Eestis registreeritud küberintsidentide arv on olnud tõusteel mitu viimast aastat. Põhjuseid selleks on mitu.
RIA juht: möödunud aasta kinnitas, et digitaalse eluviisi kaitsmine nõuab infosüsteemide turvalisusesse investeerimist.
27. aprill 2018, 08:16
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
„Esiteks kasutavad meie digitaalse eluviisi sõltuvust ära rohkem kurjategijad, ehk ründeid ise on rohkem. Teiseks on paranenud intsidentide avastamise võimekus. Siin kehtib reegel, mida rohkem uurime, seda enam avastame. Samuti on paranenud ettevõtete teadlikkus ka ise küberturbele rohkem rõhku panna ning anomaaliatest antakse rohkem teada,“ ütles RIA peadirektor Taimar Peterkop.
Paranenud teadlikkusele vaatamata on valmisolek eri sektorites ebaühtlane ja palju intsidente, mis ohustavad lisaks süsteemi omanikule ka teenuste kasutajaid, jääb seadmete omanikel märkamata. „Jätkuvalt on rünnakute sihtmärkideks tervishoiusektor, energeetikaettevõtted ning riigiasutused, mille toimimisest sõltub inimeste heaolu ja elu. Lunavarakampaaniad, mille eesmärk on halvata süsteemide tööd ning raha välja pressida, on hästi läbimõeldud rünnakud, mille vastu on väga keeruline ennast täielikult kaitsta. Infosüsteemidesse ja nende turvalisusesse tuleb panustada samaväärselt nagu näiteks arstide jätkukoolitusele, sest ka parima arsti oskustest võib jääda puudu juhul, kui haiguslood ja raviandmed on rünnatud süsteemide tõttu kättesaamatud. Selle ilmekaks tõestuseks on mullu maailmas levinud ulatuslikud kampaaniad nagu WannaCry ja NotPetya, mis õnneks Eestit suuremate kahjudega ei laastanud,“ ütles Peterkop.
Möödunud aasta oli nii maailmas kui ka Eestile tervikuna katsumusterohke, avastati laialt kasutuses olevate nuti- ja digiseadmete nõrkusi, lekkisid miljonite inimeste isikuandmed ning paroolid. „Eesti e-riik seljatas ühe suurima katsumuse – Eesti ID-kaardi turvanõrkus lahendati edukalt. Säilis e-teenuste kasutamine ja usaldus digitaalse identiteedi vastu. Paljudel teistel riikidel nii hästi ei läinud. Kuid sellised kübermaailma väljakutsed aina suurenevad ning meil tuleb selleks hästi valmis olla. Kurjategijad või ka vaenulikud riigid, kelle soov on manipuleerida infoga, teenida kuritegelikul teel hõlptulu või õõnestada vastase usaldusväärsust, kasutavad ära iga võimaluse. Meil tuleb olla sammuke eespool – teha kõigepealt ise kõik selleks, et talitada digimaailmas võimalikult läbimõeldult ning hoolikalt, kaitsta enda süsteeme ning vajadusel riigilt abi küsida.“
Paranenud teadlikkusele vaatamata on valmisolek eri sektorites ebaühtlane ja palju intsidente, mis ohustavad lisaks süsteemi omanikule ka teenuste kasutajaid, jääb seadmete omanikel märkamata.
Mullu registreeris RIA intsidentide käsitlemise osakond ca 11 000 intsidenti, mis on kolmandiku võrra rohkem kui 2016. aastal. Selliseid intsidente, millel oli otsene mõju mõnele riigi ja ühiskonna toimimiseks olulisele teenusele tuvastati 122 - see on viimase kolme aasta madalaim näitaja. Tervishoiusektoris registreeriti 32 küberjuhtumit, millest kümme halvasid haiglate või perearstide töö.
Küberturvalisuse aastaraamatuga saab tutvuda RIA kodulehelt.