Alustame halva uudisega. Eesti suunal tehtud ummistusrünnete (DDoS) arv kasvas ka 2025. aastal: registreerisime rekordilised 756 rünnet. Seda on üle kolmandiku võrra rohkem kui 2024. aastal ning peaaegu sama palju kui aastatel 2022 ja 2023 kokku.
Hea uudis on see, et RIA DDoS-kaitse teenused ei jäänud ründajatele alla. Vaatamata järsult tõusnud ründeaktiivsusele, on mõjuga rünnete hulk hoopis vähenenud. Kõikidest aasta jooksul registreeritud ummistusrünnetest õnnestus sihitud teenustele mingit kahju (enamasti lühiajaline katkestus või teenuse aeglus) tekitada veidi alla sajal rünnakul. Seega, mõjuga rünnakute osakaal moodustas vaid 12,5 protsenti. See on märkimisväärne areng võrreldes 2024. aastaga, mil ründajate vaatest oli edukas peaaegu iga viies rünnak, või 2023. aastaga, kui mõjuga rünnete osakaal oli 27 protsenti.
Möödunud aasta oluliseks arenguks polnud ainult rünnakute mahu ja tehnilise keerukuse tõus, vaid ka ründajate ringi laienemine. Kui alates 2022. aastast on paljude Eesti vastu suunatud teenusetõkestusrünnete taga Vene häktivistide rühmitused, siis 2025. aasta algusest võtsid Eesti küberruumi sihikule ka Lähis-Ida, Põhja-Aafrika ja Kagu-Aasia riikidest pärinevad palestiinameelsed rühmitused.
Mis on DDoS?
Hajus teenusetõkestusrünne ehk DDoS on küberrünnak, mille eesmärk on muuta sihitud digitaalne teenus (nt veebileht, e-teenus, infosüsteem, võrguteenus jmt) kasutajatele kättesaamatuks. Ründaja tekitab sihtmärgi (serveri, võrguseadme või teenust vahendava süsteemi) suunas lühikese aja jooksul paljude erinevate seadmete pealt väga suure hulga päringuid, mille tulemusel ei suuda teenus enam tavapärast liiklust teenindada ning muutub osaliselt või täielikult kättesaamatuks.
Miks neile Eesti ette jäi?
Olemuse ja tegutsemisviisi poolest sarnanevad palestiinameelsed häktivistid Vene omadega. Mõlema ründetegevus on loomult destruktiivne ning suunatud riikide vastu, keda nad peavad ideoloogilisteks vaenlasteks. Tihti on nende rünnakud sihitud kriitilise taristu vastu ning nende eesmärk on tekitada sihitud riikide elanikele võimalikult palju kahju ja ebamugavust.
Üldiselt piirdub häktivistide ründetegevus ummistusrünnete ja lihtsakoeliste kompromiteerimiskatsetega. Need ei eelda ilmtingimata kõrget tehnilist võimekust ega musta vööd kübervõitluses, kuid võivad külvata sihitud riikide elanikes hirmu või segadust ning tuua ründajatele kuulsust.
Kui Vene häktivistide peamiseks ideoloogiliseks sihtmärgiks on Ukraina ning teisejärgulisteks vaenlasteks Ukrainat toetavad riigid (peamiselt ELi ja NATO liikmesriigid), siis palestiinameelsete rühmituste keskseks vaenlaseks on Iisrael ning teisejärgulisteks sihtmärkideks riigid ja institutsioonid, keda nähakse Iisraeli toetajatena. Eesti sattus palestiinameelsete häktivistide fookusesse eelkõige seetõttu, et meid käsitletakse osana laiemast lääneriikide koalitsioonist.
Lisaks mängib olulist rolli asjaolu, et Vene ja palestiinameelsed häktivistid teevad omavahel aktiivselt koostööd. Kuigi rühmituste peamised sihtmärgid on erinevad, kattuvad nende huvid ELi ja NATO liikmesriikide osas. Seetõttu liituvad palestiinameelsed häktivistid sageli Vene rühmituste algatatud Euroopa-suunaliste ründekampaaniatega ja nende sihtmärkideks saavad riigid, kel pole otsest seost Iisraeli ja Palestiina konfliktiga.
Rünnakud Eesti vastu
Palestiinameelsete häktivistide kõige märkimisväärsemad ründekampaaniad Eesti suunal toimusid aprillis ja mais. Need olid 2025. aasta mahukaimad ja enim teenusekatkestusi põhjustanud ummistusründed.
Aprillis võttis Eesti küberruumi sihikule Alžeeria päritolu palestiinameelne rühmitus, kes korraldas meie avaliku ja erasektori veebilehtede suunal kolm ulatuslikku ründekampaaniat. RIA tuvastas kolme ründelaine peale 44 teenusetõkestusrünnet ning neist 20-l õnnestus sihtmärgiks langenud veebilehtede töös ka katkestusi tekitada. Tegu oli suuremahuliste ja tehniliselt keskmisest keerukamate rünnetega: häktivistid kohandasid iga ründelaine järel oma taktikat, et kaitsemeetmetest mööda saada. Kolme tunni jooksul tegid häktivistid 15 rünnatud veebilehe suunas üle poole miljardi päringu. 11 minuti jooksul tehti ühe veebilehe pihta 84 miljonit ründepäringut – maht, mille täitumiseks kuluks tavaolukorras ligi 34 aastat.
Mais ründas Maroko rühmitus Eesti julgeolekuasutuste veebilehti. Kokku tuvastas RIA sellelt rühmituselt kümme rünnakut ning blokeeritud pahaloomuliste päringute arv oli ligi 225 miljonit. Aprilli kampaaniaga võrreldes oli seda küll poole vähem, kuid märkimisväärne oli, et need ligi veerand miljardit ründepäringut tehti vaid 39 minuti jooksul. See tähendab, et väiksemale ründepäringute koguarvule vaatamata oli mai kampaania aprilli omast ligi kaks korda intensiivsem.
Suurtele ründemahtudele ja intensiivsusele vaatamata suutis RIA DDoS-kaitse suurema osa ründepäringutest blokeerida ja märgatavat mõju rünnakutel polnud.
Viimati uuendatud 04.02.2026
