Aastaraamat kirjeldab Riigi Infosüsteemi Ameti osakondade rolli e-riigis ning annab ülevaate 2019. aasta küberintsidentidest Eestis.
Värske aastaraamat tutvustab RIA tööd ja 2019. aasta sündmusi Eesti küberruumis
“Möödunud aasta oli Riigi Infosüsteemi Ametis muudatuste rohke. Sisuliselt sai meie asutus endale uue pea, sest vahetus suur osa juhtkonnast. Uued inimesed tähendavad uusi ideid, uut hingamist ja uusi suundasid, mille abil e-riigile hoogu juurde lükata. Seni on meie aastakokkuvõtted keskendunud küberturvalisusele, uues raamatus kajastame kõiki RIA tegevusvaldkondi ja tulevikuplaane ning juttu tuleb ka küberrünnakutest ja nende ennetamisest,” ütles RIA peadirektor Margus Noormaa.
Raamatus on kirjas RIA osakondade praegused ja eesootavad tööd. „RIA töötab Sotsiaalministeeriumi ja teiste partneritega välja nõusolekuteenust, mis avaks Eesti andmemajanduse ja annaks tõuke personaalmeditsiinile,“ tõi Noormaa ühe näite. Lugeda saab muuhulgas riigivõrgu, DigiDoc4 tarkvara, kriitilise info taristu kaitsmise ja CERT-EE kohta.
2019. aastat Eesti küberruumis võib nimetada õngitsuste aastaks, sest kasutajate andmete õngitsemiste ja selleks loodud veebilehtede arv kahekordistus. Mullu sai RIA küberintsidentide käsitlemise osakond ehk CERT-EE pea 25 000 teavitust küberjuhtumitest, neist rohkem kui 3000 olid sellised, mille tõttu olid häiritud teabe või süsteemide konfidentsiaalsus, terviklus või kättesaadavus.
2019. aastat Eesti küberruumis võib nimetada õngitsuste aastaks, sest kasutajate andmete õngitsemiste ja selleks loodud veebilehtede arv kahekordistus.
Riigi Infosüsteemi Ameti aastaraamatu leiad RIA kodulehelt. Lähiajal valmivad ka inglise- ja venekeelsed tõlked.
Küberturvalisuse teemalised nopped aastaraamatust (alates 32. leheküljest)
KONTOANDMETE VARGUSED
Raha varastamiseks loodud õngitsuskirjade ja -lehtede kõrval tegid palju kahju ka kontoandmeid näppavad õngitsuskampaaniad. Lihtne kiri, mis hoiatab postkasti mahu täitumise eest või palub vahetada salasõna, võib esimesel pilgul anda kurjategijatele lihtsalt ligipääsu isiklikele kirjadele ja võimaluse oma õngitsuskirju kaugemale levitada. Kuid tihtipeale on selliste kontoandmete varguse taga pikem plaan – otsida e-kirjadest üles asutuse äripartnerid, sekkuda meilivestlustesse ja saata õigel hetkel kiri, mis ütleb, et makse tegemiseks mõeldud pangakonto on muutunud. Mullu nägime korduvalt niisuguseid kontoandmeid püüdvaid õngitsuslaineid, mida aitaks tõrjuda mitmeastmeline autentimine. Selliste õngitsuste ohvriks on langenud töötajaid kohalikest omavalitsustest, vähemalt kolmest Eesti suuremast ülikoolist, haiglatest, aga ka väiksematest asutustest nagu kütuseettevõte ja teehooldusfirma. Intsidentide tagajärgede likvideerimise ja infolekke ulatuse väljaselgitamise teeb tihtipeale keerulisemaks see, et infoturbemeeskondadel (kui need üldse olemas on) või teenusepakkujatel pole piisavalt logisid, et selgeks teha, milliste meilikontode sisud ja millises ulatuses kompromiteeriti. Kui asutus soovib aru saada, mis liiki informatsiooni on varastatud, on korralik logide haldus ülioluline.
BEC-SKEEMID OOTAVAD UUSI ANDMEID
2018. aasta suurima mõjuga probleem oli kompromiteeritud meilikontode kaudu algatatud finantspettused (ingl business email compromise ehk BEC-skeemid), mis tõid toona Eesti ettevõtetele vähemalt 600 000 eurot kahju. Ka 2019. aastal olid need intsidendid meie tähelepanu all, kuid õnneks saime teada oluliselt vähemast kahjust. Meile teadaolevalt oli suurim summa, mis pettuse tõttu valele pangakontole kanti, 112 000 eurot. Sel korral sai ettevõte tänu pankadevahelisele koostööle kaotatud summa tagasi. Oluline on märkida, et BEC-skeemid ei vali ohvreid ja kontoandmete õngitsemise tagajärjel võib andmetest (ja seejärel rahast) ilma jääda ükskõik milline välisriigi partneriga koostööd tegev Eesti ettevõte.
Enamasti olid ohvrid mingite toodete maaletoojad (tööriistad, rehvitooted, tööstusseadmed, meditsiinitehnika jne) ning kaotatud summad ulatusid tuhandest eurost 70 000 euroni. Edukate skeemide kõrval oleme aga kuulnud mitmest, mille avastasid tähelepanelikud raamatupidajad või juhid ning kus kahju jäi saamata. Samuti teavitati meid olukordadest, kus Eesti äripartnerid välisriikides said kahju sarnaste skeemide tõttu. Seetõttu on oluline, et ka kontoandmete lekke intsidendi üle elanud Eesti ettevõtted teavitaksid oma välispartnereid, kellest võib saada petturite järgmine sihtmärk.
OLULISED TEENUSEKATKESTUSED
2019. aastal kirjutasime küberturvalisuse aastaraamatus: „Küberturvalisuse hoidmine Eestis nõuab pidevat tööd ja juhtide tähelepanu. Uuendused on olulised, standardid samuti, nagu on ka vaja investeerida uuendustesse ja standarditesse aega ja raha. Selleks, et suudaksime Eestis ka edaspidi vältida suure mõjuga küberintsidente, tuleb see töö ära teha.“ 2019. aastal nägime olulisi teenusekatkestusi, millel võinuks olla ulatuslik mõju Eesti inimestele: tarkvaraviga jättis septembris 20 minuti jooksul häirekeskuse telefonid tummaks; riigivõrgu kaablite tähelepanuta jäänud purunemise tõttu oli novembris tundide kaupa kättesaamatud digiretsept ja riigiportaal, seejärel oli digiretsept detsembris veel korduvalt kättesaamatu vananevate süsteemide hoolduse tõttu. Mobiil-ID üleminek uutele süsteemidele lõi selle autentimis- ja allkirjastamisviisi mais 24 tunniks maha; samuti tõrkusid rahvastikuregister, riiklik autentimisteenus, X-tee uus versioon jne. Eesti inimesed on niivõrd harjunud digitaalsete teenustega, et nende kättesaadavusse tuleb investeerida, toimepidevust üle kontrollida, süsteeme testida, protseduure täiustada ja veel kord testida. Teenusekatkestused olid 2019. aastal põhjustatud enamasti inimlikest eksimustest, administreerimisvigadest või looduslikest põhjustest, kuid haavatavad süsteemid võivad sattuda ette ka pahatahtlikele inimestele ja riiklike seostega ohustajatele, kes ei hooli ei meie ohutusest ega tervisest.