Küberrünnakud elutähtsate teenuste osutajate vastu on aastaga mitmekordistunud
Küberrünnakud elutähtsate teenuste osutajate vastu on aasta jooksul mitmekordistunud. See on pannud asutused senisest enam küberturvalisuse nimel vaeva nägema.
Täiemahulise sõja algus Ukrainas pööras küberkurjategijate silmad varasest enam ka Eesti poole. Sihikule on võetud muu hulgas haiglad, politseiamet ja ministeeriumid.
"Küberturvalisuse koha pealt on aasta olnud intensiivne. Eks täiemahulise sõja algusega läks rünnete foon üles, meie jaoks umbes viiekordseks. Ja pärast seda on see jäänud umbes samale tasemele. Ehk see on uus reaalsus meie jaoks. Kui me alguses lootsime, etvõib-olla mingil hetkel läheb see asi jälle alla tagasi, siis veel ei ole läinud," rääkis siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) peadirektori asetäitja Einar Laagriküll.
Kuigi rünnete arv on suurenenud, pole ükski neist suuri kahjusid kaasa toonud.
"Enamus rünnetest on ikkagi seotud teenusetõkestuse või ummistusrünnakutega, kus eelkõige tekitatakse ebanormaalselt palju liiklust mingisuguse serveri pihta ja seetõttu server lihtsalt ei suuda enam nii-öelda legitiimset teenust pakkuda," selgitas riigi infosüsteemi ameti (RIA) küberturvalisuse ekspert Andres Klemm.
Tervishoiuasutuste süsteemiriketest, millel suuremaid mõjusid pole, teatatakse RIA-le igal nädalal. Selliseid juhtumeid, kus teenus oleks häiritud, tuleb ette harva.
Ka Põhja-Eesti regionaalhaigla (PERH) on edukalt rünnakuid tõrjunud.
"See oli veebruari alguses, kui meie välised veebilehed said pihta teenusetõkkerünnakuga. Ja me saime ka luureinfo, et /.../ Venemaa Telegrami kanalil reklaamiti seda, et meie haigla veebileht on maas. Kaks tundi see tõesti oli niimoodi," rääkis PERH-i infoturbejuht Kristjan Hinn.
Haigla tegevusele juhtumist mõju ei olnud.
Küll aga on sagenenud IT-rünnakud teinud teene asutuste küberturvalisuse parandamisele. Haiglad ja perearstikeskused on asunud ohte rohkem teadvustama ja nende vähendamiseks tehakse pidevat tööd.
"Järjest rohkem tahavad patsiendid teha kontakte elektrooniliste kanalite kaudu ja siis tuleb järjest rohkem mõelda elektrooniliste kanalite turvalisuse peale. See trend aina suureneb ja perearstikeskused peavad mõtlema rohkem, mida nad oma igapäevaelus kasutavad – ma pean silmas, milliseid tarkvarasid," selgitas perearstide seltsi juhatuse liige Andres Lasn.
Lasni sõnul on perearstikeskuste vastu tehtud erinevat sorti rünnakuid.
"Kõige halvem variant on see, kui ründaja suudab näiteks lukustada perearstikeskuse andmebaasid ja ütleb, et makske raha ja siis me teeme teie patsientide andmed lahti. Vähem ohtlikud on need, kui lihtsalt proovitakse õngitseda mingeid salasõnu või proovitakse postkastidesse sisse saada. Erinevaid rünnakuid on aja jooksul olnud," selgitas ta.
Toimetaja: Merili Nael
Allikas: "Aktuaalne kaamera"