Mitmed Eesti veebilehed ei kontrollinud autentimisel sertifikaatide kehtivust
Riigi Infosüsteemi Amet registreeris juulis 171 küberintsidenti. CERT-EE tuvastas seire käigus paarkümmend veebilehte, mis ei kontrollinud ID-kaardiga autentides, kas sertifikaadid kehtivad ning kaks veebilehte ei kontrollinud, kas sertifikaat on üldse ametlik. Seeviisi oli teoorias võimalik mõnda portaali sisse logida teise isikuna.
RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammeri sõnul avastati ID-kaardiga autentimise turvanõrkus tavapärase seire käigus. „Monitoorime Eesti küberruumis toimuvat 24/7 ning nõnda leidsime ka Eesti veebilehti, kus ID-kaardiga autentimisel tegelikult ei kontrollitud, kas ID-kaardi sertifikaat kehtib või mitte. See töö oli veebilehe haldajate poolt jäetud tegemata,“ selgitas Tammer.
Kahel juhul ei kontrollinud veebileht, kas sertifikaat on SK ID Solutionsi poolt allkirjastatud, seega saanuks kasutaja ise sertifikaate allkirjastada ja logida keskkonda ükskõik kelle nime ja isikukoodiga.
“Kõik ID-kaarti ja selle tarkvara puudutavad ajakohased juhendid leiab veebilehelt www.id.ee. Sertifikaatide kehtivuse kontrollimine ei too kaasa täiendavaid kulusid. Kuid see peab olema kohustuslik, kui soovitakse tagada autentimisteenuse usaldusväärsust,” lisas Tammer.
RIA-le teadaolevalt põhjustas arvepettus juulikuu suurima kahjuga küberintsidendi. See tõi Lõuna-Eesti ettevõte partnerile rohkem kui 41 000 eurot kahju. „Kurjategijad kompromiteerisid esmalt meie ettevõte töötaja e-posti konto ning jälgisid tema kirjavahetust partnerettevõttega. Kui jutuks tuli arve tasumine, siis aktiviseerusid ka kurjategijad, kes saatsid sarnaselt meiliaadressilt kirju ning väitsid partnerile, et meie ettevõte kodupank on uurimise all ning palusid arve tasuda uuele kontole. Nii tehtigi ning rohkem kui 41 000 eurot kanti kelmidele,“ kirjeldas Tammer.
Juulis anti RIA-le teada kolmest lunavararünnakust. Ühel juhul kasutati rünnakuks RDP (Remote Desktop Protocol) protokolli nõrkust ja krüpteeriti ühe gümnaasiumi serveris olnud failid, mis taastati varukoopiast. Teisel puhul krüpteeris lunavara ühe ettevõtte kaks arvutit, selgi korral õnnestus andmed varundusest taastada. Kolmanda lunavararünnakuga sai pihta eraisik, kelle arvutis olnud failid krüpteeriti.
21. juuli õhtul toimus katkestus avalikule sektorile andmesideteenust pakkuva riigivõrgu töös ning ühendus katkes kõigil Tapa linnas asuvatel asutustel. Ühenduseta jäid ka osad kliendid Rakveres, Narvas ja Tartus. Ligi kaks tundi kestnud katkestuse põhjustas Riigi Infokommunikatsiooni Sihtasutuse (RIKS) poolt läbi viidud elektritööd, millest Riigivõrku eelnevalt ei teavitatud.
Täispikka ülevaadet saab lugeda manusest ning varasemaid ülevaateid RIA kodulehelt.