- Detsembris jätkusid DDoS-ründed riigiasutuste ja ettevõtete pihta ning eestlasi tabas erinevate õngitsuskirjade laine.
- 8. detsembril kehtestati valitsuse määrusega uus Eesti infoturbestandard (E-ITS), mis põhineb riskijuhtimisel ja vahetab välja senise infoturbestandardi ISKE.
- Rahvusvahelisel tasandil iseloomustasid 2022. aasta viimast kuud mitmed mõjuga lunavararünnakud.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.
Automaatseire käigus tuvastatud seadmed Eesti küberruumis, mis on pahavaraga nakatunud. CERT-EE teavitab nakatumistest võrkude omanikke.
Õngitsuslehed moodustavad jätkuvalt kõige suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
Detsembris jätkusid teenusetõkestusründed Eesti ettevõtete ja riigiasutuste pihta. 2. detsembril rünnati 11 riigiasutust, mistõttu ei töötanud mitmed veebilehed. Näiteks Riigikontrolli veebilehe töö katkes neljaks tunniks, Majandus- ja Kommunikatsiooniministeeriumi ning Siseministeeriumi veebilehti ei saanud kasutada kaks tundi. Järgmisel päeval rünnakud jätkusid ja sihtmärkideks olid oiguskantsler.ee, sm.ee, vm.ee, just.ee ja elron.ee, kuid neil rünnetel mõju ei olnud. Alates 5. detsembrist kuni 22. detsembrini olid pideva DDoS ründe all Tallinna ja Tartu lennujaamade veebilehed, kuid tänu kaitsemeetmele neilgi rünnetel mõju ei olnud.
Taas nägime mitmeid teenusekatkestusi. 6. detsembril ajavahemikul 8.35 kuni 9.00 ei toiminud riigi autentimisteenus TARA. Katkestuse põhjustas kettaruumi täitumine. 10. detsembrist kuni 17. detsembrini põhjustasid tormist ja tihedast lumesajust tingitud elektrikatkestused omakorda ulatuslikke katkestusi mobiilsideoperaatorite teenustes Saaremaal ja Hiiumaal. Pärast elektriühenduse katkemist toimisid mobiilimastid edasi akutoitel, kuid akude tühjenemise järel mastide töö katkes. 16. detsembril ajavahemikul 10.20 kuni 12.40 esines probleeme tervise infosüsteemi päringute teenindamisel. 18. detsembril ajavahemikul 15.48 kuni 16.38 ei toiminud SMITi teenuste vaheline sõnumite rakendus. Mõjutatud olid piirikontrolli infosüsteem PIKO, riigipiiri valvamise infosüsteem KILP ja rahvusvahelise kaitse andmise register RAKS. Intsidendi põhjustas tehniline viga.
Detsembris sagenesid Omniva, DHLi ja pankade nimel saadetud õngitsuskirjad ja -sõnumid. Üldjuhul väidavad pettused, et on oodata kas pakki või raha ning palutakse sisestada enda pangakaardi andmed. Taolise pettuse eesmärgiks ongi saada kätte ohvri nimi ja pangakaardi andmed ning seejärel hakata pangakontot tühjendama. Kelmide e-kirjad ja sõnumid on ajas aina kvaliteetsemaks muutunud ja võivad paista väga tõetruud. Tuletame meelde, et ei pank ega ka postifirma küsi kunagi Sinu konto- ega pangakaardi andmeid. Nutiseadmetes aitab libalehtedele sattumise võimalust vähendada 2022. aasta kevadel valminud vastav RIA ekspertide poolt välja töötatud äpp, mis blokeerib teadaolevate ohtlike veebilehekülgede külastamise.
Jätkusid ka Politsei nime alt välja saadetud väljapressimiskirjad, mida oleme näinud terve aasta jooksul. Kirjades väidetakse, et kasutaja on toime pannud pornograafiaga seotud kuriteo ja käimas on kohtumenetlus. Kirjale palutakse kiirelt vastata ja saata oma põhjendused 48 tunni jooksul. Lisaks ähvardatakse isiku pilt meedias avaldada, nii et tema pere ja sugulased saavad ka juhtunust teada. Soovitame neid kirju jätkuvalt eirata ja kiri kas lihtsalt kustutada või saata edasi uurimiseks CERT-EE aadressile [email protected].
RIA tegevused küberturvalisuse parandamisel Eestis
Detsembris kehtestati valitsuse määrusega uus Eesti infoturbestandard (E-ITS), mis põhineb risikjuhtimisel ja aitab määrata parimad infosüsteemide kaitsemeetmed. E-ITS on etalonturbe põhimõttel loodud standard, mis on eestikeelne ja Eesti õigusruumile vastav alus infoturbe käsitlemiseks ning on loodud kooskõlas rahvusvaheliselt tunnustatud infoturbehalduse standardiga ISO/IEC 27001. E-ITSi järgimise kohustust (sh auditeerimise kohustust) kohaldatakse kogu KüTS kohaldamisalale. Määrus jõustus alates 1. jaanuarist 2023. E-ITSi rakendamisele ja sellele üleminekuks on aega kolm aastat. E-ITS on tasuta kõigile kättesaadav aadressil https://eits.ria.ee/. Infoturve ei ole ühekordne tegevus või kampaania vaid pidevalt toimiv protsess, sest ohud muutuvad ja teisenevad ajas. Seetõttu uuendatatakse E-ITSi teksti igal aastal ja RIA ootab sellele tagasisidet ning sisendit aadressile [email protected].
Riigiportaal eesti.ee sulges detsembris vana nn rohelise portaali ning on nüüdsest uues sinises keskkonnas. Eesti.ee on oluline keskpunkt riigi teenustele ja infole. Riigiportaali külastatakse aastas 10 miljonit korda, lehel on 85 erinevat teenust ning 450 infoartiklit, mis suunavad inimesed õige asutuse või teenuse juurde. Samuti täienes detsembri alguses avalikustatud uus ettevõtja keskkond andmekaardi teenusega ning üle on toodud kõik senised teenused, mis hõlbustavad asjaajamist riigiga.
Detsembri alguses andsime välja pressiteate, kus hoiatasime avalikkust pühade eel levivatest Omniva libakirjadest ja Eesti pankasid matkivatest liba-SMSidest. Mõlema pettuse eesmärk on koguda inimeste ja nende pangakaartide andmeid ja võimalusel varastada raha.
Hoiatasime ka CERT-EE Twitteri konto vahendusel DHLi jäljendavatest õngitsus-SMSidest. Pühade eelselt sagenesid lisaks Omnivale ja DHL-ile ka teiste postiteenustega seotud õngitsused. Selleks, et edaspidi jõuaks oluline informatsioon levinumate õngitsuste kohta kiiresti Sinuni, soovitame CERT-EE Twitteri kontol silm peal hoida.
RIA küberturbeekspert Veikko Raasuke andis taskuhäälingus “Kriitiline intsident” ülevaate sellest, mis on Eestis ja Ukrainas kübermaailmas tänavu toimunud. Saate "Kriitiline intsident" osad leiab nii Apple Podcastist, SoundCloud´ist kui ka Spotifyst. Soovitame kuulata ka varem ilmunud episoode riigiportaali uuenemisest ja RIA küberreservist.
Detsembris andsime RIA blogis taas ülevaateid olulistest turvanõrkustest. Selleks, et olla kursis kõige olulisemate haavatavustega ja nõuannetega nende parandamiseks, soovitame lugeda RIA blogis regulaarselt ilmuvaid postitusi.
Rahvusvaheline olukord
2022. aasta viimast kuud iseloomustasid mitmed mõjuga lunavararünnakud. Näiteks pidi haigla Prantsusmaal Versailles’ lunavara tõttu ära jätma operatsioone ja saatma patsiente teistesse haiglatesse. Rivist väljas olid nii haigla telefoniliinid, internet kui ka arvutisüsteemid. Intensiivravisse pidi kutsuma lisatööjõudu, sest ehkki seal olevad masinad töötasid, pidi neid rohkem jälgima, kuna need polnud enam võrku ühendatud.
Lunavaraga sai pihta ka Torontos asuv lastehaigla SickKids, ent mõni päev pärast rünnakut vabandas rühmitus haigla ees ja andis neile tasuta dekrüpteerimisvõtme. Nimelt olevat rühmituse väitel üks nende liige rikkunud haiglat rünnates nende tegutsemisreegleid.
Ka Belgia Antwerpeni linna süsteemid olid rivist väljas, sest linnale IT-teenust osutanud ettevõte sai pihta lunavaraga. Häiritud olid mitmed linna teenused, probleeme oli telefoniliinide ja e-mailisüsteemiga. Muuhulgas oli mõjutatud ka eakate hooldekodud, kus polnud võimalik kasutada tarkvara, mis aitab järge hoida, kes ja mis ravimit peaks saama. Nii pidid 18 hooldekodu seda paberi ja pliiatsi abil tegema.
Samuti sai lunavaraga pihta Briti ajaleht The Guardian. Rünne ei mõjutanud lugude avaldamist veebis, kuid osad sisemised teenused olid häiritud ja töötajatel soovitati nädala lõpuni kodust töötada, sest toimetuses oli probleeme internetiühendusega.
Mõistagi jätkusid detsembris küberründed seoses Venemaa agressiooniga Ukrainas. Näiteks saadeti Ukraina kaitseministeeriumi töötaja kompromiteeritud e-maili-konto kaudu saadeti õngitsuskirju ja otsesõnumeid DELTA-nimelise situatsiooniteadlikkuse programmi kasutajatele.
Ukraina julgeolekuteenistus SSU teatas , et 2022. aastal blokeerisid nad edukalt üle 4500 küberrünnaku. Seda on üle viie korra rohkem kui 2020. aastal, mil dokumenteeriti 800 küberrünnakut.
Küberturvalisuse ettevõtte Palo Alto aga teatas, et muidu enamasti Ukraina sihtmärke rünnanud Vene küberrühmitus Gamaredon proovis augustis kompromiteerida ka ühe NATO riigi kütuseettevõtet, kuid seda edutult.
Ent ka Venemaa organisatsioonid said küberrünnetega pihta. Näiteks teatas Venemaa riigile kuuluv VTB pank, et neid tabas panga ajaloo võimsaim teenusetõkestusrünne (DDoS). Vastutuse võttis Ukraina nn IT-armee. Ründe tõttu ei pääsenud panga kliendid ligi panga veebilehe ja telefonirakendusele.
