Uudis

RIA: eilne rünnete laine on võrreldav sama rühmituse kevadise ründega

CERT-EE juht Tõnu Tammer.Foto: RIA

Kui tavapäraselt registreerib riigi infosüsteemi amet (RIA) kuu jooksul kümmekond ummistusrünnakut, siis täna hommikuse seisuga oli intsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammeri sõnul neid registreeritud juba üle 20. Sarnast rünnakute lainet nägi asutus viimati tänavu aprillis, mil kremlimeelne häkkerirühmitus võttis sihikule NATO küberkeskuse CCDCOE ja küberõppuse Locked Shields.

Alates 5. augustist on sagenenud ummistusründed Eesti riigiasutuste ja ettevõtete vastu. Rünnakute arv on kasvanud viimasel kahel päeval. 17. augustil rünnati teiste riigiasutuste ja teenusepakkujate veebilehtede hulgas politsei.ee, cybernet.eu, cr14.ee, valitsus.ee ja omniva.ee veebilehti, kuid RIA-le teadaolevalt mõjutasid need rünnakud veebilehtede toimimist vähesel määral. 

Kõige nähtavam mõju maksuameti veebilehel

Kõige nähtavam mõju oli Tammeri sõnul maksu- ja tolliameti emta.ee veebilehe rünnakul, kui ajavahemikul 12.30 kuni 13.40 ei olnud veebileht kättesaadav. Riigi IT-juht Luukas Ilves ütles täna, et eile suunati Eesti vastu kõige laiaulatuslikumad küberründed alates 2007. aastast.

“Pärast veebilehe seadistuste muutmist ja lisa kaitsemehhanismide kasutusele võtmist oli võimalik kodulehte taas kasutada. 17. augustil tehtud rünnakutest oli mahu poolest suurim usaldusteenusepakkuja SK ID Solutionsi vastu tehtud ummistusrünne, mille tagajärjel esines teenustes lühiajalisi katkestusi,” kirjeldas ta.

Loe ka: NATO keskuse ja küberväejuhatuse hoonekompleksi seinale jäeti Vene häkkerirühmituselt sõnum

Praegu teadaolevalt olid viimase paari päeva rünnakud suunatud Tammeri sõnul eeskätt RIA riigivõrgu klientide, st riigiasutuste vastu. Seesugused rünnakud võivad kesta mitmeid päevi ja on üsna tõenäoline, et tuleb veel ette hetki, kus mõni veebileht ei ole kohe kättesaadav.

“Ummistusründeid (DDoS) on võrdlemisi lihtne korraldada ning rünnakute eesmärk on häirida veebilehe või teenuse tööd, õõnestada inimeste usaldust asutuste ja ettevõtete vastu, sh riigi mainet laiemalt. Küll aga ei ole ummistusrünnete tõttu ohus andmete konfidentsiaalsus, keegi ei pääse andmetele ligi ega ei saa neid muuta,” rõhutas küberekspert.

Tammer kinnitab, et viimaste päevade rünnakute taga on meile kevadest tuntud küberkurjategijad, mille nime ta ei soovi mainida.

“Grupeeringu mainimine annab neile tähelepanu, mida nad tegelikult ei vääri,” leiab ta. 

Paljudele rünnaku alla sattunud veebilehtedele on rakendatud RIA poolt pakutavad lahendused, mille tõttu ei ole praegused rünnakud suurt mõju avaldanud. Tammeri kinnitusel jälgib CERT-EE olukorda Eesti küberruumis 24/7 ning jagab kogukonnale ja partneritele pidevalt infot ja abistatakse, kuidas saadakse. 

“Jälgime tähelepanelikult ka seda, kas ummistusrünnakute varjus proovitakse muid rünnakuid ellu viia,” lõpetas Tammer.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.