Olukord küberruumis
Riigi Infosüsteemi Amet jälgib ja analüüsib Eesti küberruumis toimuvat ning korraldab küberturvalisuse uurimis- ja arendustegevust.
Koostame igakuiseid kokkuvõtteid möödunud kuu olulisematest sündmustest ning olukorrast Eesti küberruumis ja rahvusvahelises keskkonnas. Alates 2013. aastast anname välja küberturvalisuse aastaraamatut. Lisaks statistikale sisaldab see infot ka valdkondlike küberohtude ja -riskide kohta ning alates 2017. aastast ka RIA soovitusi ja järeldusi ning hinnanguid järgnevaks aastaks.
RIA koordineerib ja korraldab ka küberturvalisuse uurimis- ja arendustegevust, et tagada teadlikkus küberturvalisust ohustavatest teguritest ning nende maandamise võimalustest. Teeme ka koostööd teadus- ja uurimisasutustega.
- Uuringud ja analüüsidKüberturvalisuse uuringud ja analüüsid
- CERT-EEJälgib Eesti küberruumi ööpäev läbi
Igakuised küberturvalisuse ülevaated
RIA küberturvalisuse teenistuse igakuistes ülevaadetes tuuakse välja kuu olulisemad sündmused ning olukord Eesti küberruumis ja rahvusvahelises keskkonnas.
| Kokkuvõte | Sisu |
|---|---|
Detsember 2018 (154.03 KB, PDF) | Eestis: Häirekeskuse kõnejaotustarkvara lühiajalised katkestused, ettevõtted langesid varasemast vähem meilikontode kaaperdamise tõttu finantspettuste ohvriks, tegevjuhi petuskeemi kirjade hulk suurenes enne jõulupühi, PPA väljastab uusi ID-kaarte, CERT-EE ja PPA hoiatasid ettevõtjaid arvepettuste eest, riigivõrku kasutavad kohalikud omavalitsused said ligipääsu Digitestile. |
November 2018 (250.24 KB, PDF) | Eestis: tuntud ettevõtteid imiteerivad õngitsuskampaaniad, jätkus finantspettuste laine Eesti ettevõtete vastu, valitsus kiitis heaks küberturvalisuse strateegia, pöörame tähelepanu valimiste küberturvalisusele, Eesti ja Iisrael plaanivad teha koostööd elektroonilise identiteedi valdkonnas. Rahvusvaheliselt: USA soovitab liitlastel vältida Hiina tooteid, Iraan süüdistab Iisraeli sabotaažis, Venemaa püüab lääne ühtsust lõhkuda. |
Oktoober 2018 (241.32 KB, PDF) | Eestis: ettevõtete kompromiteeritud meilikontode ja -vestluste sisu kasutatakse edasistes pettustes, infosüsteemis EKIS oli ametkondlikuks kasutamiseks mõledud info avalikult kättesaadav, jätkus sextortion, küberturvalisuse kuud tähistati 15. oktoobril talgutega, valmis perearstide infosüsteemide küberturvalisuse olukorra analüüs. |
September 2018 (265.12 KB, PDF) | Eestis: Loki-Boti pahavara laine jõudis Eestisse, õngitsuskirjad, sextortion-juhtumid, krediitkaardiandmete vargus British Airwaysist, Facebooki turvaviga, uuendasime riskianalüüside koostamise juhendit, koolitused tervishoiusektorile, rahvusvaheline eID foorum Tallinnas, esitleti uut ID-kaarti. Rahvusvaheliselt: USA uus küberstrateegia, Uber maksab 148 mln dollarit trahvi andmete vargusest tevitamata jätmise eest, India biomeetrilise identiteediprogrammi Aadhaar turvaviga, küberrünnakud Hispaania ja USA sadamatele, uus küberturvalisuse keskus Tais ja uus küberintsidentide koordinatsioonikeskus Venemaal. |
August 2018 (242.1 KB, PDF) | Eestis: väljapressimiskirjad ehk sextortion-juhtumid, lunavaraintsidendid, teenusetõkestusründed Ekspress Grupi veebilehtede vastu, RIA koostöö perearstidega, valmis riskianalüüside koostamise nõuete ja turvameetmete kirjelduste määrus, RIA külastas Ida-Virumaa KOVe. Rahvusvaheliselt: küberründed Leedus ja Soomes, USA pöörab tähelepanu valimiste küberturvalisusele, nn Five-Eyes riikide rahulolematus krüpteeritud suhtluskanalitega. |
| Juuli 2018 (203.11 KB, PDF) | Eestis: krüptoraha kaevandamine, Ida-Virumaal katkes 17 000 elanikuga linnaosas veevarustus, Virumaa tervisekeskus langes lunavara ohvriks, uus ID-kaardi rakendus DigiDoc 4, Eesti juhtimisel valmis valimisturvalisuse käsiraamat, Mikrotiki võrguseadmete haavatavus. Rahvusvaheliselt: Hiina küberluuregrupp ründas Kambodža valimisi, Leedu riiklik küberjulgeolekukeskus soovitas mitte kasutada Yandex Taxi platvormi, Saksamaa siseturvalisuse ohtude raport, USA esitas Venemaa luureohvitseridele süüdistuse presidendivalimistesse sekkumises, pettustega on veebipoodidele tekitatud 19 mld dollarit kahju, NATO deklaratsioon lubab tugevdada liikmesriikide kübervõimekust. |
| Juuni 2018 (107.72 KB, PDF) | Eestis: pangatroojalasega e-kirjad, turvaviga riigiportaali pangalingiga sisenemisel, õppus "Cyber Europe 2018", perearstid saavad ligipääsu Digitesti e-õppekeskkonnale, 1,5 mln euroga rahastatakse kübervaldkonna teadus- ja arendustegevusi. Rahvusvaheliselt: EL plaanib küberturbesse paigutada 15 mld eurot, neli suurt e-poodi lubavad kõrvaldada ohtlikud tooted kiiremini, lammutati häkkerite grupp Rex Mundi jms. |
| Mai 2018 (230.9 KB, PDF) | Eestis: robortvõrgustikega nakatunud seadmed, avalikust võrgust kättesaadavad riigiasutuse videokonverentsi seadmed, 12 500 ID-kaardi sertifikaadid tunnistati kehtetuks, ühisteenuste veebilehelt nägi kaaskodanike parkimistrahve, õppus "KüberSIIL 2018", ID-kaardi õppetundide konverents "The Lessons We Learned", 23. mail jõustus küberturvalisuse seadus. Rahvusvaheliselt: jõustus ELi uus andmekaitsemäärus GDPR, Tallinnas toimus Müncheni julgeolekukonverentsi kübertippkohtumine, NATO CCD COE uus liituja, Mark Zuckerberg andis aru Euroopa Parlamendile, Ananymouse tegevus Venemaal, DDoS rünnak Taanis häiris rongipiletite ostmist, kompromiteeritud internetiruuterid, USA kaitseministeerium keelas Huawei ja ZTE telefonid. |
| Aprill 2018 (153.97 KB, PDF) | Eestis: võrguskaneeringud, mobiil-ID katkestus, Maa-ameti serveriruumi põleng, Eesti kasutajate kontode ja paroolide andmebaas, ID-kaardi kriisi õppetundide analüüs, proovirünnak ID-kaardile, küberturvalisuse aastaraamatu avaldamine. Rahvusvaheliselt: õppus Locked Shields, NATO CCD COE uued liitujad, kaks kolmandikku Twitteri säutsudest teevad bot'id, andmevarguse kampaania Operation GhostSecret, Mark Zuckerberg andis USA kongressile aru. |
| Veebruar-märts 2018 (143.74 KB, PDF) | Eestis: krüptoraha kaevandamine, turvalise interneti päev, tehniline valmisolek vahetada X-tee kaudu andmeid Soomega, avaldati krüptouuring, uus ID-kaardi rakendus DigiDoc 4, küberturvalisuse seadus esitati Riigikogu menetlusse, juhendid. Rahvusvaheliselt: NotPetyas süüdistatakse Venemaad, küberrünne taliolumpia korraldajate vastu, Facebookist koguti loata kasutajate andmeid. |
| Jaanuar 2018 (272.08 KB, PDF) | Eestis: 7 krüptoraha kaevandamise intsidenti, tanklaketi sidekatkestus, hädaabinumbritele helistamise katkestuse põhjustas inimlik eksimus, Eesti Infoturbe Assotsiatsiooni loomine, valimistehnoloogia küberturvalisuse töövoog. Rahvusvaheliselt: Spectre ja Meltdown, andmeleke Norra terviseameti andmebaasidest jms. |
Kvartali trendid ja tähelepanekud küberruumis
| Ülevaade veebitekstina | Ülevaate fail |
|---|---|
| 2018 IV kvartali trendid ja tähelepanekud | 2018 IV kvartali trendid ja tähelepanekud (878.65 KB, PDF) |
Aastakokkuvõtted
Küberturvalisuse aastakokkuvõtted annavad ülevaate möödunud aasta olulisematest sündmustest ja intsidentidest Eesti küberruumis, valdkondlikest küberohtudest ja -riskidest ning RIA tegevustest küberturvalisuse tagamisel. Alates 2017. aastast tuuakse aastaraamatus välja ka RIA soovitused ja järeldused ning hinnangud järgnevaks aastaks.
| Aasta | Kokkuvõte | Ingliskeelne |
|---|---|---|
| 2018 | Küberturvalisus 2018 (1.03 MB, PDF) | Ingliskeelne (2.63 MB, PDF) |
| 2017 | 2016. aasta kokkuvõte (718.91 KB, PDF) | Ingliskeelne (1.47 MB, PDF) |
| 2016 | 2015. aasta kokkuvõte (680.7 KB, PDF) | Ingliskeelne (643.07 KB, PDF) |
| 2015 | 2014. aasta kokkuvõte (2.92 MB, PDF) | Ingliskeelne (2.89 MB, PDF) |
| 2014 | 2013. aasta kokkuvõte (986.01 KB, PDF) | Ingliskeelne (835.53 KB, PDF) |
| 2013 | 2012. aasta ülevaade (173.2 KB, PDF) | Ingliskeelne (543.77 KB, PDF) |
| 2008 | CERT Eesti 2007. aasta kokkuvõte (92.43 KB, PDF) |