Kõige selgem oht Eesti küberruumis: rohkem kui pooled Eesti kodulehed on uuendamata tarkvaraga

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Juhtumid Eesti arvutivõrkudes 2016. aastal. Allikas: RIA

Eesti küberruumis registreeriti eelmisel aastal 9135 juhtumit, neist neljandik olid otsesed turvaintsidendid.

“Kõik saab alguse lihtsatest asjadest,” ütles riigi infosüsteemi ameti riskijuht Martin Indrek Miller. “Kui Eestis on kokku 278 000 .ee domeenil olevat kodulehte, siis neist üle poole on uuendamata tarkvaraga.” Just see, uuendamata kodulehtede tarkvara ongi üks levinumaid põhjuseid, millest eelmisel aastal said turvaintsidendid alguse. “Milleri sõnul saab uuendamata tarkvaraga kodulehtedele panna pahavara ja kui inimene seda lehte külastab, jagatakse pahavara tema arvutisse.

“Mõne platvormi puhul on 80% sisuhaldustarkvarast aegunud. Kui juurde panna kasutajate teadmatu käitumine, ongi selline tulemus käes,” lisas intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi.

Elutähtsad teenused sõltuvad IT-st

Samas kriitilisi intsidente, millega oleks kaasnenud oht inimeste elule ja tervisele, ei juhtunud eelmisel aastal ühtegi. Seda olukorras, kus 100% elutähtsatest teenustest sõltuvad IKT-s ja neist pooled sõltuvad IKT-st kriitilisel määral, ütles RIA juhtivanalüütik Kadri Kaska.

Mõned näited siiski on, näiteks levis ühes suuremas haiglas lunavara nakatunud tööjaamadest failiserverisse, kuid raviteenuste osutamine ei olnud häiritud. “Paraku ei jäänud see intsident ka ainsaks selletaoliseks,” seisab RIA 2016. aasta raportis, kuid täpsemat infot haiglate kohta ei avalikustatud.

Valitsuse küberriskid

Eestis on kinnistunud muster, et riikidevahelised pinged leiavad aset ka küberruumis ja analüütikute sõnul toimusid nii juhuslikud kui ka suunatud küberründed nii kaitse- kui ka valitsussektoris. Kaska sõnul tähendab see üldjuhul õngitsuskirjade saatmist, kus vastava valdkonna asutuses töötavale inimesele saadetakse kiri, mis näib justkui tööalane teade.

RIA ekspertide sõnul on väga selgelt näha Venemaa mõjuoperatsioone, sest küberründed käivad koos traditsiooniliste mõjutustegevustega. Küberründed pole midagi erilist, see käib koos teiste meetoditega,” ütles Kaska. “Näiteks USA valimistes [2016. aastal] olid küberründed lihtsalt vahend nö tulehakatuse kogumiseks, et koguda demokraatide andmeid ja nende lekitamisega kasutada propaganda eesmärkidel. USA luureteenistused on avaldanud ühisraporti, et Venemaa kasutas neid võtteid selleks, et anda eelis ja suurem toetus kandidaadile, keda nad uskusid olevat Venemaa välispoliitiliste eesmärkide jaoks soodsam.”

Eestis on oodata rohkem rünnakuid

Samas kasutatakse küberrünnakuid ka mainekujundamises ja infooperatsioonides. “Millal on parem kellegi mainet kahjustada kui mitte siis, kui kogu maailma tähelepanu on talle koondunud? Kui Eesti on Euroopa Liidu eesistujariik,” ütles Mägi, miks tänavu on oodata rohkem rünnakuid. “Kui Varssavis NATO tippkohtumisel võeti vastu otsus, et küber on sõjapidamise viies domeen, siis hakkasid Poolas juhtuma küberintsidendid,” tõi Mägi näite selle kohta, kuidas küberjuhtumeid kasutatakse poliitiliste sõnumite edastamiseks.

Tänavu võib Eestis keskmisest tähelepanelikum olla sellistel päevadel nagu 26. aprill, mil möödub kümme aastat pronksiööst, oktoobri keskel kohalike valimiste ajal, aga ka kogu teise poolaasta jooksul.

Mägi sõnul ei tasu lasta end väiksematest tõrgetest liiga palju häirida. “Kui peaks juhtuma, et mõne asutuse koduleht on tund või kaks kättesaamatu, siis ei tohi paanikasse sattuda,” soovitas Mägi.

Märksõnad: ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.