„Teenusetõkestusrünne oli üks enam levinud küberründeid tol ajal, sellest oldi teadlikud ja mingid oskused sellega tegeleda olid olemas,” meenutas ta. “Põhiline häda oli selles, et igaüks tegeles sellega enda nurgas. Puudus ühtne koostööformaat.”

Hoolimata teadmistest, ei osanud 2007. aasta aprillis keegi säärase mastaabiga rünnet ette näha, kuna tegu oli siiani teadaolevalt esimese küberründega, mis on suunatud konkreetse riigi vastu.

Mägi räägib, et alates sellest ajast on olukord muutunud. Kui vaadata 2008. aastal toimunud Gruusia sõda ning peale seda rünnatud Tuneesia servereid ja Ukrainat, siis on Mägi sõnul täna oodatav, et füüsilises maailmas toimuvatele rünnakutele järgneb ka rünnak küberruumis.

“IT-maailmas järgnevad nupu vajutamisele tagajärjed suhteliselt kohe, seal ei ole sellist lumepalli veeremise efekti, kusagilt hakkab kivi mäest alla veerema, kõik kuulevad ja näevad, ning siis jõuab see kivi alles vastu maja,” selgitas Mägi küberründe ootamatuse põhjust. “2007. aastal läksid tegevused lahti peale seda, kui asjad juhtuma hakkasid, ehk süsteemid hakkasid maha kukkuma ja kättesaamatuks muutuma.”

Rünnati konkreetseid veebilehti, mille tulemusel need kasutajatele ei avanenud. Mägi räägib, et kõige lihtsam meetod teenusetõkestusrünnakute vastu on filtreerida internetiteenuse pakkuja poolt leheküljeni pääsejaid nii, et veebilehte on võimalik külastada vaid Eestist.

“Kui selline filter peal on, siis eestlaste jaoks tõuseb teenus püsti, kuna ründed ju ei pärinenud Eestist, vaid tulid üle laia maailma. Laia maailma jaoks on see teenus aga kinni,“ selgitas Mägi. Kui ründajate arv mõne aja jooksul väheneb, siis saab filtri eemaldada ning teha teenus kättesaadavaks taas kogu maailmale. 2007. aasta küberrünnete ajal tuli säärast taktikat mitmel korral rakendada, kuna ründelaineid oli mitu.

Kui 2007. aasta küberrünnete korral oli suureks probleemiks killustatus ehk iga ettevõte tegeles probleemide lahendamisega oma ettevõtte siseselt ning ühtset ründevastase tegevuse juhtimise strateegiat ei eksisteerinud, siis täna on asi teisiti. Ka täna ei asu CERT või RIA lahendama ettevõtte infoturbeprobleeme, kuid nad aitavad suurte rünnakute puhul ründe tõrjumist korraldada ning pakuvad abi.

“Kui mõni suur portaal, näiteks ERR või Delfi on küberründe all, siis loomulikult me aitame, anname neile juhiseid, mida teha, koordineerime suhtlust ettevõtte ja internetiteenuse pakkuja vahel,” ütles Mägi. “Kui rünnete maht äärmiselt suureks läheb nii, et on mitmest kohast korraga ja palju ründeid, siis tuleb käivitada protsessid selleks, et see informatsioon jõuaks kuni vabariigi valitsuseni välja.”

Mägi sõnul on tänases Eestis küberkaitse seisukohalt kõige nõrgem lüli ettevõtte töötajate vähene teadlikkus küberturvalisusest.

“Edukad ründed saavad pahatihti alguse sellest ühest, niiöelda pealtnäha süütust hiireklikist. Kui kasutaja teeb pahavaraga nakatunud manuse lahti või klikib mõne lingi peal, saadakse sealt kaudu kasutaja masinasse sisse ja siis olenevalt sellest, kui hästi on infoturve asutuses tagatud, on võimalik sealt edasi teistesse kohtadesse edasi saada,” rääkis ta.

Teiseks nõrgaks lüliks kipub tema sõnul olema asutuse juhtkonna mõistmatus küberohtude ja küberkahjude osas. Kui juhtkond küberturbeks ressursse ei jaga, on asutuse küberturvalisuseeksperdil väga keeruline infovõrke turvata.