RIA CERT-EE osakonna juhataja Tõnu Tammeri ülevaade rünnakutest
Alates 5. augustist on sagenenud ummistusründed Eesti riigiasutuste ja ettevõtete vastu. Rünnakute arv kasvas 16.-17. augustil.
Kui tavapäraselt registreerib RIA kuu jooksul kümmekond ummistusrünnakut, siis täna hommikuse seisuga oli neid registreerutud juba üle 20. Sarnast rünnakute lainet nägime viimati aprillis.
17. augustil rünnati teiste riigiasutuste ja teenusepakkujate veebilehtede hulgas politsei.ee, cybernet.eu, cr14.ee, valitsus.ee ja omniva.ee veebilehti, kuid RIA-le teadaolevalt mõjutasid need rünnakud veebilehtede toimimist vähesel määral.
Kõige nähtavam mõju oli emta.ee veebilehe rünnakul, kui ajavahemikul 12.30 kuni 13.40 ei olnud veebileht kättesaadav. Pärast veebilehe seadistuste muutmist ja lisa kaitsemehhanismide kasutusele võtmist oli võimalik kodulehte taas kasutada. 17. augustil tehtud rünnakutest oli mahu poolest suurim usaldusteenusepakkuja SK ID Solutionsi vastu tehtud ummistusrünne, mille tagajärjel esines teenustes lühiajalisi katkestusi.
Praegu teadaolevalt olid viimase paari päeva rünnakud suunatud eeskätt RIA riigivõrgu klientide, st riigiasutuste vastu. Seesugused rünnakud võivad kesta mitmeid päevi ja on üsna tõenäoline, et tuleb veel ette hetki, kus mõni veebileht ei ole kohe kättesaadav.
Ummistusründeid (DDoS) on võrdlemisi lihtne korraldada ning rünnakute eesmärk on häirida veebilehe või teenuse tööd, õõnestada inimeste usaldust asutuste ja ettevõtete vastu, sh riigi mainet laiemalt. Küll aga ei ole ummistusrünnete tõttu ohus andmete konfidentsiaalsus – keegi ei pääse andmetele ligi ega ei saa neid muuta.
Nende rünnakute taga on meile kevadest tuntud küberkurjategijad, aga grupeeringu mainimine annab neile tähelepanu, mida nad tegelikult ei vääri.
Paljudele rünnaku alla sattunud veebilehtedele on rakendatud RIA poolt pakutavad lahendused, mille tõttu ei ole praegused rünnakud suurt mõju avaldanud. Jälgime CERT-EEs olukorda ning jagame kogukonnale ning partneritele pidevalt infot ja abistame, kuidas saame. Jälgime tähelepanelikult ka seda, kas ummistusrünnakute varjus proovitakse muid rünnakuid ellu viia.
18. augusti ülevaade
RIA küberintsidentide käsitlemise osakond (CERT-EE) registreeris 12 rünnet riigiasutuste või nende veebilehtede vastu. Samuti toimus neli rünnet ettevõtete vastu, kuid nende taga võib samuti näha soovi rünnata mõnda riigiteenust.
Nendest ummistusrünnakutest kaheksa sihtisid konkreetset veebi, sama arv rünnakuid proovisid andmesidekanaleid ummistada.
Üheksal rünnaku puhul mõju ei tuvastatud, seitse rünnakut võisid põhjustada mõneminutilise teenusekatkestuse.
