13.11.2023
Küberrünnak.
Eesti kavatseb lisaks niigi kaheldatavatele e-valimistele rakendada ka m-valimisi, mistõttu suurenevad turvariskid, seda enam, et enamikes lääneriikides on valimisi saatnud küberrünnakud Vene suunalt. Kuna ka Kreml kasutab e-valimisi, on nende häkkimisteadmised ilmselt arvestatavad. Reformierakonna juhitav riik aga jätkab ebaturvaliste valimisvariantidega, võtmata arvesse, et teised demokraatlikud maad peavad neid ebaturvaliseks. Paremal juhul mängitakse Eestis e-riiki, halvimal juhul kasutatakse e- ja m-valimisi ära võltsinguteks, kusjuures jääb arusaamatuks, miks ei peaks inimesed kodanikena näitama hoolimist sellega, et ilmuvad ise jaoskondadesse kodanikukohustust täitma.
Uudised, mis räägivad m-valimistest, vahetuvad ruttu uudistega suurtest jamadest kübervaldkonnas, see aga ei sisenda mingit turvatunnet.
BNS vahendab: Riigi Infosüsteemi Ameti (RIA) intsidentide lahendamise osakond registreeris oktoobris 337 küberrrünnakut, mis on viimase poole aasta kõrgeim näitaja.
Oktoobri rünnakutest suurema osa moodustasid tavapäraselt õngitsuslehed, mida avastati 178. Automaatseire käigus leiti ka 1282 pahavaraga nakatunud seadet, millest teavitati sidevõrkude omanikke.
Olulisematest teenusekatkestustest tõi RIA välja, et 3. oktoobril olid süsteemide ülekoormuse tõttu ligi pooleteise tunni jooksul häiritud Tervisekassa põhiteenused: digiretsept, kindlustatuse kontroll jne. Ehitisregistri veebilehe ehr.ee töö katkes aga 6. oktoobril teadmata põhjusel ligi ööpäevaks.
11. oktoobril esines kahe ja poole tunni jooksul tõrkeid Telia kõnekeskuse teenustes, mistõttu oli häiritud helistamine paljudele info- ja lühinumbritele, sealhulgas riigi infotelefonile 1247 ja perearsti infoliinile 1220. Hädaabinumbrile sai küll helistada, aga tõrkeid võis esineda abivajajale tagasihelistamisel. Intsidendi põhjustas võrgurike.
Oktoobris leidis aset ka mitu suurt ummistusrünnete lainet, mille käigus üritati veebilehti ja teenuseid massiliste päringutega üle koormata. Rünnete sihtmärgiks olid paljud Eesti riigi- ja haridusasutused, aga ka eraettevõtted. Suurem mõju oli 23. oktoobril toimunud rünnetel, mille tagajärjel polnud osa veebilehti ka mõnda aega kättesaadavad.
Samuti langes oktoobris üks Tallinnas tegutsev suurettevõte lunavararünnaku ohvriks, mille käigus krüpteeriti pahavaraga kahes serveris olnud andmed. Ründajad kasutasid lõppsihtmärgini jõudmiseks raamatupidamisettevõtet, mille süsteemidesse tungiti kaugtöölaua protokolli (RDP) kaudu. Tööstusettevõttel olid lukustatud andmetest värsked varukoopiad, millest oli võimalik süsteemid taastada. Esialgse info kohaselt rünnaku käigus andmeid ei varastatud.
16. oktoobril tuli avalikuks kriitiline turvaviga Cisco IOS XE võrguseadmete tarkvaras, mille kaudu on ründajal võimalik saada täielik kontroll nakatunud seadme üle. Haavatavus mõjutas RIA andmeil ka vähemalt 130 Eesti küberruumis asuvat seadet. RIA avaldas seetõttu ohuhinnangu ja tegi koostööd mitmete partnerasutustega, et turvanõrkuse mõju leevendada.