Riigi veebilehti pommitati eelmisel aastal kümneid kordi, suurimaks sihtmärgiks oli Eesti.ee

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Eesti riigile kuuluvaid veebilehti rünnati möödunud aastal teenustõrkerünnakutega (DDoS) 17 korda, kuid suurt paha nendega korda panna ei suudetud.

CERT-EE juht Klaid Mägi sõnas Geeniusele, et tegemist on pigem kompamisega, mille eesmärgiks ei ole mõne teenuse kukutamine. Mägi lisas, et pigem on rünnakute eesmärgiks näha, kui palju koormust lehed kannatavad.

Rünnakute pikkuseks on harilikult olnud kuni mõnikümmend minutit.

“Mul ei ole võimalust ja tõestus öelda, et kas [rünnakute – toim.] taga on mõni riiklik rühmitus,” lausus Mägi.

“Nad proovivad meie võrkude võimekust. Mis hetkest alates mõni riiklik teenus maha kukub,” lisas ta.

Massirünnakud on hääbuv nähtus

Mägi lisas, et DDoS ründed on pigem muutumas hääbuvaks nähtuseks, seda kogu maailma lõikes. Pigem ei üritada enam lehti maas hoida, vaid pääseda lehtedele sisse. Seda näitab ka see, et 2016. aastal oli riigi vastu rünnakuid rohkem, osad rünnakutest olid ka suuremad ja teenused olid kättesaamatud kuni tund aega.

“Meil ei ole ammu olnud suuremat teemat selliste teenustõkestusrünnakutega, et me oleks pidanud mingit suuremat operatsiooni käivitama,” lausus ta.

Peamisteks sihtmärkideks on aastast-aastasse olnud veebilehed eesti.ee, ria.ee, või politsei.ee. Samuti on huvipakkuvateks lehtedeks sise- ja kaitseministeeriumide veebilehed.

Teenustõrkerünnakute eesmärgiks on leht päringutega üle koormata, et leht muutuks kättesaamatuks neile, kes seda päriselt külastada soovivad.

Eestis tuleb intsidente siiski ette

Eelmisel aastal käsitles RIA infoturbeintsidentide käsitlemise osakond CERT-EE Eesti arvuti- ja andmesidevõrkudes 11 000 juhtumit. Neist küberturbeintsidendina ehk juhtumina, millega kaasne otsene mõju teabe või süsteemide konfidentsiaalsusele, terviklusele või kättesaadavusele tuvastati 3141, lunavaraga seotud intsidente 234.

2016. aastal teatati üksusele 9135 juhtumist Eesti arvuti- ja andmesidevõrkudes. Neist ligikaudu neljandik ehk 2248 käsitleti küberturbeintsidendina ehk juhtumina, millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele, terviklusele või kättesaadavusele.

Ühtegi kriitilist küberintsidenti, millega oleks kaasnenud oht inimeste elule ja tervisele, aasta jooksul ei registreeritud. Küll oli aasta vältel 348 kõrge prioriteediga intsidenti, mis mõjutasid riigile olulise teenuse või veebilehe toimimist.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.