Language switcher

Sa oled siin

Eesti ja Soome ühisõppusel harjutati energiaettevõtteid tabanud küberrünnaku lahendamist

Täna, 25. märtsil harjutasid RIA küberturvalisuse teenistuse töötajad koos Soome kolleegide ja teiste partneritega energiaettevõtetele tehtud lunavaranõude ning sellest tingitud küberintsidendi lahendamist.

Õppuse legendi kohaselt nõudsid kurjategijad Eesti ettevõttelt Elering ning Soome sarnaselt ettevõttelt Fingrid mitmel korral süsteemide taastamiseks ja teenuste säilitamiseks 30 000 eurot lunaraha. Ähvarduste järgi planeerisid kurikaelad halvata süsteeme nii ulatuslikult, et see mõjutaks oluliselt mõlema energiaettevõtte teenuseid – elektri varustamist nii Eesti kui ka Soome elanikele. Oma ähvarduste tõsidust demonstreerisid kurjategijad mõlema ettevõtte süsteemide hetkelise katkestamisega.

Olukorda hakkasid lisaks küberrünnaku alla sattunud energiaettevõtetele lahendama ka mõlema riigi küberüksused – RIA CERT-EE ning Soome küberturvalisuse keskus NCSC.

Õppus kulmineerus kurjategija kinnipidamisega ning suure kahju ärahoidmisega.

RIA juhtiveksperdi Kaido Tee sõnul on sellised harjutused intsidentide lahendamise oskuste parandamiseks hädavajalikud. „Õppuse stsenaariumid ei ole ulme, vaid reaalsed näited elust, millega meil tuleb varem või hiljem tegeleda. Õppuse käigus läbimängitud versioonid, loodud kontaktid ning hilisem mõjuanalüüs annavad kõigile taoliste küberrünnakute lahendamise ja tagajärgede likvideerimisega tegelevatele osapooltele hea ettevalmistuse ja edumaa selleks, et reaalses elus sarnaste olukordade lahendamisega edukalt hakkama saada.“

Seekordne Eesti-Soome ühisõppus läks üsna edukalt. Järgnev analüüs annab korraldajatele ja õppusel osalenutele täpsema ülevaate sellest, mis läks korda ja mille kallal tasub tulevikus veel tööd teha.

Korraldusmeeskond tänab kõiki õppusel osalenuid!

Veel uudiseid samal teemal

18.06.2019

RIA: maikuus jätkus andmete õngitsemine Smart-ID kontode loomiseks

Riigi Infosüsteemi Amet registreeris mais 300 küberintsidenti. Kurjategijad jätkasid muuhulgas pankade nimel libasõnumite ja –kirjade saatmist ning püüdsid seeläbi luua uuele seadmele Smart-ID konto.

17.06.2019

Olukord küberruumis – mai 2019

14.05.2019 – Maikuus registreerisime 300 intsidenti, mis on võrreldav olukorraga aasta tagasi.