RIA: Eestisse pole lunavara laine jõudnud, oleme panustanud meditsiiniasutuste kaitsmisele

CERT-EE endine juht Klaid Mägi. Foto: Annika Haas

Suurbritannias põhjustas reedel levima hakanud WannaCry lunavara tõsiseid intsidente meditsiinisektoris, kuid Eestis pole viiruse levikut veel näha ning ka teateid intsidentide kohta pole, teatas riigi infosüsteemi amet (RIA).

“Alates 2014. aastast oleme Eestis panustanud väga palju just meditsiiniasutuste küberturvalisuse tagamisele. Lunavararünded, mitte ainult meditsiiniasutuste vastu, on väga ohtlikud ja võivad tekitada suurt kahju,” selgitas Geeniusele RIA intsidentide käsitlemise osakonna CERT-EE juht Klaid Mägi. Tema sõnul suunatakse ründeid meditsiiniasutuste vastu teadlikult, kuna nende asutuste jaoks ei ole infost ilmajäämine ja ligipääsude kaotamine mõeldav. “Seega otsustatakse tihti, lootuses kiiresti ligipääs tagasi saada, väljapressijatele lunaraha maksta,” rääkis Mägi.

“Olgugi, et küsitakse suhteliselt väikeseid summasid – tänased UK lunarahanõuded olid 300-600 USD –, siis maksmine ei ole mugavusväljapääs. Tasub meeles pidada, et tegemist on siiski kurjategijatega ning on suur hulk juhtumeid, kus isegi lunaraha maksmisel ei saada tagasi kontrolli süsteemide üle.  Seega lunaraha maksmine ei garanteeri ligipääsude tagasisaamist, makstud lunaraha tagasinõudmise võimalus puudub ning lisaks edendab lunaraha maksmine kuritegevust ning muudab juba kasumit teeninud kurjategijad veelgi ahnemaks,” põhjendas Mägi.

Tema sõnul on igal juhul parem end selliste rünnete eest kaitsta korralike turbemeetmete kaudu ning omada varukoopiaid, selle asemel, et tegeleda hiljem ründe tagajärgede likvideerimisega. “Võimaliku kahju ennetamine on alati tõhusam. Süsteemid peavad olema ajakohased, kõik uuendused nii operatsioonisüsteemidele kui ka kasutatavale tarkvarale tehtud, taasteprotsessid paigas ja kasutajad koolitatud.”