- Toimus keskmisest enam finantspettusi ja õngitsusi, mille läbi Eesti inimesed kaotasid raha.
- ITL valis RIA küberturbe ekspertide töö aasta teoks.
- RIA küberturvalisuse teenistus kannab uut nime – küberturvalisuse keskus ehk inglise keeles National Cyber Security Centre (NCSC).
- Rahvusvahelisel tasandil toimus mitu lunavararünnet ja jätkusid Venemaa küberründed.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele.
Automaatseire käigus tuvastatud seadmed Eesti küberruumis, mis on pahavaraga nakatunud. CERTEE teavitab nakatumistest võrkude omanikke.
Õngitsuslehed moodustavad jätkuvalt kõige suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
Märtski ei möödunud teenusekatkestuseta ja mitmel korral oli probleeme Haigekassa teenustega. 6. märtsil ajavahemikul 12.05 kuni 12.53 ei olnud võimalik kasutada Haigekassa põhiteenuseid (digiretsept, kindlustatuse kontroll jt) üle x-tee. Intsidendi põhjustas andmebaasi ülekoormus. 14. märtsil ajavahemikul 13.16 kuni 13.42 toimus taas katkestus Haigekassa põhiteenustes, mille seekord põhjustas x-tee turvaserveri viga. 7. märtsil kell 23.21 kuni 8. märtsini kell 2.01 ei olnud võimalik kasutada Kohaliku omavalitsuste istungite Infosüsteemi veebilehte volis.ee. Põhjus on hetkel väljaselgitamisel. 14. märtsil ajavahemikul 11.42 kuni 17.35 ei saanud Elisa kliendid SMS-keskuse rikke tõttu kasutada Mobiil-ID teenust.
Samuti jätkusid teenusetõkestusründed, kuid suuremal osal neist ei olnud tänu kasutusele võetud kaitsemeetmetele taaskord mõju. 11. märtsil toimus suurem rünnete laine, mille käigus esines mõnede veebilehtede töös siiski ka katkestusi. 17. märtsil tabas DDoS rünne veebilehti eesti.ee ja kaitseministeerium.ee ning 19. märtsil valitsus.ee. Eesti.ee töös võis olla lühiajalisi tõrkeid, ülejäänutel rünnakutel polnud mõju.
Üht Tallinnas asuvat mööblitootjat tabas arvepettus, kui nende välismaal asuvale kliendile saadeti kompromiteeritud meilikonto alt muudetud pangakontoga arve. Õnneks sel korral läks kõik hästi, kuna koostööpartneril tekkis kahtlus, kui tavalise Eesti pangakonto asemel sooviti tasu saada välismaal asuvale pangaarvele. Soovitame taas üle korrata mõned reeglid, mis aitavad arvepettusi vältida.
Märtsis nägime mitmesuguseid finantspettusi. Kelmid on enda jaoks üha enamas avastamas Facebooki Marketplace’i keskkonna võimalusi ja paljud eesti inimesed on just niimoodi jäänud oma rahast ilma. Heauskselt ostetakse mõni kaup või teenus ning makstakse selle eest ette. Hiljem selgub, et inimene ei näe kaupa mitte kunagi või saab näiteks võltsitud piletid õigete asemel. Kahjuks jäävad enamasti sellised juhtumid lahendamata, sest tihti kustutab kelm kõik postitused ja enda konto ning alustab jälle sama skeemiga otsast peale.
CERT-EE tuvastas mitusada Eesti veebilehte, mis võivad olla RedStealer-nimelise nuhkvaraga nakatunud. Antud pahavara eesmärgiks on varastada ohvri kasutajatunnuseid ja muid tundlikke andmeid. Teavitasime kõiki domeenide omanikke, keda see paroolide leke võis mõjutada ja saatsime ka soovitused, mida võiks täiendavalt teha.
Tegevused küberturvalisuse parandamisel Eestis
Vabariigi valimiskomisjon kuulutas välja valimistulemused ja sellega võime Riigikogu 2023. aasta valimised lõppenuks lugeda. Riigikogu valimisnädal oli 27. veebruarist 5. märtsini, mil olime kõrgendatud valmisolekus. Riigikogu valimistel oli hääletanuid kokku 615 009, kellest 313 514 andsid oma hääle elektroonselt. Tehniliselt sujus e hääletamine märkimisväärsete viperusteta ning olukord küberruumis oli võrdlemisi rahulik.
Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) valis RIA küberturbe ekspertide töö aasta teoks. ITLi juht Doris Põld märkis tunnustust üle andes, et suuremaid küberintsidente, mis meie elutähtsaid teenuseid või kriitilist taristut liialt mõjutaks, toimunud pole, seega saab järeldada, et Eesti riigi küberturvalisuse tagamine on väga kompetentsete kaitsjate kätes. Ühtlasi ollakse tänulikud, et RIA jälgib küberruumis toimuvat ööpäev läbi ning panustab sellesse, et ennetada intsidente ning aitab neid lahendada.
RIA küberturvalisuse teenistus kannab alates 18.03.2023 uut nime – küberturvalisuse keskus ehk inglise keeles National Cyber Security Centre (NCSC). RIA peadirektori Margus Noormaa sõnul oli nime muutmine vajalik eelkõige seetõttu, et oleksime valdkonna omaniku ja kompetentsikeskusena selgemalt pildis nii Eestis kui välismaal.
RIA ingliskeelne küberturvalisuse aastaraamat on nüüd kõigile huvilistele veebis kättesaadav.
Alates 13. märtsist saavad ettevõtted taotleda toetust enda küberturvalisuse parandamiseks. EASi ja KredExi ühendasutus avas koostöös RIA-ga taotlusvooru, mille kogueelarve on 865 000 eurot. Toetus on osa Euroopa Liidu Digital Europe programmi pilootprojektist, millega kasvatatakse väikese ja keskmise suurusega ettevõtjate võimekusi tulla toime küberrünnakutega ja ennetada neist tulenevaid majanduskahjusid. Rohkem infot leiab programmi kodulehelt.
21. märtsil toimus Tallinnas uue üritustesarja RIA CyberMeetUp avapauk. Esimesel kokkusaamisel räägiti, milline on viimane seis Eesti küberruumis ning tutvustati uusi algatusi ja projekte. CyberMeetUp on kogukonnaüritus, mis on mõeldud inimestele, kes panustavad küberturbesse ükskõik mis moel. Selle eestvedajaks on RIA teaduse ja arenduse koordineerimisosakond. Üritustesari toimub inglise keeles ja hakkab toimuma kord kuus, seda kaasrahastab Euroopa Liit ja Euroopa küberkompetentsikeskus. Järgmine CyberMeetUp toimub 13. aprillil. Hoia end kursis RIA Facebooki ja kodulehe vahendusel.
Rahvusvaheline keskkond
Möödunud kuu tõi mitmed lunavararündeid Euroopa organisatsioonide pihta. Näiteks Hispaanias Barcelonas oli haigla arvutisüsteem lunavararünnaku tõttu rivist väljas. Ründe tõttu pidi tühistama 150 mittekiireloomulist operatsiooni ja ligi 3000 arstivastuvõttu, sest välja tuli lülitada arvutid nt mitmes haigla laboris, EMOs ja apteegis.
Lunavara tegi kahjutööd ka kaugemal. Näiteks USA satelliidiühenduse pakkuja DISH teenused olid lunavara tõttu häiritud, täpsemalt sisekommunikatsioonid, klienditugi ja veebileht. Lisaks varastati ka andmeid, kuid ettevõtte pakutav juhtmeta ühendus ja andmevõrgud jäid töökorda.
Märts ilmestas ka jätkuvat kõrgendatud küberohutaset Euroopas. Näiteks teatas küberturvalisuse ettevõte Thales, et alates möödunud aasta lõpust on Vene küberrünnete fookus Ukrainalt laienenud Baltimaade ja Poola suunale. Lisaks teatas finantsteenuste olukorrateadlikkuse keskus FS-ISAC, et sõjaaja häktivisim ohustab finantsteenuseid, kuna häktivistid teevad finantssektori pihta ummistusründeid, võtavad üle veebilehti jmt.
Vene välisluure (SVR) küberrühmitus APT29 olevat märtsis sihtinud uue kampaania raames Euroopa Liidu riikide esindusi ja süsteeme, mis vahendavad tundlikku infot regiooni poliitikategemise, Ukraina sõjapõgenike ja Ukraina abistamise kohta. Ründajad kasutasid õngitsuses viiteid programmile LegisWrite, mida kasutatakse dokumentide vahetamiseks ELi valitsuste vahel.
Microsofti teatel on tänavu jaanuarist veebruari keskpaigani Venemaa riiklike sidemetega küberrühmitused rünnanud juba vähemalt 17 Euroopa riiki. Lisaks sedastas MS, et Vene sõjaväeluure küberrühmitus Sandworm valmistavat ette uusi destruktiivseid küberrünnakuid Ukraina pihta, samuti testivat Sandworm uut pahavara, mida kasutada rünnakuteks väljaspool Ukrainat asuvate organisatsioonide pihta, mis mängivad võtmerolli Ukraina abistamise tarneahelas.
Samas Venemaa nn internetivalvur Roskomnadzor aga keelas märtsis osades riigiasutustes hulk välismaa sõnumirakendusi. Nende seas on USA ettevõtete rakendused Discord, MS Teams, Skype for Business, Snapchat, WhatsApp, aga ka näiteks Dubais baseeruv Telegram, Šveitsis asuv Threema, Hiina ettevõttele kuuluv WeChat ja Jaapani ettevõttele kuuluv Viber.
Hoiatusi jagati ka teiste ohustajate kohta. Küberturvalisuse ettevõte Secureworks teatel sihivad Iraani riiklikud häkkerid õngitsustega naisi, kes tegelevad aktiivselt Lähis-ida poliitikaküsimuste ja inimõigustega.
