RIA teatas Eestit tabanud küberrünnaku lõppemisest

Tõnu Tammer.
Tõnu Tammer. Autor/allikas: ERR

Riigi infosüsteemi ameti (RIA) hinnangul lõppesid eelmisel nädalal alanud ummistusrünnakud Eesti riigiasutuste veebilehtedele esmaspäeval, vastumeetmete tõttu oli rünnakute mõju väike.

21. aprillil alanud ummistusrünnakud lõppesid 25. aprilli õhtuks. Rünnakutega prooviti häirida 13 veebilehe tööd, teatas RIA reedel.   

RIA küberintsidentide käsitlemise osakond (CERT-EE) hinnangul sooritati riigi ja riigiga seotud ettevõtete veebilehtede suunas rohkem kui kaks miljardit pahaloomulist päringut. "Tipphetkedel nägime, et iga tavakasutaja kohta võis olla kuni 11 000 pahaloomulist "kasutajat", kelle ülesanne oli lehekülje töö halvata," ütles CERT-EE juhataja Tõnu Tammer pressiteate vahendusel.

Suur osa rünnakutest hajutati eri lahenduste abil ja hoiti sihtmärgiks olevatest veebilehtedest eemal, mistõttu ei pruukinud külastajad rünnakuid märgata. "Veebilehti kaitsvaid lahendusi tuli ümber seadistada või need piltlikult öeldes veebilehtede ette tõsta. Seetõttu oli vahepeal ka kasutajatele näha, et mõni veebileht ei vasta. Aga need olid üksikud ja võrdlemisi lühiajalised katkestused," täpsustas Tammer.

CERT-EE juhataja sõnul tahavad rünnakute taga olevad häkkerid kuulsust ja tekitada hirmu. "Kohe kui rünnakud algasid, hakkasid ründajad ka oma sotsiaalmeediavõrgustikus (Telegram) suurustama ning rünnakute mõju paisutama – selleks, et inimestes hirmu ja segadust põhjustada. Samuti on tugeva e-riigi mainega Eesti magus sihtmärk küberründajatele ning hea viis enda turundamiseks," selgitas ta. Riigi suund rääkida küberruumis toimuvast võimalikult avatult ja varakult vähendab häkkerite tegevuste mõju Eesti inimestele. "Loomulikult on asju, millest me ei saa rääkida, sest see võib häkkereid aidata, kuid avatus ja selgus pidurdab rünnete mõju," lisas Tammer.

Rahvusvaheliselt on teada juhtumeid, kus seesuguste rünnakute varjus proovitakse ellu viia ka tehnilisemalt keerulisemaid ja suurema mõjuga küberrünnakuid. "Jälgisime väga tähelepanelikult, kas ummistusrünnakuid kasutati meie tähelepanu mujale juhtimiseks. Praegu olemasoleva info põhjal saan öelda, et ummistusrünnakud ei olnud kattevari mõneks muuks küberründeks," lausus Tammer.

Praeguseks tundub, et ründaja on sihiks võtnud teised riigid või Eestist väljas asuvad organisatsioonid, teatas RIA. Ameti hinnangul pole välistatud, et varsti rünnakud korduvad. "Kahjuks nägime Tšehhi näitel, et raugenud rünnakud said mõne aja pärast uuesti hoo sisse. Oleme Eestis selle võimalusega arvestanud ning lisarahastus küberturvalisusse on juba meid paremini ette valmistunud seesugusteks rünnakuteks," ütles Tammer.

Toimetaja: Mait Ots

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: