Riigi Infosüsteemi Amet (RIA) on alustanud järelevalvemenetlust kohalikes omavalitsustes, selgitamaks välja, kuidas järgitakse infosüsteemidele kehtestatud infoturbenõudeid. Lisaks selgub küberturvalisuse teenistuse jaanuarikuu ülevaatest, et aasta alguses on küberintsidentide hulk hakanud veidi suurenema.
RIA kontrollib infoturbemeetmete rakendamist kohalikes omavalitsustes
Kohalikud omavalitsused peavad järgima oma infosüsteemide turvalisuse tagamisel turvemeetmete süsteemi ISKE, et luua eeldused võimaliku kahju ärahoidmiseks või leevendamiseks. Sel aastal jätkab RIA kohalike omavalitsuste järelevalvet ning on alustanud kontrolli ligikaudu veerandis Eesti omavalitsustest, et teada saada, kuidas seal ISKEt rakendatakse.
RIA infoturbe meetmete arendamise ja järelevalve osakonna juhataja Ilmar Toomi sõnul pööratakse varasemast rohkem tähelepanu infoturbemeetmete rakendamisele kohalikes omavalitsustes. „Vaatamata sellele, et ISKE nõuete järgimise kohustus on kohalikel omavalitsustel olnud juba kümme aastat, ei ole nende infoturbe olukord endiselt kuigi hea. Sellest tulenevalt oleme algatanud järelevalvemenetlused mitmete kohalike omavalitsuste suhtes. Haldusreformist on nüüdseks piisavalt aega möödas ning ühinenud omavalitsused peaksid olema jõudnud oma infosüsteemide turvalisuse nõuetele vastavaks viia,“ ütles Toom.
RIA infoturbe meetmete arendamise ja järelevalve osakonna juhataja Ilmar Toomi sõnul pööratakse varasemast rohkem tähelepanu infoturbemeetmete rakendamisele kohalikes omavalitsustes.
Jaanuaris lisandus Riigi Infosüsteemi Ametile ülesanne teha järelevalvet ka usaldusteenuste üle. Varem tegeles sellega Tehnilise Järelevalve Amet. Nüüdsest on RIA kohustus anda välja usaldusteenuste tegevuslube, kvalifitseeritud staatusi, hallata usaldusnimekirja ning teha järelevalvet teenuse osutamise üle. Kolm peamist usaldusteenust on digitaalse allkirja teenus, aja- ja digitempli teenus.
Möödunud kuul registreeris RIA küberturvalisuse teenistus 252 intsidenti, mida on rohkem kui detsembris ning pisut enam kui mullu samal ajal. Jätkuvalt on neist üle poole pahavarajuhtumid ning kõige enam on teateid robotvõrguga nakatunud arvutite kohta.
Üha enam antakse RIA-le teada sellistest sekspressimiskirjadest, mis on saadetud justkui saaja enda meilikontolt. Inimesele püütakse jätta mulje, et tema meilikontole on ligi pääsetud, kuigi see ei ole nii. Küberkurjategijad kasutavad ära nõrgalt kaitstud infosüsteeme, kus meiliserver ei kontrolli, kas kuvatav aadress ühtib selle aadressiga, millelt kiri tegelikult saadeti. Soovitame kurjategijatele mitte maksta ning pöörduda teenusepakkuja poole palvega rakendada SPF, DKIM ja DMARC reeglid ning reeglistikule vastav kontroll.
Küberkurjategijate tegevust lihtsustavad ka jaanuaris avalikustatud andmelekke kogumid, mis sisaldasid ligikaudu 460 000 Eesti domeeniga (.ee lõpuga) meiliaadressi. Neist umbes 180 000 olid teada juba varasemate lekete kaudu. Uusi meiliaadresse oli kogumis ligikaudu 280 000, millest enamik lekkis koos parooliga. Kurjategijatel on võimalik parooliga ligi pääseda meilivestlustele ning edastada pahavara või õngitsuskirju inimese tuttavatele, samuti otsida üles arvete maksmisega seotud meilivestlused ning edastada ülekande tegemiseks hoopis enda kontonumbri jms. Väga oluline on kasutada igas keskkonnas erinevat parooli, mida tasub mõne aja tagant uuendada. Lisaks soovitame enda andmete kaitsmiseks kasutada kaheastmelist autentimist, kui keskkond seda võimaldab.
Jaanuaris tuvastati Apple'i videokõneteenuses FaceTime turvaviga, mis seab ohtu kasutajate turvalisuse ja konfidentsiaalsuse. Turvaviga võimaldas kuulata kõnesaaja heli ja videopilti ilma, et ta oleks kõne vastu võtnud. Pärast vea avalikuks tulekut keelas Apple turvaviga võimaldava grupikõnede kasutamise ning nüüdseks on väljastatud ka parandusega tarkvarauuendus. Soovitame kõigil hoida oma tarkvara uuendatuna, et selliseid ohte minimeerida.