ummistusrünnakut. «Hea ettevalmistuse tõttu ei olnud neil tuntavat mõju, kuigi ründajad õppisid ja arenesid kogu aasta. Aasta alguse ja lõpu rünnete vahel on selge kontrast,» lisas Noormaa.
Tema sõnul oli samasuguseid tõuse näha ka siis, kui riigikogu kuulutas Venemaa terroristlikuks riigiks ning Ukraina president esines video teel rahvasaadikutele. Rünnakute mõju Eesti organisatsioonidele, asutustele ja ettevõtetele oli marginaalne, kuid tuli ette katkestusi.
«Valitsuse rahasüsti abil suutsime ründajatest ühe sammu ees olla ning napilt enne massilisi ründeid kaitselahendused püsti seada. Täiendavate meetmeteta olnuks pilt sootuks teine,» rõhutas Noormaa. Samasugused ründed jätkuvad ka tänavu ning viimane suurem laine algas 23. jaanuaril, kui sihikule võeti finants- ja kindlustussektor.
Noormaa lisas, et RIA aitab tagada digiriigi toimimise riigisektoris ning igale poole ei jõuta. «Meie seire leiab päevas sadu nõrkuste või viirusega nakatunud seadmeid. Selle info edastame kohe teenusepakkujatele, kelle kliendid on ohus. Minu tungiv palve on, et info haavatavustest edastataks kliendile. Oluliselt odavam on õppida teiste, mitte oma vigadest. Kui meie hoiatustele jäetakse reageerimata, siis pole tavatu, et meie nõu küsitakse siis, kui küberintsident on juba ettevõtet laastanud,» manitses RIA peadirektor.
Mullused intsidendid Eesti küberruumis
RIA sai mullu info 2672 mõjuga küberintsidendi kohta (seda on umbes viiendiku võrra enam kui 2021. aastal).
Kõige rohkem tuvastati ja anti teada inimeste andmeid koguvatest õngitsuslehtedest (1206), teenusekatkestustest (344) ja kasutajakontode ülevõtmisest (236).
Pettustest teavitati 224 ning kontode kompromiteerimistest 164 korral.
RIA-le anti mullu teada 302 ummistusrünnakust, millest 100 olid mõjuga, ning 21 lunavararünnakust.
RIA küberturvalisuse aastaraamatus keskendutakse Eesti küberruumi juhtumitele ja statistikale. Käsitletud on ummistusrünnakuid, Venemaa küberrünnakuid Ukraina asutuste ja ettevõtete vastu, lunavararünnakuid, turvanõrkusi, valimiste kaitsmise ja netipettuste teemat. Lugusid leiab ka sellest, kuidas muuta Eesti rohkem küberturvaliseks ning millised olid möödunud aasta suurimad küberintsidendid mujal maailmas.