Eesti kümned kõrged riigiametnikud langesid kübersõja ohvriks

 (35)
Valitsus
Valitsus Foto: Stenbocki maja Facebookis

Nii kurjategijad kui ka välisriikide luureteenistused teavad hästi, et inimestele on omane kasutada erinevatesse kohtadesse sisselogimisel samu või sarnaseid paroole. Seega lihtsustab ühe parooli murdmine ka teiste kasutusel olevate aadresside vastu rünnete korraldamist, kirjutavad Riigi Infosüsteemi Ameti (RIA) töötajad oma küberturvalisuse aastaraamatus.

Riigiasutuste töötajate vastu suunatud rünnetega tahetakse eeskätt ligipääsu mitteavalikule teabele, ent ründeid võidakse kasutada ka sabotaaži ettevalmistamiseks, et luua võimalus takistada infosüsteemi tööd või muuta või kustutada andmeid.

Mullu pälvis laiemat tähelepanu nn Dropboxi intsident septembris, kus internetis sai kättesaadavaks Dropboxi pilveteenusest mõni aeg tagasi varastatud kasutajakontode andmebaas umbes 68 miljoni kasutaja parooliräsiga.

RIA analüüs leidis andmete seast rohkem kui 20 000 Eesti e-posti aadressiga seotud kontot. Nende seas leidus omakorda kümnete Eesti kõrgete riigiametnike ja oluliste asutuste töötajate kontosid, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks. Lekkinud parooliräside võrdlemise kaudu võib järeldada, et mitmete nimetatud kontode puhul kasutati väga nõrga turvalisusega paroole.

Seotud lood:

Ilmselgelt ei puuduta andmeleke ega avalikes teenustes tööalaste e-posti aadresside kasutamise probleem üksnes riigiametnikke, vaid praktika on laialt levinud nii Eestis kui väljaspool. Riigi jaoks on risk selles, et lekkinud info abil saab rünnata nii inimeste ametialaseid kontosid kui ka nendega seotud asutusi.

Nii kurjategijad kui ka välisriikide luureteenistused teavad hästi, et inimestele on omane kasutada erinevatesse kohtadesse sisselogimisel samu või sarnaseid paroole. Seega lihtsustab ühe parooli murdmine ka teiste kasutusel olevate aadresside vastu rünnete korraldamist.

Kui mõnel puhul võib eeldada lihtsalt adressaatide sattumist laiema kampaania sihtmärkide sekka, siis mitme ründe tunnused viitasid toimepanija taotlusele rünnata konkreetset adressaati.

Selle näiteks olid pettusekatsed, kus kasutati näiliselt riigiasutuse peadirektorite ja peaministri nimel saadetud kirju, ja riigikaitseorganisatsioonile sihitud õngitsemiskirjade levitamine ja suunatud õngitsuslehtede loomine.

Oli ka üksikuid riigiasutuste vastu suunatud väljapressimisjuhtumeid, kus
asutusi ähvardati DDoS-rünnete korraldamisega. Enamasti oli neil juhtudel nõude sisu rahaline, ent väljendati ka ideoloogilisi või poliitilisi seisukohti. Nende juhtumite tegelik mõju jäi siiski väheoluliseks ja asutuste tööd need ei häirinud.

Avaliku sektori küberriskide juhtimisel tuleb silmas pidada peamiselt kaht enim ohustatud valdkonda: teisi avalikke teenuseid või riigi julgeolekut toetavate infosüsteemide toimepidevus (kus intsidentide toimumise põhjus on sageli tingitud sisemistest, mitte välistest teguritest) ja rahalisel, poliitilisel või ka ideoloogilisel motiivil suunatud ründed.