Suur lugu

Lugu sellest, kuidas Margus Armi lahkumispidu kujunes e-riigi päästeoperatsiooniks

Arhitektuuriline eripära säästis e-riigi Log4j kriitilisest turvanõrkusest

RIA endine peadirektori asetäitja Margus Arm vaatab fotomontaažil F-Hoone restorani suunas.Fotod: Postimees Grupp/Scanpix Baltics, Montaaž: Geenius Meedia

Päev, mil kogu maailm kuulis Java programmeerimiskeelt peibutavast ülikriitilisest turvanõrkusest Log4j ehk 10. detsember, kujunes riigi infosüsteemi ameti (RIA) jaoks väga töörohkeks. Isegi sedavõrd töörohkeks, et peadirektori asetäitja Margus Armi viimase tööpäeva puhul korraldatud lahkumispeol hakkasid ameti töötajad e-riiki päästma. 

Geeniuse tellijale

Põhjust selleks oli kamaluga: riha.ee, koodivaramu.eesti.ee ja GitHub paljastavad igale huvilisele tõsiasja — avaliku sektori infosüsteemides kasutatakse Log4j ohtralt. Töö Log4j paikamise osas algas RIA-s juba päeval, kuid õhtu jooksul, Armi lahkumispeo ajal, jõudis ametini info ka teistest riiklikest IT-majadest. 

RIA kasutab Log4j näiteks riigi autentimisteenuses ja mitmetes teistes teenustes, aga need on arendatud kindla põhimõttega — neil puudub nii-öelda väljahelistamise funktsioon. Just see päästis e-Eesti suurest hävingust. Muude tegemiste kõrvalt andis peopäeva hilisõhtul Eesti küberturvalisuse eest vastutav Gert Auväärt olukorrast ülevaate ka IT-minister Andres Sutile (REF). 

Peol asuti kriitilise turvanõrkuse mõju uurima ja analüüsima

Sel 10. detsembri õhtul, mil Tallinnas tuiskas ja sadas korralikult lund, kogunes käputäis RIA töötajaid Telliskivis asuvas restoranis F-Hoone tähistama Margus Armi aja lõppu riigi ühes kõige olulisemas IT-majas. Kuigi soov ja plaan oli vaadata Armi töödele-tegemistele tagasi, kujunes pidu paljude jaoks hoopis tõsiseks tööks, mis jätkus veel hiljem kontoriski. 

Log4j kriitiline turvanõrkus, mille kohta oli intsidentide käsitlemise osakond (CERT-EE) saatnud päeval välja esmased ohuhoiatused, eskaleerus minut-minutilt. 

“Õhtuks hakkas avalikust sektorist, nii ministeeriumite kantsleritelt kui ka IT-majadelt, laekuma üha rohkem infot selle konkreetse haavatavuse olemasolu kohta eri infosüsteemides,” kirjeldas ajaloolist päeva RIA pressiesindaja Seiko Kuik.

See lugu on Geeniuse, Rikka ja PRO tellijatele.

Logi sisse või vormista tellimus hinnaga 1 € kuu:

Tutvumishind!

Geeniuse tellimus

  • Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
  • Ligipääs Geeniuse kohalike portaalide sisule.
  • Ajakirjade Autoleht, Digi, Miisu, Mood ja Muki artiklite lugemisõigus veebis.

7.99 € 1 € / kuu

Maksad esimesel kuul 1 €. Prooviperioodi järel jätkub tellimus hinnaga 7,99 € kuus. Soodushinnaga pakkumist saad kasutada ühe korra. See on automaatselt pikenev püsitellimus, mille saad igal ajal tühistada.

Tellimus ei sisalda tehnoloogiaprofessionaalidele suunatud DigiPRO ega investeerimisportaali Rikas Geenius artikleid. PRO tellimiseks klõpsa siia, Rikka Geeniuse saad tellida siit.

Tellija andmed

Sisesta korrektne e-maili aadress
Sisesta korrektne mobiiltelefoninumber
Paroolid ei kattu
Tellimiseks nõustuge veebilehe kasutustingimustega
Soovin tasuda pangakaardiga Logi sisse
Sisesta SMS'ga saabunud PIN-kood

Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.