Language switcher

Sa oled siin

Olukord küberruumis 2017. aastal

Igakuised ülevaated

RIA küberturvalisuse teenistuse igakuistes ülevaadetes tuuakse välja kuu olulisemad sündmused ning olukord Eesti küberruumis ja rahvusvahelises keskkonnas. 

KokkuvõteSisu
Detsember 2017 (204.78 KB, PDF)Eestis: lahtimurtud paroolide andmebaas tumeveebis, lunavara, küberjulgeoleku strateegia seminar, admin@gov seminar avaliku sektori infoturbejuhtidele, lõppes KüTSi eelnõu ametlik kooskõlastusring, liikmesriikide heakskiit ELi küberstrateegia tegevuskavala
Rahvusvaheliselt: Anonymouse tegevus USAs, Iisraelis ja Brasiilias; hoiatus Hiina päritolu kübersiponaaži eest; USA peab Korea RDVd vastutavaks WannaCry lunavararünnete eest; finantssektori küberründed; mobiilseadmete ründamiseks mõeldud lunavararakenduste levik
Oktoober-november 2017 (169.97 KB, PDF)Eestis: sissemurdmised Harjumaa nelja omavalitsuse valvekaameratesse, avaldati ID-kaardi turvakiipe puudutava haavatavuse (ROCA) detailne kirjeldus; 3. nov südaööl peatati turvanõrkusega ID-kaartide sertifikaatide kehtivus, ID-kaartide sertifikaatide uuendamine ja mID kasutus, RIA osales KOV volikogude valimiste küberturvalisuse tagamisel, abuse@ee teabeseminar, küberturvalisuse kuu tähistamine, lõppes EU TAIUEX programmi kübertoetus Ukrainale, NATO Cyber Coalition küberõppus, riigikaitse erikursus küberekspertidele
Rahvusvaheliselt: riiklikku päritolu küberründed: Põhja-Korea küberspionaaž USA energiaettevõtete vastu ja Lõuna-Korea kaitseministeeriumi andmelekke ulatus, Vene Föderatsiooni küberründed; teenusetõkestusründed Tšehhi parlamendivalimiste tulemuste veebilehtedele; sagenenud lunavararünded; Rootsis DDoS-ründed transpordiameti infosüsteemide vastu
August-september 2017 (173.33 KB, PDF)Eestis: Eesti ID-kaardil kasutatavate kiipide võimalik turvanõrkus, internetiteenuse pakkuja Levikom võrgurike, hoogustunud finantspettuste katsed libaarvetega, petuskeem Facebookis, KüTSi eelnõu esitati ministeeriumitevahelisele kooskõlastusringile, RIA korraldas ELi küberkonverentsi "Digitaalne ühisturg, ühine digitaalne turvalisus", RIA sai SOG-IS liikmeks, CERT-EE-le omistati Trusted Introducer sertifitseerimistunnistus
Rahvusvaheliselt: Hiina karmistas internetitsensuuri, suurenenud on teenusetõkestusründeid pakkuvate Hiina veebilehtede arv, poliitilisi protsesse mõjutavad küberrünnakud, riiklikku päritolu luuretegevus tööstussihtmärkide suunal, Petya/NotPetya mõjud jätkuvad, USA kreediidihinnangu ettevõtte Equifax andmeleke, teenusetõkestusründed Vene-Valgevene sõjalise ühisõppuse Zapad 2017 ajal
Juuli 2017 (159.44 KB, PDF)Eestis: katse nakatada riigiasutusi Ursnif nn pangatroojalasega, lunavaraohvriks langes perearstikeskus Tallinnas, jätkus KüTSi eelnõu koostamine
Rahvusvaheliselt: Petya/NotPetya küberründe järelmid, suunatud küberrünne USA elektrijaamade vastu, Rootsi ajaloo suurim avaliku sektori andmeleke, krüptorahaga seotud pettused
Juuni 2017 (113.57 KB, PDF)Eestis: pahavarakampaania Petya/NotPetya, enne 2014. a väljaantud ID-kaartide sertifikaatide uuendamine kuu lõpuni
Rahvusvaheliselt: madala profiiliga ründed, mis püüavad jääda seiresüsteemidele märkamatuks; küberruumi oluline roll rahvusvaheliste suhete tasakaalus, pahavara tööstuslikes juhtimissüsteemides
Mai 2017 (129.91 KB, PDF)Eestis: lõppes küberturvalisuse koolitussari eesistumisega seotud riigiametnikele, RIA avas riigiasutustele kasutamiseks digitaalse õpikeskkonna Digitest, Balti riikide ja USA kohtumine elutähtsa taristu kaitse teemadel
Rahvusvaheliselt: WannaCry lunavararünne, riigivalitsemine on küberrünnete sihtmärkidest esikohal, Prantsusmaa presidendivalimistel küberrünne Macroni erakonna vastu, Saksamaa suurendas BSI rahastust, British Airways infosüsteemide rike 
Aprill 2017 (131.74 KB, PDF)Eestis: 10 tundi häireid SEPA maksete edastamises, 2007. a küberrünnete aastapäevale pühendatud konverents "Küberturvalisuse olevik ja tulevik", CERT-EE juhtis Eesti osalust NATO Küberkaitse Koostöökeskuse õppusel Locked Shields
Rahvusvaheliselt: häkkerirühmitus Shadow Brokers aktiveerus, küberründed pankade vastu
Märts 2017 (130.65 KB, PDF)Eestis: andmepüügikampaania Maksu- ja Tolliameti nimel, kasutajaandmete leke Tartu Kutsehariduskeskuses, regulaarne turvajuhtide komisjoni kohtumine
Rahvusvaheliselt: Vault 7 teabeleke, küberrünne Hollandi valimisinfo veebilehtede vastu üldvalimiste eelõhtul, eri tootjate nutiseadmetele tarneahelas paigaldatud nuhk- ja lunavara, teenusetõkestusründed Luksemburgi riigiasutuste vastu
Veebruar 2017 (133.66 KB, PDF)Eestis: võrguseadme rikke tõttu katkestus RIA teenustes, erikursus ELi eesistumise turvalisuse tagamisega tegelevatele julgeoleku-, korrakaitse- ja küberturbeametnikele, CERT-EE iga-aastane teabepäev CERT@Voore, ilmus NATO Küberkaitse Koostöökeskuse toel valminud käsiraamat Tallinn Manual 2.0
Rahvusvaheliselt: andmepüügikatsed Norra riigivõimu institutsioonide vastu, pikaajaline kampaania pangandussektori vastu, esemevõrgu seadmetega seotud küberturbeohud ja -intsidendid
Jaanuar 2017 (117.63 KB, PDF)Eestis: tutvustasime ISKE rakendamise uuringu tulemusi, infoturbekoolitused ELi eesistumiste ettevalmistuseks, esmakordselt venekeelsed koolitused elutähtsa teenuse osutajatele Ida-Virumaal, alustasime turvaseiresüsteemi prototüübi välja töötamist elutähtsa teenuse osutajate jaoks
Rahvusvaheliselt: valimisprotsessi küberriskid, Euroopas on hoogustunud peamiselt Venemaalt lähtuv mõjutustegevus, USA luureametkonnad avaldasid raporti Vene Föderatsiooni küberrünnakute kohta USA presidendivalimiste eel, Prantsusmaal ja Saksamaal suurenes küberrünnete arv riigi digitaalse taristu vastu, küberspoinaaž Tšehhi välisministeeriumi vastu, lunavarajuhtumid haridus- ja turismisektoris ning korrakaitseasutustes
Viimati muudetud: 04.09.2018

Kas said vastuse oma küsimusele?


Täname tagasiside eest!