Uudis

Küberrünnakud pühkisid eelmisel aastal tormiliselt üle maailma, aga Eesti pääses

RIA 2017 aastaraporti esitlus: Kadri Kaska, Taimar Peterkop, Hannes Krause. Fotod: Hans Lõugas

See, mis mullu maailmas toimus, on võrreldav kümme aastat tagasi ehk 2007. aastal Eesti vastu toimunuga, ütles riigi infosüsteemi ameti (RIA) peadirektor Taimar Peterkop täna küberturvalisuse aastaraportit esitledes.

“Kõige tähtsamad rünnakud olid WannaCry ja NotPetya, mis nägid välja nagu tavalised lunavara kampaaniad, aga mis praeguseks on omistatud konkreetsetele riikidele. Esimene Põhja-Koreale, teine Venemaale. Selge on, et riigid kasutavad üha rohkem küberruumi oma eesmärkide saavutamiseks ja pahatihti polegi esialgu aru saada, milline rünnak tuleb riigilt, milline kurjategijatelt,” rääkis Peterkop.

Samuti osutusid mullu mitmed aastaid kasutusel olnud tehnoloogiad järsku ohtlikuks. “ROCA nõrkus, mis puudutas Eesti ID-kaardi kiipi, ei olnud ainus omalaadne. Spectre, Meltdown oli sarnane. Mida me nägime, oli see, et aastaid turvaliseks peetud asjadest leitud turvanõrkusi,” ütles Peterkop.

Tema sõnul oli trendi põhjus selles, et üha rohkem ressursse ja aega pannakse sinna, et turvanõrkusi otsida ja uurida.

Eestist läks torm mööda. Ime, õnne või oskused?

“Me arvasime, et ka Eestis tuleb väga keeruline aasta. Lisaks oli ka üldine poliitiline kontekst pinev, see peegeldub alati ka küberruumis. Samuti olid meil mullu valimised, ELi eesistumine.” Ent oodatud tormi asemel läks tegelikult teisiti.

WannaCry, mis mõjutas 20% briti tervishoiusüsteemist, läks Eestist täielikult mööda. NotPeya mõjutas Saint-Gobaini kontserni, mille kaudu ABC Ehituse poed olid kinni.

“Kuid riik ja elutähtsad teenused pihta ei saanud. See osutab, et midagi teeme me õigesti. Eestis oli kogu maailma mäsuga võrreldes suhteliselt rahulik, kui ID-kaardi kriis kõrvale jätta,” ütles Peterkop.

“Eelmine aasta nägi maailmas esimest korda selliseid küberründeid, mis liikusid sisuliselt koos päikesevalgusega ümber maakera. Võib-olla Eestil vedas, aga tegelikult oli ka Eesti selleks valmis,” lisas RIA poliitika ja analüüsi osakonna juhataja Hannes Krause.

“Me ei saa unistada 100% turvalisusest, aga saame olla alati valmis. WannaCry vastu tõi Eestile edu see, et kui ilmusid välja turvapaigad, siis Eesti tihedalt koostööd tegev küberturvalisuse kogukond edastas infot kiirelt ja turvapaigad paigaldati suhteliselt kiiresti,” ütles Krause.

Intsidente rohkem, põhjuseks aegunud tarkvara

Küberintsidentide koguarv kasvas mullu. Üks põhjus on see, et küberruumis juhtubki rohkem. Pooli intsidente näeb CERT ise, aga kasvu põhjuseks on ka see trend, et üha rohkem antakse ka nendest teada.

Samas on vähenenud tõsiste juhtumite arv. Selliseid intsidente, millel oli otsene mõju mõnele riigi ja ühiskonna toimimiseks olulisele teenusele, oli vaid 122, mis on viimase kolme aasta madalaim näitaja.

Kuigi otseselt numbriliselt raskesti hinnatav, siis oluline trend intsidentide arvus on siiski uuendamata tarkvara, rääkis RIA analüütik Kadri Kaska.

“Suhtumine “minu aegunud tarkvara on minu isiklik traagika” on väga levinud ja väga vale. See võib mõjutada kõige lihtsama näitena kas või veebilehe külastajaid, kui veebilehe omanik pole sisuhaldustarkvara uuendanud,” rääkis Kaska.

“Ah, kellele minu andmed ikka korda lähevad”

“Väga sageli kuuleme, et enne rünnakut mõeldi, et “ah, kellele mu väike ettevõte ikka korda läheb”,” tõi Krause näiteks. Tema sõnul on selline suhtumine vale.

“Oluline on hinnata, kui palju on sinu andmed väärt sinule – mitte, kui palju need on otseselt väärt võõrale küberkurjategijale. Ja see ongi lunavara puhul ründeks piisav eeldus. Seda peaksid Eesti ettevõtjad alati hindama,” ütles Krause.

“Ehk küsimus pole selles, palju su andmed on väärt kurjategijale, vaid kurjategija teab, et sinu ettevõtte tegevuse saab andmete kaudu peatada.”

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.