Kolm aastat tagasi tuvastas Eesti võrkude üle valvav riigi infosüsteemi amet (RIA) 1164 turvajuhtumit, tunamullu oli neid umbes samal tasemel ehk 1151 juhtumit. Ent eelmisel aastal tuvastatud juhtumite hulk on kordades suurem: 5809. Ja käesoelvaks aastaks prognoosib RIA veel kahekordset kasvu ehk ligi 11 000 juhtumit.

Kas küberturvalisuses on puhkenud tõeline lahingutegevus? Ei, tegelikult on RIA lihtsalt juhtumeid agaramalt registreerima hakanud. "Eelmisel aastal hakkasime ööpäevaringseltmonitoorima Eesti võrke, mida tehtimehitatud valvega. Varem seda ei tehtud," selgitas RIAjuhtivanalüütik Hannes Krause. Ja kuna CERT-i ööpäevaringne valve seati üles mullupoole aasta pealt, siis sama metoodikaga2016. aastal jätkates peakski tänavu tulema keskmiselt 11 000 juhtumit.

Näiteks toimus Eestis mullu55 teenustõkestusrünnakut ehk DDoS-i,150 krüptolunavara juhtumit ja275 näotustamist ehk veebisaidi sisu meelevaldset muutumist.

Markantsed juhtumid

Markantsemate juhtumite seas onTallinna Sadamat tabanud krüpto-lunavara, misvõttis pantvangi ettevõtte andmed. Ilmselt juhuse tõttu langes rünnak umbes samale ajale ettevõttes toimunud kriminaaluurimisega, kuigi tõendid oli kogutud juba kuu aega varem. Ent krüpto-lunavaraga läks teatud hulk ettevõtte andmeid siiski kaduma, millest polnud tehtud varukoopiaid, mistõttu vallandati ka kakstöötajat.

Teenusetõkestusrünnete seas oli ka selliseid, mida tehti näiteks väljapressimise eesmärgil. "See toimus nii, et kõigepealt tehti ettevõtte vastu rünnak. Siis võtsid ründajadühendust ja teatasid, et kui tahate rünnaku lõppemist, makske raha," rääkis RIAriskijuht Martin Indrek Miller. Taolistel ründajatel oli tehtud kodutöö ja välja arvestatud, kui palju sihtmärgiks olev ettevõte e-teenuste häiretest kahju kannataks. Rünnakud pärinesid välismaalt ja nendeks kasutatibotneteehk ülevõetud arvuteid.

Üleskutse: teavitage politseid

Miller tegi üleskutse igal juhul sellistest intsidentidest politseid teavitada. "RIA ei saa seda teha, kahju kannataja saab seda teha. Nii saab politsei oma ressursse jagada vastavalt sellele, milline probleem on kõige teravam," rääkis Miller.

Eelmisse aastasse jäi ka Eesti suurim küberõppus Siil 2015, kus osales üle saja inimese 21 asutusest. Teiste seas võtsid õppusest osa ka kuus eraettevõtet nagu Elering, Linxtelecom, Eesti Telekom ehk nüüdse nimega Telia Eesti jne.