Küberintsidentide arv on aastaga hüppeliselt tõusnud
„Juhtumite arvu kasv ei tähenda üheselt ohtude kasvu, pigem on paranenud CERTi võimekus probleeme tuvastada ning paranenud intsidentidest raporteerimine. Samas aasta-aastalt on kasvanud interneti kasutus, andmemahud ning seonduvalt ka riskid,“ selgitas Riigi Infosüsteemi Ameti (RIA) küberturvalisuse teenistuse juht Uku Särekanno. Suurem osa juhtumitest seondub Särekanno sõnul pahavaraga, sealjuures on eesmärk tavaliselt infovargus ning kasvava trendina ka seadmete üle võtmine krüptoraha kaevandamiseks. Üha enam on raporteeritud ka väga professionaalselt koostatud tegevjuhi (CEO) petukirjadest, kus asutuse raamatupidaja või juhtivtöötajate nimelt antakse korraldusi maksete tegemiseks suvalistele arvetele.
„CERT on asetanud sel aastal erilise fookuse administreerimisvigade ennetavale tuvastamisele, sest tihtipeale on kõige kriitilisemad intsidendid seotud just puuduliku administreerimisega,“ märkis Särekanno.
Viimaste kuude jooksul tõstatunud kriitilisemad intsidendid on seotud autentimisel ilmnenud turvavigade ning samuti turvamata konverentsiseadmetega. Mais avastati videokonverentsi seadmed, mille telneti põhised haldusliidesed olid avalikust internetivõrgust kättesaadavad. See lihtsustab potentsiaalseid ründeid seadmete vastu, mille tulemusena on võimalik saada ligipääs seadmele, näha kaamera ulatuses olevat pilti ja kuulda heli.
Juuni lõpus tuvastati rutiinse turbekontrolli käigus autentimisviga riigiportaalis eesti.ee. Riski maandamiseks ja vea parandamiseks sulges RIA mõneks päevaks riigiportaali sisenemise pangalingi kaudu, kuna turvaviga puudutas portaali sisenemist just läbi pangalingi. Tegemist oli spetsiifiliselt eesti.ee aegunud platvormi puudutava veaga, mis ei ole seotud konkreetselt ühegi panga ega teise e-teenusega. Leitud viga ei takistanud korrektse sisse logimise läbiviimist, kuid võimaldas ebaõiget sisse logimist. Seda üksnes juhul kui sisse logija loob pangalingi tehnilise kirjelduse järgi ebakorrektse pangapoolse kinnituse ise ja edastab selle eesti.ee portaalile sisse logimise autoriseerimiseks. Kolmapäeva, 4. juuli lõunaks oli pangalink taas töökorras ja portaalis kasutusel.
CERT-EE on kontrollinud üle portaali sisenemise logid ega ole tuvastanud andmetes anomaaliaid, mis viitaks sellele, et turvaviga oleks realiseerunud. Kellegi teise andmetele ei ole ligi pääsetud.
„Küberturve nõuab süsteemset tööd ning on pidev protsess. Ükski e-teenus või andmekogu ei ole lõplikult turvaline ning valmis, vaid eeldab ajas uuendamist, täiendamist ning ka turvavigade lappimist,“ ütles Särekanno.