Olukord küberruumis 2017. aastal
- Küberturvalisus 2018 (1.03 MB, PDF)Küberturvalisus 2017. aastal ja hinnang 2018. aastaks
- Küberturvalisus 2018 – ingliskeelne kokkuvõtte (2.63 MB, PDF)Küberturvalisus 2017. aastal ja hinnang 2018. aastaks
Igakuised ülevaated
RIA küberturvalisuse teenistuse igakuistes ülevaadetes tuuakse välja kuu olulisemad sündmused ning olukord Eesti küberruumis ja rahvusvahelises keskkonnas.
| Kokkuvõte | Sisu |
|---|---|
| Detsember 2017 (204.78 KB, PDF) | Eestis: lahtimurtud paroolide andmebaas tumeveebis, lunavara, küberjulgeoleku strateegia seminar, admin@gov seminar avaliku sektori infoturbejuhtidele, lõppes KüTSi eelnõu ametlik kooskõlastusring, liikmesriikide heakskiit ELi küberstrateegia tegevuskavala Rahvusvaheliselt: Anonymouse tegevus USAs, Iisraelis ja Brasiilias; hoiatus Hiina päritolu kübersiponaaži eest; USA peab Korea RDVd vastutavaks WannaCry lunavararünnete eest; finantssektori küberründed; mobiilseadmete ründamiseks mõeldud lunavararakenduste levik |
| Oktoober-november 2017 (169.97 KB, PDF) | Eestis: sissemurdmised Harjumaa nelja omavalitsuse valvekaameratesse, avaldati ID-kaardi turvakiipe puudutava haavatavuse (ROCA) detailne kirjeldus; 3. nov südaööl peatati turvanõrkusega ID-kaartide sertifikaatide kehtivus, ID-kaartide sertifikaatide uuendamine ja mID kasutus, RIA osales KOV volikogude valimiste küberturvalisuse tagamisel, abuse@ee teabeseminar, küberturvalisuse kuu tähistamine, lõppes EU TAIUEX programmi kübertoetus Ukrainale, NATO Cyber Coalition küberõppus, riigikaitse erikursus küberekspertidele Rahvusvaheliselt: riiklikku päritolu küberründed: Põhja-Korea küberspionaaž USA energiaettevõtete vastu ja Lõuna-Korea kaitseministeeriumi andmelekke ulatus, Vene Föderatsiooni küberründed; teenusetõkestusründed Tšehhi parlamendivalimiste tulemuste veebilehtedele; sagenenud lunavararünded; Rootsis DDoS-ründed transpordiameti infosüsteemide vastu |
| August-september 2017 (173.33 KB, PDF) | Eestis: Eesti ID-kaardil kasutatavate kiipide võimalik turvanõrkus, internetiteenuse pakkuja Levikom võrgurike, hoogustunud finantspettuste katsed libaarvetega, petuskeem Facebookis, KüTSi eelnõu esitati ministeeriumitevahelisele kooskõlastusringile, RIA korraldas ELi küberkonverentsi "Digitaalne ühisturg, ühine digitaalne turvalisus", RIA sai SOG-IS liikmeks, CERT-EE-le omistati Trusted Introducer sertifitseerimistunnistus Rahvusvaheliselt: Hiina karmistas internetitsensuuri, suurenenud on teenusetõkestusründeid pakkuvate Hiina veebilehtede arv, poliitilisi protsesse mõjutavad küberrünnakud, riiklikku päritolu luuretegevus tööstussihtmärkide suunal, Petya/NotPetya mõjud jätkuvad, USA kreediidihinnangu ettevõtte Equifax andmeleke, teenusetõkestusründed Vene-Valgevene sõjalise ühisõppuse Zapad 2017 ajal |
| Juuli 2017 (159.44 KB, PDF) | Eestis: katse nakatada riigiasutusi Ursnif nn pangatroojalasega, lunavaraohvriks langes perearstikeskus Tallinnas, jätkus KüTSi eelnõu koostamine Rahvusvaheliselt: Petya/NotPetya küberründe järelmid, suunatud küberrünne USA elektrijaamade vastu, Rootsi ajaloo suurim avaliku sektori andmeleke, krüptorahaga seotud pettused |
| Juuni 2017 (113.57 KB, PDF) | Eestis: pahavarakampaania Petya/NotPetya, enne 2014. a väljaantud ID-kaartide sertifikaatide uuendamine kuu lõpuni Rahvusvaheliselt: madala profiiliga ründed, mis püüavad jääda seiresüsteemidele märkamatuks; küberruumi oluline roll rahvusvaheliste suhete tasakaalus, pahavara tööstuslikes juhtimissüsteemides |
| Mai 2017 (129.91 KB, PDF) | Eestis: lõppes küberturvalisuse koolitussari eesistumisega seotud riigiametnikele, RIA avas riigiasutustele kasutamiseks digitaalse õpikeskkonna Digitest, Balti riikide ja USA kohtumine elutähtsa taristu kaitse teemadel Rahvusvaheliselt: WannaCry lunavararünne, riigivalitsemine on küberrünnete sihtmärkidest esikohal, Prantsusmaa presidendivalimistel küberrünne Macroni erakonna vastu, Saksamaa suurendas BSI rahastust, British Airways infosüsteemide rike |
| Aprill 2017 (131.74 KB, PDF) | Eestis: 10 tundi häireid SEPA maksete edastamises, 2007. a küberrünnete aastapäevale pühendatud konverents "Küberturvalisuse olevik ja tulevik", CERT-EE juhtis Eesti osalust NATO Küberkaitse Koostöökeskuse õppusel Locked Shields Rahvusvaheliselt: häkkerirühmitus Shadow Brokers aktiveerus, küberründed pankade vastu |
| Märts 2017 (130.65 KB, PDF) | Eestis: andmepüügikampaania Maksu- ja Tolliameti nimel, kasutajaandmete leke Tartu Kutsehariduskeskuses, regulaarne turvajuhtide komisjoni kohtumine Rahvusvaheliselt: Vault 7 teabeleke, küberrünne Hollandi valimisinfo veebilehtede vastu üldvalimiste eelõhtul, eri tootjate nutiseadmetele tarneahelas paigaldatud nuhk- ja lunavara, teenusetõkestusründed Luksemburgi riigiasutuste vastu |
| Veebruar 2017 (133.66 KB, PDF) | Eestis: võrguseadme rikke tõttu katkestus RIA teenustes, erikursus ELi eesistumise turvalisuse tagamisega tegelevatele julgeoleku-, korrakaitse- ja küberturbeametnikele, CERT-EE iga-aastane teabepäev CERT@Voore, ilmus NATO Küberkaitse Koostöökeskuse toel valminud käsiraamat Tallinn Manual 2.0 Rahvusvaheliselt: andmepüügikatsed Norra riigivõimu institutsioonide vastu, pikaajaline kampaania pangandussektori vastu, esemevõrgu seadmetega seotud küberturbeohud ja -intsidendid |
| Jaanuar 2017 (117.63 KB, PDF) | Eestis: tutvustasime ISKE rakendamise uuringu tulemusi, infoturbekoolitused ELi eesistumiste ettevalmistuseks, esmakordselt venekeelsed koolitused elutähtsa teenuse osutajatele Ida-Virumaal, alustasime turvaseiresüsteemi prototüübi välja töötamist elutähtsa teenuse osutajate jaoks Rahvusvaheliselt: valimisprotsessi küberriskid, Euroopas on hoogustunud peamiselt Venemaalt lähtuv mõjutustegevus, USA luureametkonnad avaldasid raporti Vene Föderatsiooni küberrünnakute kohta USA presidendivalimiste eel, Prantsusmaal ja Saksamaal suurenes küberrünnete arv riigi digitaalse taristu vastu, küberspoinaaž Tšehhi välisministeeriumi vastu, lunavarajuhtumid haridus- ja turismisektoris ning korrakaitseasutustes |
Viimati muudetud: 12.02.2019