Language switcher

Sa oled siin

Küberintsidentide käsitlemine CERT-EE

CERT-EE tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid küberintsidente, teavitab ohtudest ning korraldab ennetustegevusi.

RIA intsidentide käsitlemise osakond tegutseb Eestis rahvusliku CERT ülesannetes ning talitleb rahvusvahelise kontaktpunktina.

Alates 2015. aasta suvest jälgib CERT-EE Eesti küberruumis toimuvat ööpäev läbi. Tänu sellele oleme ennetanud ja avastanud palju rohkem küberintsidente kui varasematel aastatel ning saanud nendele ka kiiresti reageerida.

CERT-EE eesmärgid:

  • jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot küberintsidentide kohta,
  • aidata ära hoida küberintsidente ja vähendada turvariske, seda eelkõige turvateadlikkuse tõstmise ja teavitamise abil,
  • abistada asutusi küberintsidentide asjus ja neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.

CERT-EE on Euroopa Info- ja Võrguturbeameti (ENISA) küberturbemeeskondade võrgustiku CSIRTs Network liige.

Kiri CERT-EE dressipluusil.

 

CERT-EE tegevused

Intsidentide käsitlemine: raportite vastuvõtmine, intsidentidele prioriteedi määramine sõltuvalt kriitilisuse tasemest, analüüs, intsidentidele reageerimine ning tehniline tugi intsidentide lahendamisele. Samaaegselt toimuvate intsidentide puhul koordineerib CERT-EE neile reageerimist.

Hoiatuste/teadete andmine: annab kasutajatele infot turvaaukude kohta, mis on avastatud Eestis enim kasutatavates süsteemides ja rakendustes. Hoiatusi antakse eelkõige kõrge kriitilisuse astmega rünnete ja turvaaukude ning väga massiliselt levivate viiruste kohta.

Tugi asutustele ja interneti teenusepakkujatele: tugi süsteemiadministraatoritele, võrguadministraatoritele või klienditoele, kellega lõppkasutajad peaksid küberintsidentide korral ühendust võtma. CERT-EE toe ulatus sõltub küberintsidendi liigist ja kriitilisusest, mõjutatava kasutajaskonna suurusest ning meeskonnas kasutada olevatest ressurssidest.

Ennetavad tegevused: perioodilised üritused ja meediakampaaniad, et tõsta infoturbe alast teadlikkust.

CERT – mis see on?

CERT viitab organisatsioonile, kes tegeleb küberintsidentidega CERT tegevuse raamistikus. CERT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni küberintsidentide kohta ja teavitades turvaohtudest.

 

Küberintsidentidest

Küberintsident on olukord, kus rikutakse organisatsiooni, asutuse või üksikisiku infosüsteemi ja/või selles oleva info konfidentsiaalsust, terviklikkust ja käideldavust. Küberintsidendid on ka olukorrad, kus kasutatakse omavoliliselt kellegi teise infosüsteemi või häiritakse tahtlikult selle toimivust.

Küberintsidentide prioriteetsuse järjestamisel arvestatakse järgmiste asjaoludega:

  • mõjutatud kasutajaskonna suurus,
  • intsidendi tüüp,
  • rünnaku sihtmärk ja rünnaku allikas,
  • intsidendiga tegelemiseks vajalikud ressursid.

Küberintsidendist teavitamine – keskkond ja vormid

raport.cert.ee » – Teavituskeskkonna kaudu saab RIA-le edastada teate küberintsidendi kohta. Mõeldud eeskätt asutustele ja teenuseosutajatele detailsema teabe edastamiseks, lihtsa intsidenditeavituse võib saata ka aadressil cert [@] cert.ee.

CERT kontaktid

Üldtelefon: 663 0299
E-post: cert [@] cert.ee

CERT-EE töötab 24/7

Kirja krüpteerimiseks on võimalik kasutada:

  • CERT-EE asutuse sertifikaati: Riigi Infosüsteemi Amet: CERT
  • PGP avalikku võtit: 0F1F BAA2 59B5 6929 CDC2 53D5 953F F99A 8A03 E7F1
 

CERT-EE tööriistad ja teenused

Failide edastuskeskkond

paste.cert.ee »
Tööriist võimaldab saata kahtlased failid CERT-EE-le analüüsimiseks.
Sobib õngitsuskirjade ja nendega saabunud manuste, pahavaranäidiste jms edastamiseks.

CERT-EE „liivakast“ (Sandbox)

cuckoo.cert.ee »
IT-spetsialistidele mõeldud failide analüüsimise tööriist. Võimaldab turvalises keskkonnas järele kontrollida, kuidas erinevatel virtuaalsetel ja füüsilistel platvormidel töötavad operatsioonisüsteemid kahtlusaluse faili käivitumisel käituvad.

IRMA – veebipõhine viiruskontrolli tööriist

irma.cert.ee »
Tööriist riigiasutuste andmesidevõrgu kasutajatele ja erasektori koostööpartneritele, mõeldud e-kirjaga saabunud kahtlaste manuste ja teiste ebakindla päritoluga failide kontrollimiseks. Tööriista eelis internetis leiduvate samalaadsete ees on, et sisestatud failid ei jää tundmatutesse kohtadesse ripakile, vaid paiknevad Eesti riigiasutuse failiserveris ja neid kustutatakse regulaarselt.

CERT-EE hoiatused ja teated

twitter.com/cert_ee »
Kõige operatiivsem viis püsida kursis CERT-EE teadete ja hoiatustega.

Kübervaldkonna uudiskiri

CERT-EE koostab igapäevast kübervaldkonna uudiskirja, mis sisaldab kokkuvõtet avalikes allikates ilmuvatest küber- ja IT-uudistest.

Uudiskirjaga liitumiseks saada e-kiri teemaga „Subscribe“ aadressile certnews [@] cert.ee.

Liituda saab üksnes asutuse/organisatsiooni meiliaadressiga (st mitte Gmail, Hotmail vms).

Viimati muudetud: 07.09.2018

Kas said vastuse oma küsimusele?


Täname tagasiside eest!