Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE raport: #opindependence 1.–7. novembril

RIA infoturbeintsidentide käsitlemise osakonna raport annab ülevaate novembri alguses toimunud rünnete kronoloogiast, mõjust ja ulatusest. Raport annab ka soovitusi taoliste intsidentide vältimiseks ja mõju vähendamiseks tulevikus.

Anonymous Ukraine postitus Twitteris2013. a novembri alguses korraldasid häktivistid, Anonymous Ukraine maski taha peitudes, paralleelselt NATO õppustega kampaania #OpIndependence. Ründed sisaldasid nii hajusaid teenusetõkestusi, näotustamisi kui ka võltskirjade saatmist mitmes Euroopa riigis.

Olulist kahju rünnetest Eesti riigiasutuste ja ettevõtete infosüsteemidele ei sündinud. Rünnatud veebilehtede kättesaadavuses esinenud mõnetunniste katkestuste mõju oli väike. Võltskirjade saajad käitusid turvateadlikult. Laiemat tähelepanu saanud näotustamisjuhtum rõhutas veel kord tarkvara turvapaikamise olulisust.

Intsidentide järeldusena tuleb kaaluda täiendavate tehniliste ja organisatsiooniliste meetmete kasutuselevõttu ning mitte ainult rünnatud asutustes. Intsidentidest saadud õppetunnid tõestavad vajadust uuendada kokkuleppeid ja koostööprotseduure nii riigiasutuste kui ka interneti- ja majutusteenuse saajate ja pakkujate vahel.

OpIndependence raport (.pdf, 625 KB)

Teema: CERT, Küberturve

Lisatud 02.12.2013

Tagasi lehele "Uudised"