"RIA jälgib ööpäevaringselt Eesti kübermaastikul toimuvat ning üldpildis on olukord viimastel nädalatel tavapärane. See tähendab, et meile antakse teada erinevatest küberintsidentidest ja -rünnakutest ning levitatud pahavarast, õngitsuskirjadest ja libalehtedest, aga seda kõike meile harjumuspärases mahus," ütles RIA küberintsidentide käsitlemise osakonna juhataja Tõnu Tammer ERR-ile.

Tema sõnul toimus selle nädala kolme päevaga Eesti teenuste ja veebilehtede vastu 26 ummistusrünnakut (DDoS). Eelmine nädal oli nende arv 78. "Suur osa rünnakutest on olematu või väga väikese mõjuga," märkis Tammer.

RIA ülevaate kohaselt registreeriti jaanuaris 205 mõjuga küberintsidenti, detsembris oli sarnaseid juhtumeid 343, novembris 179, oktoobris 202.

Registreeritud intsidentidest moodustavad jätkuvalt kõige suurema osa õngitsuslehed - neid tuvastati jaanuaris 98. Detsembris avastati 88, novembris 77, oktoobris 82 õngitsuslehte.

RIA tõi jaanuaris toimunud ummistusrünnakutena esile mitu haridusasutuste vastu korraldatud aktsiooni. 12.jaanuaril tabas rünnak õppeinfosüsteemi Tahvel, mille kasutamine ei olnud ründe ajal häiritud. 13. jaanuaril toimus DDoS rünnak ühe Kesk-Eesti kooli vastu, millel kooli IT-juhi sõnul mõju ei olnud. 14. jaanuaril toimus kaks rünnet erinevate koolide pihta. Kuna rünnakud toimusid peale koolivaheaja lõppu, siis on RIA hinnangul nende taga suure tõenäosusega just samade koolide õpilased.

12. jaanuaril tabas lunavararünnak ühta Harjumaal tegutsevat logistikaettevõtet, mille mõned arvutid, kümme serverit ja võrguliikluse logisüsteemid olid krüpteeritud. Ettevõtte töö oli tugevalt häiritud, kuna rünnaku tõttu puudus ligipääs infosüsteemidele. Õnneks olid ettevõttel olemas tagavarakoopiad, millega õnnestus suurem osa tööprotsessidest ja andmetest taastada.

Jaanuari viimasel nädalal tabas veel kahte Eesti ettevõtet lunavararünnak. Ühel neist olid tagavara-koopiaid hoiustatud samas serveris, mis rünnaku käigus ära krüpteeriti.

Mitmel korral kasutati rünnaku läbiviimiseks kaugtöölaua protokolli (RDP). Seetõttu soovitab RIA jätkuvalt kaugtööks kasutada mitmikautentimist (MFA) võimaldavaid VPN-lahendusi.

Lisaks tuvastati automaatseire käigus Eesti küberruumis 1381 pahavaraga nakatunud seadet, mille omanikke CERT-EE nakatumistest teavitas. Seda on sajakonna juhtumi võrra enam kui detsembris, aga paarisaja võrra vähem kui möödunud sügisel.

Tammeri sõnul on kurjategijad altid ära kasutama turvanõrkusi ja haavatavusi. "Sestap koostasime Ukraina riigiasutusi tabanud küberrünnakute järgselt ohuhinnangu Eesti ettevõtetele ja asutustele, et ära hoida nende süsteemidesse pääsemist. Uuendamata tarkvara ja seadmed ning kehvasti seadistatud teenused on peamised viisid, kuidas kurjategijad IT-süsteemidesse pääsevad," selgitas RIA esindaja.

Majandus- ja kommunikatsiooniministeerium (MKM) ja RIA saatsid eelmisel nädalal seoses Ukraina vastaste küberrünnete ja nende võimaliku mõjuga Eestis riigiasutuste ning elutähtsat ja olulist teenust osutavate ettevõtete juhtidele küberturvalisuse alased soovitused.

"Sõjalise eskalatsiooni oht Ukrainas on halvendanud oluliselt ka meie regiooni küberturvalisuse olukorda ning praegu on vaja, et ettevõtete ja asutuste juhid mõtleksid oma organisatsioonide IT- ja sidesüsteemide turvalisusele – kas kõik vajalik on tehtud, et elementaarsed küberhügieeni meetmed oleksid rakendatud või mis saab siis, kui mõni süsteem küberrünnaku alla satub," rõhutas ettevõtlus- ja infotehnoloogiaminister Andres Sutt. Kuigi ministri sõnul ei ole sama käekirjaga ründeid praegu Eestis näha olnud, tuleb olla valmis olukorraks, mil ka Eesti infosüsteemid ja teenused rünnaku alla sattuda võivad.