Oktoober Eesti küberruumis: ummistusrünnete lained ja suure mõjuga katkestused

RIA intsidentide lahendamise osakond (CERT-EE) registreeris kuu jooksul 337 mõjuga juhtumit. Neist suurema osa moodustasid tavapäraselt õngitsuslehed, mida avastati 178. Automaatseire käigus leiti ka 1282 pahavaraga nakatunud seadet, millest teavitati sidevõrkude omanikke. Mõlemad näitajad olid viimase poole aasta kõrgeimal tasemel.

Olulisematest teenusekatkestustest tõi RIA välja selle, et 3. oktoobril olid süsteemide ülekoormuse tõttu ligi pooleteise tunni jooksul häiritud Tervisekassa põhiteenused: digiretsept, kindlustatuse kontroll jne. Ehitisregistri veebilehe ehr.ee töö katkes aga 6. oktoobril teadmata põhjusel ligi ööpäevaks.

11. oktoobril esines kahe ja poole tunni jooksul tõrkeid Telia kõnekeskuse teenustes, mistõttu oli häiritud helistamine paljudele info- ja lühinumbritele, sealhulgas riigi infotelefonile 1247 ja perearsti infoliinile 1220. Hädaabinumbrile sai küll helistada, aga tõrkeid võis esineda abivajajale tagasihelistamisel. Intsidendi põhjustas võrgurike.

Oktoobris toimus ka mitu suurt ummistusrünnete lainet, mille käigus üritati veebilehti ja teenuseid massiliste päringutega üle koormata. Rünnete sihtmärgiks olid paljud Eesti riigi- ja haridusasutused, aga ka eraettevõtted. Suurem mõju oli 23. oktoobril toimunud rünnetel, mille tagajärjel polnud osa veebilehti ka mõnda aega kättesaadavad.

Samuti langes eelmisel kuul üks Tallinnas tegutsev suurettevõte lunavararünnaku ohvriks, mille käigus krüpteeriti pahavaraga kahes serveris olnud andmed. Ründajad kasutasid lõppsihtmärgini jõudmiseks raamatupidamisettevõtet, mille süsteemidesse tungiti kaugtöölaua protokolli (RDP) kaudu. Tööstusettevõttel olid lukustatud andmetest värsked varukoopiad, millest oli võimalik süsteemid taastada. Esialgse info kohaselt rünnaku käigus andmeid ei varastatud.

16. oktoobril tuli avalikuks kriitiline turvaviga Cisco IOS XE võrguseadmete tarkvaras, mille kaudu on ründajal võimalik saada täielik kontroll nakatunud seadme üle. Haavatavus mõjutas CERT-EE andmeil ka vähemalt 130 Eesti küberruumis asuvat seadet. RIA avaldas seetõttu ohuhinnangu ja tegi koostööd mitmete partnerasutustega, et turvanõrkuse mõju leevendada.

Oktoober on ka küberturvalisuse kuu ning RIA viis sel aastal läbi väike- ja keskmistele ettevõtetele suunatud teavituskampaania „Juhi IT-vaatlikult“. RIA ja Statistikaameti korraldatud uuringutest on selgunud, et väiksemad ettevõtted koolitavad oma töötajaid küberohtude teemal tunduvalt harvemini, kui see on kombeks suurfirmades. Ühtlasi ei ole neil tavaks küberturbesse mahukaid investeeringuid kavandada. Sestap on väikestel ettevõtetel ka suurem oht langeda küberrünnaku ohvriks.

Kuukokkuvõttest saab lugeda ka teistest RIA ettevõtmistest küberturvalisuse parandamisel Eestis. Samuti on lisatud ülevaade mujal kübermaailmas toimunust: 100 miljoni euro suuruse kahjuga lunavararünnakust USA-s, riiklike rühmituste kasvavast rollist küberrünnakutes, Vene taustaga häkkerite tegevusest Ukraina telekomiettevõtete vastu ning häktivismi lainest, mis kaasnes Hamasi rünnakuga Iisraeli vastu.