RIA prognoosib küberrünnakute hoogustumist Eestis | Eesti

Eesti Riigi Infosüsteemi Amet (RIA) on hoiatanud, et küberrünnakud Eestis võivad lähitulevikus sageneda. Ohu taga on kasvav arv küberkurjategijaid, kes püüavad leida uusi viise Eesti süsteemide ja info varastamiseks. See tekitab muret nii valitsuse kui ka ettevõtete seas, kes peavad tõsiselt võtma oma küberkaitsemeetmeid. RIA kutsub üles tõhustama ennetusmeetmeid ja valmisolekut võimalikeks rünnakuteks, et kaitsta Eesti digitaalset infrastruktuuri ja tagada riigi julgeolek.

Riigi Infosüsteemi Amet prognoosib Eestis ummistusrünnakute kasvu ja üha laialdasemat esemevõrgu kasutamist rünnakute intensiivsuse tõstmiseks.

Ummistusrünnaku või teenusetõkestusrünnaku (DDoS) käigus koormatakse võrgus asuvad teenused sissetuleva võrguliiklusega üle. Sarnane olukord esineb näiteks tulumaksudeklaratsiooni esitamisel, kus liiga suure koormuse tõttu ei pääse inimesed veebileheküljele ligi.

Eesti veebilehtede ja teenuste vastu sooritati eile 163 ummistusrünnakut, mis olid suunatud info- ja sidesektori vastu. Keskmiselt tehakse Eestis ummistusrünnakuid kümmekond päevas.

Riigi Infosüsteemi Ameti (RIA) andmetel olid eilsest 163-st rünnakust 160 suunatud ühe telekomi ettevõtte pihta ning neid võib hinnata ka üheks juhtumiks. RIA hinnangul muretsemiseks põhjust ei ole, sest mõju teenuste ja infosüsteemide toimimisele sel juhtumil ei olnud.

Reedel toimus viimane meediasse jõudnud tõsisem küberrünnak, kui turvalahendusi pakkuv ja muuhulgas sularahaautomaate teenindav AS Hansab sattus rünnaku alla ning pidi end välisvõrgust lahti ühendama. Ettevõtte tegevjuhi Kristo Timbergi sõnul elasid nad rünnaku suhteliselt hästi üle. “Võrgud ja teenused said samm-sammult uuesti püsti, teenused jätkusid, kuigi mõnda asja tuli teha teisiti ja käsitsi,” ütles Timberg.

Timbergi sõnul on tehnilisi ja muid intsidente firma ajaloos ka varem olnud, kuid ei midagi, mida saaks võrrelda reedel toimunuga. “Selliselt nagu see täna on juhtunud, on ka meile esmakordne. Aga õnneks on meil taastekavad valmis. Oleme süsteeme testinud ja selles mõttes valmis, et saame käiku lasta alternatiivsed lahendused ning vastavalt oma protseduuridele tegutseda,” lausus Timberg.

RIA: rünnakute taga on valdavalt kremlimeelsed häkkerid

RIA analüüsi- ja ennetusosakonna juhtivanalüütiku Marju Hendre sõnul tasub meeles pidada, et seda tüüpi rünnakud toimuvad lainetena. Väga suurt tähtsust ta viimasel ajal toimunud rünnakutele ei omista.

“Teenusetõkestusründeid toimub kogu aeg, iga päev. Täna on meil see sektor rohkem löögi all. Homme võib see olla mõni muu sektor. Ja mis puudutab info-ja sidesektorit, siis nemad on rünnetega üsnagi harjunud ja nendeks ettevalmistunud,” ütles Hendre.

Eelmise aasta kokkuvõttes märkis RIA, et võrreldes 2022. aastaga muutusid ummistusrünnakud paremini sihituks ja neid valmistati paremini ette. “Rohkem pööratakse tähelepanu kelle vastu ja millisel tehnilisel viisil neid teha. Ründajad on ka aru saanud, et paljudel teenustel ja lehtedel on juba rakendatud teatud kaitsemeetmed. Püütakse neist mööda hiilida,” sõnas Hendre.

RIA andmetel on viimaste aastate ummistusrünnakute taga paljudel juhtudel ideoloogiast kannustatud häktivistid. Valdavalt on tegu kremlimeelsete häkkeritega, kes üritavad ummistusrünnakutega karistada Ukrainat toetavaid riike.

RIA prognoosib, et ka tänavu jätkuvad poliitilistest sündmustest ajendatud ummistusrünnakud. Samuti võimaldavad internetti lisanduvad koduseadmed, näiteks robottolmuimejad ja turvakaamerad tõsta ründajatel ummistusrünnete intensiivsust.

“Terve hulk seadmeid võetakse kurjategijate poolt nii-öelda üle ja pannakse nad ründama mõnd teenust või veebilehte. Seda nimetatakse robotvõrgustiku tekitamiseks. See on trend kogu maailmas, et esemevõrgu seadmeid küberrünnakutes kasutatakse,” ütles Hendre.

RIA registreeris 2023. aastal 484 olulisemat ummistusrünnakut, mida on 60 protsenti rohkem kui aastal 2022. Neist mõjuga ründeid, kus mõni veebileht või muu teenus oli maas või toimis tavapärasest aeglasemalt, oli 139.

Küberrünnakute ohumine on tõsine probleem, mida ei tohiks alahinnata. RIA prognoosib küberrünnakute sagenemist Eestis ning seetõttu on oluline, et ettevõtted ja asutused võtaksid vajalikke meetmeid enda kaitsmiseks. Tuleb investeerida rohkem küberturvalisusse ja teadlikkuse tõstmisesse, et ennetada võimalikke ründeid. Ainult kodanike, organisatsioonide ja riigi tihedas koostöös saame tõhusalt võidelda küberrünnakutega ning kaitsta meie digitaalset infrastruktuuri ja isikuandmeid.