Levikomi tõrke käigus selgus, et suur osa Eesti internetisaite välisühenduseta ei toimi

Foto: Liis Treimann/PM/Scanpix

Uus info: operaatori teatel olid tõrked seotud küberrünnakuga, teised seda infot ei kinnita.

Eesti internetiteenusepakkuja Levikomi võrgus sel nädalal toimunud rike paljastas, et suur osa Eesti veebilehekülgi, s.h kriitilise tähtsusega veebilehti, on kasutamatud juhul, kui Eesti on interneti välisühendusest ära lõigatud.

Levikomi raadiosidel põhinev interneti- ja teleteenus on levinud piirkondades, kus ei ole kiiret kaabliga või fiiberoptilist internetiühendust, näiteks Tallinna eeslinnad ja maapiirkonnad. Esmaspäeva õhtul kella 20-st alates tabas Levikomi võrku rike, millega esines häireid nii interneti kui teleteenuses, viga parandati teisipäeva hommikuks.

Levikomi võrgu klient Mario Kadastik tegi avastuse, et rikke ajal ei olnud võimalik avada ühtegi Eestist väljaspool asuvat veebiaadressi, kuid töötasid Eesti-sisesed lehed. “Näis, nagu kõik välismaale suunatud paketid oleks lihtsalt ära kadunud,” kirjeldas Kadastik, kuidas tõrge talle ilmnes.

Levikomi juhatuse aseesimees Peep Põldsamm kommenteeris Geeniusele, et tegu oli laiema rünnakuga Eesti internetiteenuse pakkujate nimeserverite vastu, millega kaasnesid ka ligipääsutõrked Eesti veebilehtedele. “Meie katkestus oli seotud üldise DDoS-rünnakuga mh operaatorite süsteemide (konkreetselt DNS) vastu. Kuna Telia ja Elisa tulemüürid hakkasid neid masspäringuid blokeerima, oli juurdepääs ka meie võrgust teatud Eesti-sisestele veebilehtedele piiratud,” ütles Põldsamm. Riigi infosüsteemi amet siiski ühegi rünnaku toimumist ei kinnitanud.

1. grupp: täiesti kättesaamatud nii Swedbank, Postimees kui Kapo

Tõrke ajal asus Kadastik tegema proovi, milliseid ja kui edukalt Eesti veebilehti sellise tõrke puhul avada oleks saanud. Endalegi üllatuseks ei suutnud mitmed väga olulised veebilehed mingit pilti ette anda, kuigi tegu peaks olema Eesti-siseste veebiaadressidega. “Jäi mulje, et need leheküljed on hostitud tegelikult välismaal,” rääkis Kadastik. See tähendab, et kuigi veebiaadress on .ee lõpuga ehk Eesti domeeniga, võib lehekülje sisu osaliselt asuda tehniliselt välismaal. Sellistena tuvastas Kadastik näiteks kõik suuremad pangad, s.h swedbank.ee, seb.ee, lhv.ee, aga ka postimees.ee, eestipank.ee ja kapo.ee. (Kogu proovitud loetelu asub artikli lõpus.)

Täiendus: leheküljed võisid olla kättesaamatud ka seepärast, et rünnaku blokeerimiseks oli ligipääs teatud Eesti-sisestele veebilehtedele piiratud.

2. grupp: võiks ju toimida, aga ikka ei avane näiteks valitsus.ee, riigikogu.ee ja eesti.ee

Teine osa veebilehti näis asuvat siiski Eestis, ent nende kasutamine oli võimatu teisel põhjusel. Neil kasutati veebilehe kujunduses elemente, mis asuvad välises serveris. Need võisid olla mõned skriptid või ka lihtsalt fondid, kuna suur osa veebilehtede ehitamise tehnilisi ja visuaalseid elemente asuvad kaasaegsete lehtede puhul jagatud repositooriumites. See tähendab, et kui näiteks veebileht X, Y ja Z kasutavad korraga sama skriptikogumit, siis ei tule veebi sirvides laadida kolme eraldi skriptikogumit, vaid ainult ühe, sest kõik kolm veebilehte viitavad samale välislingile. Kadastik möönab, et sellises veebilehtede ehitamise arhitektuuris on teoreetilised kasud sees, kuid antud juhul selgus, et tõrgete korral on sellel väga halvad tulemused.

Just selle probleemi tõttu ei olnud kättesaadav hulk lehekülgi, teiste seas valitsus.ee, riigikogu.ee, err.ee, haigekassa.ee, eesti.ee ja paljude erafirmade leheküljed. Olgu mainitud, et ka geenius.ee kuulus sellesse rühma.

3. grupp: pidasid tõrkele vastu

Kolmas grupp veebilehti oli sellise tõrke suhtes suurema vastupanuvõimega. Neis olid kasutusel küll välismaistes serverites asuvad failid või elemendid, mida tõrke tõttu laadida ei saanud, kuid veebilehe struktuur oli selline, et sisu oli mingilgi kujul kättesaadav ja nii ka kriisiolukorras kasutatav. Siia kuulusid näiteks delfi.ee ja ohtuleht.ee, vm.ee ning mõned erafirmad.

4. grupp: toimisid probleemideta, näiteks politsei.ee ja 112.ee

Lõpuks selgusid ka mitmed veebilehed, mida välisühenduse tõrge mitte kuidagi ei mõjutanud ja mis toimisid veatult. Siin olid mitmed oluliste riigiasutuste lehed nagu politsei.ee, 112.ee, kaitseliit.ee ja valimised.ee. Lisaks ka mõnede kohalike omavalitsuste lehed.

“Mind häiris kõige rohkem see, kui sõltuvad on välisühendustest mõned väga tähtsad veebid nagu näiteks kõik pangad, aga ka tähtsamad riigiasutused,” võttis Kadastik kokku.

Kõik märgid näitavad aga seda, et tõrke iseloom ja Kadastiku katse tulemused peegeldavad tõeselt olukorda, kus Eesti on välismaailma internetiühendusest ära lõigatud.

Loetelu tõrke käigus avatud veebilehtedest (ei ole täielik loetelu tõrke ajal töötanud või mitte-töötanud veebilehtedest):

1. Lehe index ehk avaleht ei avanenud üldse, viitab sellele, et lehe sisu võib asuda välismaal

  • postimees.ee
  • lhv.ee
  • swedbank.ee
  • seb.ee
  • dnb.ee
  • iizi.ee
  • neti.ee
  • selver.ee
  • mail.ee
  • veebimajutus.ee
  • tallinnlv.ee
  • tele2.ee
  • liviko.ee
  • auto24.ee
  • skyplus.fm
  • eestipank.ee
  • mkm.ee
  • kapo.ee

2. Lehe index laadis ära, lehekülg asub Eestis, aga leht on kasutamatu või inimesele loetamatu, kuna sisaldab välismaal asuvaid elemente (skriptid, fondid vms):

  • eesti.ee
  • etv.ee
  • err.ee
  • haigekassa
  • riigikogu.ee
  • valitsus.ee
  • irl.ee
  • reform.ee
  • keskerakond.ee
  • eenet.ee
  • levikom.ee
  • geenius.ee
  • zone.ee
  • rae.ee
  • kohus.ee
  • elisa.ee
  • saku.ee
  • alecoq.ee
  • tere.ee
  • alexelaoil.ee
  • koolibri.ee
  • ulemiste.ee
  • hm.ee
  • 1182.ee
  • tallinn-airport.ee

3. Leheküljed, mis osaliselt laadisid ära ja olid kasutatavad

  • delfi.ee
  • sloleht.ee
  • viimsi.ee
  • alma.ee
  • olerex.ee
  • elmo.ee
  • vm.ee
  • piletilevi.ee

4. Leheküljed, mida tõrge ei mõjutanud

  • politsei.ee
  • 112.ee
  • kaitseliit.ee
  • valimised.ee
  • saue.ee
  • notar.ee
  • kredex.ee
  • kelgukoerad.org.ee
  • iha.ee

 

Täiendatud 9.08.17 13:20: lisatud Levikomi selgitus.

Täiendatud 11.08.17 17:00: lisatud RIA kommentaar.