Language switcher

Sa oled siin

Eesti ja Soome ühisõppusel harjutati energiaettevõtteid tabanud küberrünnaku lahendamist

Täna, 25. märtsil harjutasid RIA küberturvalisuse teenistuse töötajad koos Soome kolleegide ja teiste partneritega energiaettevõtetele tehtud lunavaranõude ning sellest tingitud küberintsidendi lahendamist.

Õppuse legendi kohaselt nõudsid kurjategijad Eesti ettevõttelt Elering ning Soome sarnaselt ettevõttelt Fingrid mitmel korral süsteemide taastamiseks ja teenuste säilitamiseks 30 000 eurot lunaraha. Ähvarduste järgi planeerisid kurikaelad halvata süsteeme nii ulatuslikult, et see mõjutaks oluliselt mõlema energiaettevõtte teenuseid – elektri varustamist nii Eesti kui ka Soome elanikele. Oma ähvarduste tõsidust demonstreerisid kurjategijad mõlema ettevõtte süsteemide hetkelise katkestamisega.

Olukorda hakkasid lisaks küberrünnaku alla sattunud energiaettevõtetele lahendama ka mõlema riigi küberüksused – RIA CERT-EE ning Soome küberturvalisuse keskus NCSC.

Õppus kulmineerus kurjategija kinnipidamisega ning suure kahju ärahoidmisega.

RIA juhtiveksperdi Kaido Tee sõnul on sellised harjutused intsidentide lahendamise oskuste parandamiseks hädavajalikud. „Õppuse stsenaariumid ei ole ulme, vaid reaalsed näited elust, millega meil tuleb varem või hiljem tegeleda. Õppuse käigus läbimängitud versioonid, loodud kontaktid ning hilisem mõjuanalüüs annavad kõigile taoliste küberrünnakute lahendamise ja tagajärgede likvideerimisega tegelevatele osapooltele hea ettevalmistuse ja edumaa selleks, et reaalses elus sarnaste olukordade lahendamisega edukalt hakkama saada.“

Seekordne Eesti-Soome ühisõppus läks üsna edukalt. Järgnev analüüs annab korraldajatele ja õppusel osalenutele täpsema ülevaate sellest, mis läks korda ja mille kallal tasub tulevikus veel tööd teha.

Korraldusmeeskond tänab kõiki õppusel osalenuid!

Veel uudiseid samal teemal

22.10.2021

Olukord küberruumis – september 2021

Septembris registreerisime 190 mõjuga intsidenti, mis on selle aasta kõrgeim näitaja. Sellele lisanduvad automaatseirest tuvastatud intsidendid.

12.10.2021

Trendid ja tähelepanekud küberruumis – III kvartal 2021

12.10.2021 – Teemad: Confluence'i turvaaugu kaudu rünnati Eesti riigiasutuste siseveebe, taakvara on valupunkt nii avalikus kui ka erasektoris, krüptorahaga seotud petuskeemid tõusuteel, ööpäev Eesti küberruumis: nakatumised, rünnakud ja haavatavused.