RIA: küberkelmuste osakaal on ületamas traditsiooniliste kelmuste arvu
Eestis on küberkelmuste osakaal ja juurdekasv ületamas traditsioonilisel viisil toime pandud kelmuste arvu ning suur osa sellistest kuritegudest jääb varjatuks, rääkis riigi infosüsteemide ameti (RIA) juhtivanalüütik Kadri Kaska küberturvalisusraporti esitlusel.
Eelmisel aastal registreeriti Eestis kokku üle 9000 küberjuhtumi, millest elutähtsaid või riigile olulisi teenuseid puudutavaid intsidente oli 348.
Kõige enam oli nende juhtumite seas pahavara levitavaid e-kirju ja veebilehti, samuti ka seadmete kaaperdamist robotvõrku, mida kasutatakse rämpsposti levitamiseks või mõne teenuse vastu suunatud küberrünneteks.
"Probleem on laias laastus lihtsate kodulehtede uuendamata tarkvara, mille tõttu saab sinna pahavara paigaldada," ütles RIA riskijuht Martin Indrek Miller.
Eestis on uuendamata platvormiga kodulehtede protsent äärmiselt suur - kokku on ee.-domeenil umbes 280 000 kodulehte ja neist üle poolte tarkvara on uuendamata. CERTi hinnangul võib aegunud veebihaldustarkvara kasutamist Eestis lausa epideemiaks pidada, aga tegelikult vajab koduleht hooldust täpselt sama moodi nagu auto ja kodu.
RIA juhtivanalüütik Kadri Kaska tõi välja, et küberkelmuste osakaal on ületamas traditsioonilisel viisil toime pandud kelmuste arvu.
"Suur tükk neist kuritegudest jääb teatamata, jääb varjatuks. Siin ootame sama trendi nagu teistes riikides ehk küberkuritegude kasv on üsna ootuspärane järgmistel aastatel. See tuleneb suuresti sellest, et inimesed on teadlikumad ja pöörduvad rohkem politsei poole," selgitas ta.
Samas on stabiliseerunud lunavararünnete hulk. Kui möödunud aasta kevadel oli selliste rünnete kõrgpunkt, kus e-kirjaga saadetud meilimanusele klõpsates käivitus pahavara, mis arvutis olevad failid lukustas, siis aasta lõpuks oli nende levik märksa madalamal tasemel. Päris kadunud need aga pole ja igal kuul tuleb teavitusi kümnetest sellistest rünnetest, sõnas Kaska.
RIA intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi rääkis, et Eestis ei ole selles vallas kriitilisi intsidente olnud, aga USAs tehti mullu 90 protsenti lunavararünnakuid just tervishoiusektorile. Kui patsientide andmed krüpteeritakse ja meditsiinipersonal neid vajab, ollakse üsna kergekäeliselt nõus raha maksma, et andmeid tagasi saada, nentis ta.
Valdkondlike riskide puhul on Kadri Kaska sõnul valitsussektor see, kes peab arvestama, et on nii juhuslike kui spetsiifiliselt suunatud rünnete eesmärk. Valitsusasutusi ja nende töötajaid üritatakse saada kätte õngitsuskirjadega ning nende kaudu saada nii raha kui tundlikku teavet. Nad on kõrgendatud sihtmärk ka välisriikide luureteenistustele.
"Teinekord on need õngitsuskirjad kaunis spetsiifiliselt koostatud, pidades silmas konkreetset adressaati ja valdkonda," kirjeldas ta.
Eesti küberriskid kasvavad ELi eesistumise ajal
Tänavusel aastal on Eestis põhjust eeldada infooperatsioonide hoogustumist Venemaa suunalt ja selleks ollakse ka moraalselt valmis, kinnitasid RIA esindajad.
Kui kellelgi peaks olema soov mingil põhjusel Eesti kõrget kübermainet kahjustada, siis parim aeg seda teha on siis, kui riik on kõige enam pildil. "Millal siis veel, kui mitte ELi eesistujariigiks olemise ajal," tõi Mägi välja ja ütles, et selleks ollakse Eestis valmis.
Miller tõi tähtsate kuupäevadena esile näiteks 26. aprilli, mil möödub kümme aastat pronksiööst, 1. juuli, mil algab ELi eesistumine ning terve järgnev eesistumise poolaasta, ning 15. oktoober, mil toimuvad kohalike omavalitsuste volikogude valimised ja ka e-hääletamine.
"Kindlasti juba vaatame ette neid sündmusi ja planeerime oma tegevusi vastavalt, et olla valmis väljakutseteks, mis sel ajal tekkida võivad," kinnitas RIA riskijuht.
Toimetaja: Karin Koppel