Möödunud reede läheb ajalukku ühe kõige mõjukama küberrünnakuga, kuna häiritud oli paljude veebiteenuste kasutamine. Tuleb välja, et ka Eestis on seadmeid, mis rünnakus osalesid.

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT) juhataja Klaid Mägi sõnul sai rünnak teoks tänu kasutajate ükskõiksusele asjade interneti seadmete turvalisuse üle. "Reedest rünnakut võis nimetada ajalooliseks, kuna korraga olid kättesaamatud mitmed erinevad veebilehed nind teenused. Mis selle veel eriliseks teeb on see, et ründajateks olid internetiga ühendatud kodused seadmed ehk veebikaamerad, televiisor ning muud vidinad," lausus Mägi.

Telia leidis 70 vidinat, mis võisid aidata rünnakule kaasa

Tänaseks on teada, et rünnaku läbiviimiseks kasutati ära Hiina tootja Hangzhou Xiongmai Technology seadmeid, mis ei olnud piisavalt tugevalt turvatud. Tootja oli kõigile seadmetele määranud sama parooli ning kasutajatele ei pakutud võimalust seda muuta. Just see saigi antud rünnaku puhul saatuslikuks, sest nii said häkkerid seadmetesse sisse, võtsid need oma kontrolli alla ja kasutasid teenustõkestusrünnaku tegemiseks.

Telia Eesti meediasuhete juhi Raigo Neudorfi kinnitusel on nende võrku ühendatud umbkaudu 70 nimetatud tootja seadet. Telia turvaintsidentide valdkonnajuhi Aare Kirna sõnul on nad erinevate rünnakute puhul võtnud klientidega alati ühendust ning palunud neil vahetada vaikeparoolid ära ning hakata mõtlema tulemüüri soetamisele. Siiski leidub Kirna väitel ka selliseid kliente, kes nende meeldetuletustele ei reageeri.

"Selliseid rünnakuid aitaksid ära hoida kliendi enda sisevõrgu ees kasutatavad tulemüürid – sel juhul ei pääseks sissemurdjad kaitseta seadmetele lihtsalt ligi. Tavaliselt kiputakse valvekaameraid siiski ühendama kas otse välisvõrku või avatud portidega sisevõrku, et valvekaamera pilti ka välisvõrgust vaatama pääseks. Telia müüdavates/renditavates Inteno ruuterites on elementaarne tulemüür vaikimisi sisse lülitatud, samuti on ka tavaühenduse pordid vaikimisi kinni," seletas Kirna.

Tarkvara peab uuendama ka asjade interneti seadmetel

Kuigi rünnaku läbiviimisel kasutati kodudes või kontorites olevaid seadmeid, siisKlaid Mägi hinnangul ei saa nende kasutajaid küberkurjategijateks nimetada, kuna nemad ei olnud rünnaku algatamise taga.

"Kõige suuremat ohtu peidavad endas seadmed, mis ühendatakse korra internetiga ära ning nendega ei tegeleta enam edasi. See tähendab, et neile ei installita enam uut tarkvara. Eriti halb olukord on selliste seadmetega, millel ei saagi paroole enam hiljem muuta,” kirjeldas Mägi.

End kaitsta saab selliste rünnakute eest kahel viisil: tulemüüri paigaldamisega või selliste odavate toodete vältimisega.

"Tuleb valida seadmed, mis on kvaliteetsed, õigesti konfigureeritud ning võimalus neid seadmeid turvata. Loomulikult on ka oluline see, et kui need seadmed on võrku ühendatud, siis peab nende tarkvara ka uuendama." Kui arvutite puhul saadakse tarkvara uuendamisest juba aru, siis asjade interneti seadmete puhul vaadatakse sellest veel mööda.

Eestist on leitud tuhandeid turvamata veebikaameraid

Väga raske on hinnata, kes võis rünnaku taga olla. Kuigi USA-s on kahtlustatud, et rünnaku taga on Venemaa, kommenteeris julgeolekujuht James Clapper, et ründajaks ei olnud teine riik.

Klaid Mägi hinnangul muudab reedene rünnak asjade interneti seadmeid senisest märgatavalt turvalisemaks. Nimetatud tootekategooria puhul arendatakse tema hinnangul välja kindlad sertifikaadid, standardid ning protsessid, mida hakkavad tootjad kasutama. Kui tootjatele on pandud kindlad tingimused ette, siis võib see tõsta ka nende seadmete lõpphinda.

"Kindlasti võis neid [reedese rünnakuga seotud] seadmeid olla ka Eestis. Täna on paraku olukord selline, kus inimesed ei pööra tähelepanu sellele, kui nende seadmed on internetis ripakil. Meil on olnud selliseid näiteid, kus oleme ise avastanud Eestist sadu, kui mitte tuhandeid lahtiseid veebikaameraid, mis võimaldasid jälgida kodusid, massaažisalonge ja teisi asutusi. Me teavitame nende kaamerate omanike ning palume, et nad turvaksid neid. Tuhandest informeeritud inimesest reageerib esimesel nädal vaid kuskil 150 inimest. Mingil põhjusel ei lähe see inimestele korda,“ sõnas Mägi.