Language switcher

Sa oled siin

2020. aasta viimane kvartal paistis silma rünnakutega Eesti riigi IT-taristu vastu

Riigi infosüsteemi ameti (RIA) 2020. aasta neljanda kvartali küberruumi ülevaate põhiteema on edukas küberrünnak riigiasutustele, mis näitas, et küberruumis pole keegi lõpuni kaitstud. 

RIA tuvastas novembris kolmel juhul sarnase käekirjaga rünnakud Eesti riigi IT-taristu vastu. Küberrünnakud tabasid majandus- ja kommunikatsiooniministeeriumi (MKM), sotsiaalministeeriumi (SoM) ja välisministeeriumi (VäM) servereid. Kõigi kolme ründe käekiri on sarnane – rünnati veebilehti majutavat serverit, proovides ära kasutada nende seadistamisel tehtud vigadega kaasnevaid nõrkuseid.

RIA peadirektori asetäitja küberturvalisuse alal Lauri Aasmanni sõnul otsivad kurjategijad alati uusi viise ja turvanõrkuseid, mille kaudu süsteeme rünnata. „Kui näiteks aasta tagasi oli süsteem turvaline, siis see ei tähenda, et sellega on nüüd kõik korras ja rohkem pole vaja tegeleda. Tehnoloogiad ja võimalused neid kuritarvitada arenevad väga kiiresti, uusi haavatavusi tuleb ilmsiks pea igal nädalal ning toimunud rünnakud tõestavad, et kurjategijad kasutavad neid ka reaalselt ära. Seetõttu tuleb küberturvalisusesse pidevalt ja süsteemselt investeerida ning mõelda läbi kriisihaldusplaan juhuks, kui rünnak siiski toimub,“ rõhutas Aasmann. Ta lisas, et kuigi tõhus küberturvalisus võib tunduda kallis, tüütu ja vahel ka ülepaisutatud, on see siiski järjest olulisem, sest kokkuvõtteks on odavam probleeme ära hoida, mitte tagantjärele kahjusid likvideerida.

Lõppenud kvartalis sai RIA ka mitu teadet juhtumitest, kus ettevõttetelt üritati teenusetõkestusrünnetega raha välja pressida. Ettevõtetele saadeti kiri, kus kurjategijad ähvardasid korraldada teenusetõkestusründe, kui ettevõte ei maksa nõutud lunavara. Nende rünnete puhul on tegemist üleilmse väljapressimislainega, mis hakkas levima augustis ja jõudis sügiseks ka Eestisse. Kurjategijad soovivad sellega kiiret tulu teenida. Eestis nähtud rünnete mõju oli erinev: mõnel juhul piirdus see paariminutilise häirega ettevõtte kodulehe kasutamisel, kõige suurema mõjuga ründe puhul, kui rünnati ühe Eestis tegutseva panga mujal asuvat emapanka, ei saanud tippajal paar tundi kasutada panga makseterminale ja selle tõttu jäi regioonis ära või lükkus edasi miljonite eurode väärtuses tehinguid.

Jätkuvalt jõuab igal kuul CERT-EEni teateid lunavararünnakutest, mille korraldamiseks kasutatakse enamasti kaugtöölaua protokolli (RDP) jaoks lahti jäetud võrguühendusi. 2020. aastal meile teada antud lunavaraintsidentidest lausa kolm neljandikku olid kindlasti või suure tõenäosusega just RDP kaudu sooritatud. Seetõttu kutsume kõiki taas üles tähelepanu pöörama sellele, et teie asutuse serveritele ja arvutitele ei oleks võimalik ligi pääseda kogu internetist.

2020. aasta neljanda kvartali küberruumi ülevaate täisversioonist saab lisaks lugeda ka Euroopa Liidu võrgu- ja infosüsteemide turbe direktiivi (NIS 2.0) uuendamisest ning uurida lisainfot ülaltoodud teemade kohta.
 

Kertu Kärk
RIA kommunikatsioonijuht
5850 9665
kertu.kark@ria.ee

Veel uudiseid samal teemal

12.01.2021

Trendid ja tähelepanekud küberruumis – IV kvartal 2020

Õnnestunud küberrünnak riigiasutuste suunal näitas, et küberruumis pole lõpuni kaitstud mitte keegi

Olukord

15.12.2020

2020. aasta november Eesti küberruumis: rünnakud riigiametite võrkude vastu ja DDoS ründed väljapressimise eesmärgil

15.12.2020 – Novembrikuu kõige tõsisemad küberintsidendid olid ründed Eesti riigiametite võrkude vastu ning kurjategijad pääsesid teatud ulatuses ligi kolme ministeeriumi serveritele. Möödunud kuul anti RIA-le teada ka teenustõkestusrünnakutest (DDoS), millega prooviti ettevõtetelt ja finantsasutustelt raha välja pressida.