Teabeamet avaldas täna julgeolekuanalüüsiEesti ohtudest ja pöörab selles kahel leheküljel tähelepanu ka küberohtudele.
"Kübervaldkonnas on Eestile, Euroopa Liidule ja NATO-le suurimaks ohuallikaks Venemaa. Eesti on vaenuliku kübertegevuse sihtmärgiks nii eraldivõetuna kui ka EL-i ja NATO liikmesriigina,” sedastab amet dokumendis.Venemaal on teabeameti hinnangul olemas kõik vahendid ja ressursid, et kübervaldkonnas rünnakuid sooritada, näiteks pahavara ja turvaaugud.
"Eesti on endiselt pidev küberrünnete sihtmärk, kuigi ründed on olnud suhteliselt väheintensiivsed,” seisab dokumendis. Mullu “kaardistati" korduvalt Eesti riigiasutuste välisvõrke ja korraldati mitu kampaaniat proovirünnakuid. "Võrkude kaardistamise tõenäoline eesmärk on rünnaku korraldamiseks vajaliku ressursi kindlakstegemine. Teisisõnu tahab vastane teada saada, mida ja kui palju on vaja teha selleks, et mõnda Eesti riigile elutähtsat teenust halvata, või kuidas on üles ehitatud elutähtsate teenuste kaitsemeetmed."
Kes täpselt ründab? Piirid on hägused
Julgeolekuanalüüs toob välja, et varasematel aastatel on korduvalt üritatud ka pahavaraga nakatatud e-kirjadega saada ligipääsu tundlikele võrkudele. Selleks on dokumendi andmetel kasutatud Ke3Changi ja CosmicDuke’i pahavara. Neist esimest seostatakse Hiina riiklikke huve jagavate häkkeritega.
Teabeameti hinnangul on piirid küberaktivistide, -kurjategijate ja riigi palgal olevate häkkerite vahel hägused ning küberkurjategijad teevad koostööd Eesti suhtes vaenulike riikide eriteenistustega.
Turvalisus pole valmis, kasutusmugavus ja meediakajastus ei tohi seda üles kaaluda
Ukraina konfliktiga esile kerkinud hübriidsõda näitab analüüsi järgi, et küberrünnakud ja infotaristu häirimine toimuvad sõltumatult sõjategevusest. "Seetõttu ei saa jääda lootma, et Eestis praegu toimivad IT-lahendused on lõplikult turvalised – süsteemide pidev täiustamine, rahvusvaheline koostöö ja lõppkasutaja harimine aitavad vähendada võimaliku vaenuliku kübertegevusega tekitatud kahju,” hoiatab teabeamet.
Ent lõpuks rõhutab julgeolekuasutus: "Uued tehnoloogiad, kasutusmugavus, rahaline kokkuhoid ja rahvusvaheline meediakajastus ei tohiks üles kaaluda turvariske ja Eesti Vabariigi julgeoleku ohustamist."
Kolme tüüpi rünnakud
Julgeolekuanalüüs jaotab küberrünnakutest ohud Eesti julgeolekule kolme valdkonda.
Esimesed rünnakud on andmete konfidentsiaalsuse vastu, mispuhul on tegu spioniaažiga.Riigid tegelevad raporti järgi andmete kogumisega süstemaatiliselt ja selleks kasutatakse ka häkkerite või kurjategijate kogutud infot. "Sellesse gruppi kuuluvad keerukat pahavara kasutavad riiklikult toetatud grupeeringud, näiteks APT29 – küberluuregrupp, mis on seotud Vene valitsusega."
Teine tüüp rünnakuid on suunatud kättesaadavuse vastu. Sellisel juhul püüab ründaja häirida ühiskonna või mõne institutsiooni toimimist ja neid rahvusvaheliselt diskrediteerida. "Sellesse gruppi saab paigutada nt Eesti-vastase koordineeritud ja tollases keskkonnas massiivse teenustõkestusrünnaku 2007. aastal."
Kolmas tüüp ründeid on suunatud andmete terviklikkuse vastu. Selle eesmärgiks on muuta andmeid riigisüsteemides ja seejärel neid ebatõeseid andmeid kasutada näiteks propagandas. "Eesmärk on sellelgi juhul diskrediteerida ning põhjustada segadust nii riigis sees kui ka riikide vahel,” seisab analüüsis.
Venemaa on pidevasinfosõjas
Erinevate küberrünnakute korraldamist toetab Venemaa infodoktriin, mille kohaselt on riik pidevas infosõjas lääneriikidega ja kübertegevus toetab mõjuvõimu kinnistamist ja seisukohtade läbisurumist.
"Pärast seda, kui Snowden lekitas andmeid USA valitsuse jälgimisprogrammide kohta, on Venemaa juhtkonnas süvenenud kahtlus ja hirm, et nende inforuumis ja internetis nuhitakse pidevalt Venemaa järele,” teatab raport. Sel põhjusel manipuleerivad Venemaa võimud avaliku arvamusega sotsiaalmeedia ja ajakirjanduse kaudu.
Avafoto: David Hall
