KAPO: Eestit võib sel aastal tabada sarnane küberrünnak, mis leidis aset USA valimiste ajal

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
APT küberrünnaku skeem. Foto: Kaitsepolitsei aastaraamat

Kaitsepolitseiameti (KAPO) värskest aastaraamatust selgub, et Eesti peab Euroopa Liidu eesistumise ajal arvestama, et ka meid võib tabada USA valimiste ajal toimunud küberrünnakutega sarnane rünnak.

Selliste küberrünnakute puhul on aastaraamatust lähtuvalt iseloomulik see, et peale intsidenti avalikustab ründaja varastatud teabe hulgast endale “kasuliku teabe”. Selliste rünnakute ees on Eesti sama haavatav kui teised riigid.

“Eestiski oli 2016. aastal katseid pääseda ligi riigi kõrgema otsustajate tasandi teabele. Ründed olid tehniliselt vägagi osavalt teostatud, kasutati usutavalt võltsitud kirju ja senitundmatuid tehnilisi meetodeid,” seisab aastaraamatus.

Julgeolekut ohustavat küberrünnet iseloomustab keerukas jälgede segamine:

a) anonüümsust võimaldavate teenuste kasutamine (serverite registreerimine valeandmetega);
b) krüpteerimist võimaldavate teenuste kasutamine (VPN-id);
c) anonüümsed maksevahendid –rahajälje (money trail) jälgimise raskus;
d) infrastruktuur eri riikides ja õigusruumides.

APT ründe skeem:

  1. Sihtmärgi valik (valitsusasutused, kaitsestruktuurid, kriitiliselt tähtsad teenused)
  2. Anonüümsust pakkuv infrastruktuur (nn hüppelauad)
  3. Pahavara sihtmärgini toimetamise taktika (ülevõetud meilikonto, veebilink vmt)
  4. Sihtmärgi arvutivõrgu nakatamine ja selles leiduva vajaliku info kaardistamine
  5. Mõlemasuunaline andmeside pahavara juhtimiseks, info varastamiseks või süsteemi halvamiseks

Allikas: KAPO

Kuna küberpätid toimivad keerukalt, siis ei ole selliseid rünnakuid võimalik täielikult kunagi ära hoida. Need tuleb aga üles leida ning suurem kahju maandada.

KAPO märgib, et küberohud jagunevad põhiliselt kolmeks: küberluure, sabotaaž ja sellega kaasnev mõjutustegevus küberruumis.

Eriti ettevaatlik tuleb KAPO aastaraamatust lähtuvalt olla olukordades, kus küberrünnaku taga on lisaks küberpättidele ka mõne ebasõbraliku riigi eriteenistus.

“Konkreetsemalt öeldes kujutab Venemaa eriteenistuste ja küberkurjategijate kohatine eristamatus endast suhteliselt unikaalset kriminaalsete ja riiklike struktuuride põimumist. Nii kasutavad Vene eriteenistused ja Vene küberkurjategijad tihti sama pahavara ning töötavad teineteise huvides,” kirjutab amet aastaraamatus.

Viimasena lisab aastaraamat, et küberohud Eestile võivad kasvada 2017. aastal seoses Euroopa Liidu eesistumise ning NATO üksuste saabumisega.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.