Paljud ettevõtted ei pane enda küberrünnakute eest kaitsmisele piisavalt rõhku
Eestis kasvab küberrünnakute arv ning küberturvalisusega tegelevad asutused on järjest rohkem mures inimeste teadmatuse pärast. Seda aga eksperdid ei arva, et Eestit tabaks lähitulevikus julgeolekut ohustav ulatuslik küberrünnak, kuid valmis peab selleks siiski olema.
Eestis internetiturvalisuse eest hoolitsev Riigi Infosüsteemi Amet (RIA) tuvastas veebruaris 439 mõjuga küberintsidenti. See on viimase aasta kõrgeim näitaja. Jaanuaris oli mõjuga intsidente 383, mis oli poolaasta kõrgeim näitaja. Vahe eelmise aasta esimeste kuudega on kahekordne.
Mõjuga intsident tähendab, et kurjategijatel õnnestus petta välja raha, mõni veebileht maha võtta või kuhugi süsteemi sisse murda.
"Kaks asja tooks välja. Õngitsused, just et saadetakse e-kirju ja sõnumeid, et inimesed klikiksid ja sisestaksid oma paroole või PIN-koode ja niimoodi kaotaksid kas infot või raha. Ja teine asi on veel labasemad pettused Facebooki kaudu, näiteks on tulnud ka päris palju Facebooki marketis, seal samuti petetakse inimestelt raha välja," selgitas RIA analüüsi- ja ennetusosakonna juhataja Märt Hiietamm.
2023. aastal olnud mõjuga intsidentidest üle poole ehk 1722 olid õngitsused. Selle aasta kahe esimese kuuga on neid olnud 530, mida on üle kolme korra rohkem kui aasta varem.
"Pihta saavad ikkagi erinevas vanuses inimesed. Päris nii ei ole, et ainult mingid sektorid. See võib olla väga pädev noor IT-inimene on lihtsalt väsinud, ongi pakki ootamas, tulebki DHL-ilt sõnum ja siis klikkabki – täitsa võib nii olla," tõdes Hiietamm.
Raha õngitsetakse ka ettevõtjatelt lunavararünnakutega, mille käigus võetakse firma failid ja süsteemid justkui pantvangi. Andmete kättesaamiseks tuleb maksta. Paraku jõuavad vähesed sellised juhtumid avalikkuse ette, sest ettevõtjatel on piinlik. Tegelikult aga tuleks rääkida.
"Kui andmed ja süsteemid ära krüpteeritakse, see on küberrünnaku lõppfaas. Aga see, kuidas ründaja jõudis ettevõtte süsteemidesse, on alati nii-öelda kõige huvitavam osa ja tegelikult see ongi koht, kus me saame rakendada erinevaid kaitseid. Aga siin ongi jälle see teine koht siin juures, et seda infot tuleb jagada," ütles Cybers/Security Software tegevjuht Jürgen Erm.
"Tänu sellisele avalikule jagamisele sa tegelikult kaitsed teisi ettevõtteid, nad saavad võtta teie kogemuse arvesse. Ja laiemalt, kui me mõtleme, millised huvid võivad olla meie naaberriigil Eesti IT-süsteeme kahjustada, siis tegelikult siin kollektiivselt me olemegi ühel pool rindejoont," lisas ta.
Idanaabri huvi on korraldada ummistusrünnakuid, et mõni riiklikult oluline teenus maha võtta. Ründaja võtab sihtmärgiks veebilehe ja tekitab kunstlikult olukorra, nagu suur hulk inimesi tahaks korraga sellele ligi pääseda. Lehekülg ei suuda hüppeliselt suurenenud koormusega toime tulla ja muutub kättesaamatuks.
Kõik asjatundjad ennustavad ummistusrünnakute sagenemist.
"Ründajad õpivad. Nad ründavad sihitatumalt, targemini, kombineerivad erinevaid ründeviise. Ja need on ohtlikud selles suhtes, et nad võivad ühel hetkel nende rünnakute varjus sisse murda organisatsioonide või ettevõtete infosüsteemidesse ja siis on juba andmelekked ja ka turvalisus hoopis kompromiteeritud. See on ohtlikum," rääkis Telia küberturvalisuse valdkonna juht Margus Vaino.
Sagedasemad sihtmärgid on info- ja sideettevõtted. Ka Telia näeb rünnakukatseid nii oma klientide võrkude kui ka enda suunal.
"Me pigem suudame tõrjuda selliseid ummistusrünnakuid, aga selliseid sihitatud rünnakuid, nii-öelda häkkimisi me kindlasti ei suuda kaitsta. Ja siin on ikkagi iga ettevõtte enda infoturbejuhi või enda IT-inimeste roll väga oluline," ütles Vaino.
Kui mõnele ettevõttele tundub, et küberturbega on enam-vähem hästi, testitakse seda eetilise häkkimisega ehk palutakse spetsialistidel oma süsteeme rünnata, et nõrgad kohad üles leida. Cybers on üks ettevõtteid, kes sellist teenust pakub.
"Kordagi pole olnud seda, kus meie ründajad ei oleks ettevõttele ligi saanud. See on niisugune ühine nimetaja seal," ütles Erm, kes tõdes, et täielikult ei ole keegi kaitstud.
"Küberturvalisuses ongi tegelikult see, et sa saad riski minimiseerida, sa ei saa seda riski täielikult ära võtta."
Eesti on õppinud rünnakutele üha paremini vastu seisma ja selline kübervalmisolek on üks meie eeliseid teiste lääneriikide ees, leiab küberjulgeolekuekspert, Tallinna Tehnikaülikooli küberkaitse programmijuht, endine mereväelane Adrian Venables. Murelikuks tuleks muutuda aga siis, kui Venemaa peaks hakkama korda saatma sama, mida Ukrainas, näiteks elektrivõrgu rivist välja lööma.
"Praegu näeme teenuste tõkestamist, ajutisi rünnakuid, näeme oma tavapärase elukorralduse takistamist. Kuid kui meie vastased tahavad hävitada meie taristut, siis see viib küberrünnakud järgmisele tasemele," ütles ta.
Kuigi selline muutus oleks väga tõsine, ei usu ta, et midagi sellist lähiajal juhtuks, sest NATO vihmavari ulatub ka üle küberruumi.
"Minu meelest me ei peaks liiga palju muretsema, sest NATO on öelnud, et võib tõlgendada piisavalt tõsist küberrünnakut võrdväärsena füüsilise rünnakuga," märkis Venables.
Toimetaja: Merili Nael
Allikas: "Aktuaalne kaamera. Nädal"