Suur küberõppus pani proovile riigi küberreservi
Sel nädalal toimus Riigi Infosüsteemi Ameti (RIA) eestvedamisel õppus, kus küberreservi kuuluvate IT- ja küberturvalisuse ekspertide ülesanne oli leida häkkerid Tele2 ja Elektrilevi IT-süsteemidest.
Küberründed tormi varjus
Õppuse stsenaariumi järgi algas kriis mitte küberrünnakutest, vaid Eestit laastanud marutormist, mis põhjustas riigiüleseid elektri- ja sidekatkestused. Kui tormikahjustused likvideeriti, siis miskipärast ei õnnestunud taastada elektrit paljudes alajaamades ja sidet mobiilsidemastides – elektri ja levita olid kümned tuhanded inimesed, teatas RIA kommunikatsioonispetsialist Kadri Masing.
Legend nägi ette, et kõigepealt proovisid Tele2 ja Elektrilevi küberrünnakuid tõrjuda oma jõududega. Kui aga selgus, et tegu on mahuka ja spetsiifilise rünnakuga, siis pöördusid nad RIA poole, et suuremahulisele rünnakule riigi abiga lõpp teha ning küsida appi vajalike tehniliste teadmistega eksperte.
Ajapikku koorus välja, et IT-süsteemidesse end sisse närinud ründajad takistavad kriitilise taristu taaskäivitamist. Küberreservi asi oli nad süsteemidest välja heita.
"Pärast seda, kui RIA oli saanud Tele2 ja Elektrilevi käest abipalve, tuli küberreservi eest vastutaval ametil ehk RIA-l selgeks teha, milliste tehniliste oskustega eksperte on ettevõtetel tarvis, et tormi varjust kerkiv küberkriis lahendada. Seejärel tuli reserv aktiveerida ja nad ettevõtetele appi saata," rääkis õppuse üks korraldajatest, RIA juhtivekspert Jaanus Heinsar.
Küberreserv koosneb 150 spetsialistist
Küberreservi ridu täidavad IT- ja küberturvalisuse eksperdid, kes jagunevad kolmeks.
Esimene tase töötab RIA-s, täpsemalt küberintsidentide käsitlemise osakonnas CERT-EE, teine tase on mehitatud riigi IT-majade: siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT), riigi IT Keskuse (RIT), tervise ja heaolu infosüsteemide keskuse (TEHIK), rahandusministeeriumi infotehnoloogiakeskuse (RMIT), keskkonnaministeeriumi infotehnoloogiakeskuse (KEMIT) ja registrite ja infosüsteemide keskuse (RIK) ekspertidega. Kolmandasse tasemesse kuuluvad Kaitseliidu küberkaitseüksuse "biti ja baidi" kaitseliitlased.
RIA hallatav küberreserv koosneb ca 150 spetsialistist, kellest õppusele kaasati enam kui 20. Liikmete arv on ka pidevalt muutumises ja kasvus – aasta alguse oli liikmeid veel saja ringis – ning tuleb silmas pidada, et küberreservistidel on ka oma põhitöö.
Küberreservi eksperdid jaotati kaheks tiimiks – Alfa ja Bravo. Ühel päeval oli Alfa meeskond Elektrilevil abis ja Bravo seadis sammud Tele2. Järgmisel päeval vahetasid meeskonnad kohad. Tele2 sündmust lahendati ettevõtte kontoris ning Elektrilevi süsteeme seati korda Tallinna Tehnikaülikooli Mektory ruumides, kuhu on püsti pandud alajaama labor.
RIA juhtivekspert Ivo Vellend ütles, et tänu sellele õppusele on nüüd paarkümmend eksperti, kes teavad, kuidas säärase situatsiooni korral Tele2 ja Elektrilevi aidata.
"Muidugi ei saa kõigeks valmis olla, aga nüüd on neil olemas teatud teadmised, mis päriselulise sündmuse korral lahendamist kiirendavad ja kommunikatsiooni lihtsustavad. Kuigi Eesti riik on väike, on igas organisatsioonis kasutusel olevad süsteemid omanäolised. Seetõttu on ka vaja korraldada õppusi, kus näeb asutuste kõhu alla," sõnas Vellend.
Küberreserv suurteks kriisideks
RIA eesmärk on küberreservi kõiki liikmeid pidevalt koolitada ja treenida, et nad saaksid ise areneda ning neil oleks teadmisi ja oskusi, et riiki rünnaku korral aidata. Reservi saab kasutada nii riigi kui ka erasektori abistamiseks.
Idee küberreservi loomiseks sündis 2020. aastal, reserv ise on töös 2022. aasta sügisest. Seni ei ole küberreservi reaalsete intsidentide lahendamisse kaasatud.
Riigi Infosüsteemi Amet on riiklik kompetentsikeskus, kes kujundab ja kindlustab Eesti digiühiskonna alustalasid: arendab ja haldab digiriigi keskseid tehnoloogilisi platvorme ning tagab riigi küberturvalisuse.
RIA küberturvalisuse keskuse ülesanneteks on küberruumi ööpäevaringne seire, küberintsidentide lahendamine, kriitilise infrastruktuuri kaitse, küberruumi analüüs ja ennetustegevused, järelevalve, infoturbestandard, küberkriisihaldus ja õppused, teadus- ja arendustegevuse koordineerimine.
Toimetaja: Aleksander Krjukov