“Muutunud julgeolekukeskkonna ilmekateks näideteks on Iirimaa tervishoiusüsteemi halvamine, USA suurima torujuhtme töö seiskamine ja Coop keti 800 kaupluse sulgemine Rootsis. Samuti ka Ukraina valitsuse veebilehti paari nädala eest tabanud ulatuslik küberrünnak, mis mõjutas väga paljusid sealseid valitsusasutusi, aga ka näiteks vaktsineerimissertifikaate säilitavat portaali,“ tõi Sutt näiteid. 

Kirjas ettevõtete ja asutuste juhtidele soovitavad MKM ja RIA asutustel veenduda, et nende infosüsteemide varunduslahendused on olemas ja toimivad ning et olemas oleks toimiv kriisiplaan võimaliku küberintsidendi puhuks. Asutustel tuleb tagada piisav ressurss infoturbemeeskondadele, et ilmnevate turvanõrkuste või intsidentide puhul jõutaks piisavalt kiiresti reageerida, samuti tuleks töötajatele meenutada heade küberhügieeni praktikate vajadust.  

RIA peadirektori asetäitja Gert Auväärti sõnul tuleks ettevõtetel läbi mõelda, mis saab siis, kui e-teenus mõnda aega ei tööta või koduleht on maas. „Kui toimub edukas rünnak, siis see kasvab kiiresti asutuse IT-osakonna probleemist suuremaks, sest see võib lüüa rivist välja kogu asutuse. Kui haiglavõrku on ühendatud vanal operatsioonisüsteemil töötav meditsiiniaparaat ja see saab küberrünnakuga pihta, pole välistatud, et terve haigla töö jääb seisma,“ selgitas Auväärt.

„Organisatsioonides peaks olema selgelt paigas, mida sellisel puhul ette võtta ja kuidas intsidendi mõju leevendada. Rünnaku käigus seda välja töötada on hilja. Majja kolides on evakuatsiooniplaan paigas. Kui pääsuteed ja tulekahju ajal käitumine pole selged, siis võib lõpptulemus olla väga ränk,“ tõi Auväärt näite, kuidas ettevalmistus aitab halvimat ära hoida. 

RIA soovitab asutustel luua ülevaate ka väliste IT-teenuste pakkujate küberturvalisuse olukorrast ja leppida kokku, kuidas toimub küberintsidentidest teavitamine ja neile reageerimine. Ukrainas toime pandud ründed valitsusasutuste vastu said võimalikuks just välise IT-teenuse pakkuja kaudu.