“Aprillis algatatud järelevalvemenetluse on jõudnud faasi, kus oleme teinud Smart-ID teenust pakkuvale SK ID Solutionsile konkreetsed ettepanekud, kuidas muuta konto loomine turvalisemaks ja ära hoida kuritarvitamisi,” ütles RIA peadirektori asetäitja küberturvalisuse alal Uku Särekanno. “Meie hinnangul on vaja paremini maandada riske, mida sellised õngitsuslained üritavad ära kasutada.”
Särekanno lisas, et üks selline meede on Smart-ID sertifikaatide aktiveerimine eraldi keskkonnas, mis annab inimesele selgelt aimu, et ta annab nõusoleku Smart-ID konto loomiseks.
Juhtunu osas käib ka kriminaalmenetlus, mida viib läbi politsei.
RIA registreeris lisaks õngitsusjuhtumitele ka finantspettusi, mida tehakse läbi e-mailikontode kompromiteerimise. Kuigi selliseid petukatseid on vähem kui mullu samal ajal, siis teatati RIAle möödunud kuul intsidendist, kus ettevõte tegi 25 000 euro suuruse makse kurjategijatele.
Kokku registreeris RIA mais 300 küberintsidenti.
Euroopa parlamendi valimiste ajal e-hääletamisega seotud märkimisväärseid intsidente RIA ei registreerinud.
Hääletusperioodil valimistega otseselt mitteseotud intsidentidest oli märkimisväärseks umbes pooletunnine teenustõkestusrünnaku katse RIA hallatava lehekülje www.id.ee vastu 19. mai hilisõhtul.
Rünnaku takistas DDOS-vastane kaitseteenus, mis enne kevadisi Riigikogu valimisi selliste intsidentide tarbeks soetatud ning teenusekatkestust ei registreeritud.
