CERT-EE tööriistad ja teenused

Teenustega seotud intsidentide, nõustamise või abivajaduse korral saatke e-kiri CERT-EE meiliaadressil [email protected] või helistage 663 0299.

Avalikud teenused

Pahavara- ja veebiaadresside analüüsiteenus

CERT-EE "Cuckoo liivakast" (Cuckoo Sandbox) on pahavara- ja veebiaadresside analüüsiteenus, mis võimaldab kõikidel interneti kasutajatel turvalises keskkonnas ohutult tuvastada ohtlikke faile või veebiaadresse.

Teenus käivitab isoleeritud keskkonnas kasutaja üleslaaditud faili või veebiaadressi ning teeb sellele staatilise ja dünaamilise analüüsi.

Tavakasutaja saab piltide ja skoori (punane taust) kaudu teada, kui analüüsi käigus tuvastati pahaloomuline käitumine. IT-spetsialistid, pahavara uurijad, akadeemikud jt, kes soovivad lähemalt uurida, mis analüüsi käigus toimus, saavad soovi korral salvestatud andmeid vaadata või need uurimiseks all laadida.

Teenus ei vaja eraldi liitumist, tuleb vaid minna lehele cuckoo.cert.ee.

Teenus võimaldab anonüümselt ja kohe võimalikku pahavara sisaldavat faili või veebiaadressi analüüsima hakata.

Filtreeritud DNS teenus

CERT-EE domeenipõhise filtreerimise teenus kaitseb reaalajas küberohtude eest ja tagab kasutaja seadmes privaatse nimelahenduse. Lahendus suudab kaitsta nende pahatahtlikku sisu sisaldavate domeenide eest, mille kohta on RIA-l info olemas.

Encrypted DNS pakub nutiseadmete kasutajatele turvalist DNSi ühendust ja blokeerib domeeni ning IP tasemel pahavara ning pahatahtlikke linke. Lahendus töötab nii iOSi (iOS 14 ja uuem) kui ka Androidi (Android 9 ja uuem) operatsioonisüsteeme kasutavatel nutiseadmetel. IT-spetsialisti abiga saab arvutivõrgu omanik selle DNSi ka oma arvutivõrgus kasutusele võtta.

Teenust on võimalik anonüümselt ja kohe kasutama hakata. Teenusest saab loobuda, kui eemaldada oma seadmes vastavad seadistused.

Teenuse seadistamine:

IOS: Apple’i nutiseadmete puhul laadi AppStore’ist alla äpp nimega Encrypted DNS (äpi tootja on RIA) ning aktiveeri see. Selleks tuleb valida menüüs Settings – General – VPN & Device Management – DNS ning valida Encrypted DNS.
Android: Androidile on sarnane rakendus sisse ehitatud ning seda pole vaja eraldi alla laadida. Kasutamiseks aktiveeri võrgusätete all olev Privaatne DNS ning määra teenuse asukohaks dns.cert.ee.
Arvutivõrk: Seadista arvutivõrgu DNSis päringute suunamine dns.cert.ee peale.

NB! Androidi puhul ei tööta lahendus juhul, kui soovite samaaegselt kasutada privaatset DNSi ja VPN teenust.

Vajaduspõhised teenused

Teenused küberintsidentide ennetamiseks või küberintsidentide käsitlemise toetamiseks riigiasutustele, riigivõrgu klientidele või muu õigustatud vajaduse korral, sh lepingulised teenused.

Veebiteenuse kaitseteenus

Veebiteenuse kaitseteenus on avalikule sektorile pakutav teenuste kogum, mis on mõeldud eelkõige avaliku sektori veebiliideste veebiliikluse DDOSi kaitseks. See hõlmab endas ka funktsionaalsusi, mis aitavad lehti serveerida kvaliteetsemalt ning koos seonduvate teenustega võimalikke küberrünnakuid paremini tõrjuda.

Eesti avaliku sektori asutustele vahendab, haldab ja pakub seda teenust RIA intsidentide käsitlemise osakond (CERT-EE). Teenuse eelised on võimekus seda kiiresti rakendada, väga laialdane ohuteadmuse baas nii CERT-EEs kui ka Cloudflare’is, võimalus rakendada ühtseid turbenõudeid kõikides teenust kasutavates veebides.

Teenusega saab liituda avaliku sektori asutus ning liitumissoovist tuleb CERT-EE-le teada anda. Teenuse osutamiseks sõlmitakse kliendiga leping. CERT-EE annab liitujale teenusele kaitse rakendamiseks vajalikud juhtnöörid ja nõuded. Lisaks lepitakse kokku veebiteenuste kaitseteenusega seotud nõustamise ja abi kontaktid.

Täiendav info teenuse ja liitumisprotsessi kohta: [email protected]

Võrguliikluse automatiseeritud seireteenus (S4A)

Suricata4All ehk S4A on hajutatud võrguliikluse analüüsi süsteem, mis koosneb arvutivõrkudesse paigaldatud võrguliikluse analüüsi sensoritest. Selle abil on võimalik saada põhjalik ülevaade võrgus toimuvast, tuvastada potentsiaalseid haavatavusi asutuse süsteemides ning avastada varakult asutuse võrgu ja süsteemide suunalisi ründeid.

Teenuse eesmärk:

pakkuda kliendi taotlusel ajutist võrguseirelahendust
toetada klienti küberintsidentide lahendamisel või ennetamisel nende süsteemide reaalajas või reaalajalähedase seirega.

Lisaks võimaldab S4A jagada klientidele kiiresti CERT-EE-le teadaolevaid ründeindikaatoreid ja toetada asutusi pahaloomulise võrguliikluse avastamisel. Nii vähendatakse küberintsidentide tuvastamise ja neile reageerimise aega.

Teenus on suunatud eelkõige riigiasutustele, elutähtsa ja olulise teenuse osutajatele ning teistele riigi toimimisega seotud era- ja avaliku sektori ettevõtetele. Teenusega liitumiseks tuleb liitumissoovist CERT-EE-le teada anda.

Teenuse osutamiseks sõlmitakse kliendiga leping. CERT-EE annab liitujale S4A sensori tarkvara paigaldamiseks vajalikud juhtnöörid ja nõuded. Lisaks lepitakse kokku teenusega seotud nõustamise ja abi kontaktid.

Täiendav info teenuse ja liitumisprotsessi kohta: [email protected]

Veebipõhine viirusekontrolli tööriist Irma

Veebipõhise viiruskontrolli teenus IRMA võimaldab kontrollida e-kirjaga saabunud kahtlasi manuseid ja teisi ebakindla päritoluga faile ning vältida asutusesiseseks kasutamiseks mõeldud jt tundlike dokumentide lekkimist.

CERT-EE pakutava lahenduse eelis internetis leiduvate samalaadsete ees on see, et sisestatud faile ei saa kolmandad osapooled alla laadida, vaid need paiknevad Eesti riigiasutuse serveris ning neid kustutatakse regulaarselt.

IRMA teenus on suunatud eelkõige avaliku sektori asutustele. Teenusega võivad liituda ka koostööpartnerid, kellel on õigustatud vajadus teenuse kasutamiseks.

Teenus on vaikimisi kättesaadav riigivõrgu klientidele. Teiste puhul tuleb saata soov teenuse kasutamiseks või teenusest lahkumiseks RIA intsidentide käsitlemise osakonnale (CERT-EE) e-kirjaga: [email protected].

Avalikult kättesaadav teenus on ligipääsetav aadressil: irma.cert.ee.

Red Team'i teenused

CERT-EE RedTeam’i teenuste eesmärk on teha põhjalikke turvatestimisi eelkõige avaliku sektori asutuste infoturbe toetuseks.

RedTeam’i õngitsuskampaaniad (phishing) testivad kasutajate käitumist ja oskust ohuolukordi ära tunda:

võimaldavad hinnata kasutajate käitumist reaalses olukorras;
õige kommunikeerimise korral tõstab teadlikkust;

RedTeam’i pentestimine (füüsiline, digitaalne) otsib tehnilisi haavatavusi:

annab süsteemiadministraatoritele reaalse kaitsekogemuse ning juhib tähelepanu nõrkadele turbeaspektidele;
võimaldab hinnata, kas olemasolevad tuvastusmeetmed on piisavad, ning näitab, et olemasolevad vead on reaalselt ära kasutatavad.

RedTeam seab asutuse turbemeetmete toimivuse testimisel konkreetsed eesmärgid, simuleerib võimalikku ründajat ja testib asutuse rakendatud turvameetmete piisavust. Näitame kliendile, mis on nõrgad kohad ning mida saab paremini. NB! Testimise tulemusena selgunud täiendavate parandusmeetmete rakendamine või asutuse töötajate teadlikkuse tõstmine jääb asutuse vastutada.

Teenust osutatakse lepingu alusel. Täiendav info CERT-EE RedTeam’i teenuste ja liitumistingimuste kohta: [email protected]

Küberruumi ööpäeva ülevaade

RIA koostab igahommikust kübervaldkonna uudiskirja, mis annab ööpäeva ülevaate CERT-EE tuvastatud, teavitatud ja/või ära hoitud ohtudest, samuti hoitakse lugejaid kursis avalikes allikates ilmuvate küber- ja IT-uudistega. Ülevaade sisaldab ööpäevaga kogutud automaatseire andmeid ning tähelepanuväärsete küberintsidentide esialgseid lühikirjeldusi.

Eesmärk on näidata operatiivselt Eesti küberruumis toimuvat. Teenus on mõeldud eelkõige Eesti asutuste, organisatsioonide ja ettevõtete töötajatele, kes soovivad olla kursis kübervaldkonnas toimuvaga.

Uudiskirjaga liitumiseks saada e-kiri teemaga „Subscribe“ aadressile [email protected]. Liituda saab üksnes asutuse/organisatsiooni meiliaadressiga (st mitte Gmail, Hotmail vms). Uudiskirjaga liitumisel töödeldakse uudiskirjaga liituja isikuandmeid üksnes uudiskirja edastamiseks ning neid säilitatakse kuni uudiskirjast loobumiseni.

Uudiskirjast loobumiseks palume saata e-kiri teemaga „Unsubscribe“ aadressil [email protected]. Teenusest loobumisel eemaldatakse meiliaadress uudiskirja meililistist.

Muud infokanalid

Riigi Infosüsteemi Amet jälgib ja analüüsib Eesti küberruumis toimuvat ning korraldab küberturvalisuse alast uurimis- ja arendustegevust.

Küberruumis toimuvast teeme põhjalikumad ülevaated kord kuus ja kord aastas. Kord nädalas võtame kokku oluliste turvanõrkuste ja -uuenduste info.

RIA ülevaated olukorrast küberruumis

x.com CERT-EE

RIA blogi

CERT Küberturvalisus

Viimati uuendatud 10.03.2026

Andmevahetuse platvormid

Inimkeskne andmehaldus

Andmepõhine riigivalitsemine ja andmete taaskasutus

Digiriigi tehniliste komponentide taaskasutus

Elektroonilise identiteedi teenused

Infoühiskonna teadlikkuse tõstmine

Personaalriik

Riigivõrk

Valimistega seotud infosüsteemide arendus

Uuringud ja analüüsid

Juhendid

Küberturvalisuse keskus NCSC-EE

Küberintsidentide käsitlemine CERT-EE

Kriitilise infrastruktuuri küberkaitse

Järelevalve

Riigi infoturbe meetmete haldus

Riiklik koordinatsioonikeskus (NCC-EE)

Küberruumi analüüs ja ennetus

Rahvusvahelised projektid