Esmaspäeva hommikul oli sadade Eesti internetilehekülgede töö häiritud
Esmaspäeva varahommikul oli ligikaudu pooleteise tunni jooksul häiritud sadade Eesti veebilehtede töö. Riigi infosüsteemi ameti (RIA) info kohaselt oli katkestuste põhjuseks küberkaitset pakkuva ettevõtte Cloudflare tehniline tõrge.
RIA teatas, et esmaspäeva hommikul kella 7 ja 9 vahel oli häiritud paljude Eesti veebilehtede töö. RIA intsidentide käsitlemise osakonna (CERT-EE) andmetel oli katkestuste põhjuseks tehniline probleem teenusetõkestusrünnete vastast kaitset pakkuva ettevõtte Cloudflare andmekeskuses. RIA lisas, et küberrünnet kahtlustada pole põhjust.
"Katkestusest olid mõjutatud need Eesti veebilehed, mis kasutavad Cloudflare'i kaitselahendusi. RIA vahendab nende teenuseid avaliku sektori asutustele, aga paljudel eraettevõtetel – näiteks erameedia kanalitel – on Cloudflare'iga otselepingud. Cloudflare'i teenuseid vahendavad ka mõned Eesti küberturbe ettevõtted," kommenteeris olukorda RIA.
RIA vahendusel kaitset saavatest veebilehtedest oli intsidendist mõjutatud ligi 200. Samas ei tähenda iga veebileht eraldi asutust – näiteks ERR-iga seotud lehti oli nende paarisaja seas üle 30, täpsustas amet.
ERR küsis, kas see pole liigselt riskantne, kui üks ettevõtte vastutab nii mitme asutuse küberturbe eest.
"Ei saa öelda, et see ettevõte tegeleb kõigi oma klientide küberturvalisusega. Nende DDoS-kaitse teenus on vaid üks osa laiemast küberkaitse võrgustikust, mis Eesti puhul on oluline, arvestades eeskätt Ukraina sõjaga seotud Vene häktivistide tegevust viimastel aastatel," vastas RIA.
Amet märkis, et teenusetõkestusründeid toimub Eestis viimastel aastatel sisuliselt iga päev, aga tänu kaitsemeetmetele on neil väga harva mõju veebilehtede toimimisele.
"Samas me näeme ka seda, et ründajad õpivad ja arendavad oma meetodeid edasi, mistõttu tuleb meil ka oma vastumeetmeid pidevalt tõhustada. Juhul, kui meil kaitselahendust ei oleks, oleks Eesti veebilehed pidevalt tundide ja päevade kaupa maas," sõnas amet.
Seni suurima mahuga ummistusründed tabasid Eestit alles tänavu 9. märtsil, täheldas RIA. "Peamised sihtmärgid olid politsei- ja piirivalveamet, maksu- ja tolliamet ning justiitsministeerium. Veidi rohkem kui nelja tunni jooksul tehti ligi kolm miljardit pahaloomulist päringut, kuid veebilehtede ja teenuste töös esines tänu kaitsemeetmetele ainult lühiajalisi katkestusi ning Eesti inimesed ja ettevõtted said jätkata e-teenuste kasutamist."
Amet lisas, et esmaspäeval toimunud pooleteisetunnine katkestus võis küll olla veebilehtede kasutajatele ebamugav, aga sellised probleemid on siiski haruldased.
"Peaaegu kõigi tarkvarade ja infosüsteemide töös tuleb aeg-ajalt tehnilisi tõrkeid ette ning selle ettevõtte teenus on meie hinnangul üldjuhul kvaliteetne. RIA on DDoS-kaitse lahenduste turuolukorda uurinud ja ka väliste ekspertidega konsulteerinud ning meile teadaolevalt vastab Cloudflare'i teenus Eestis valitsevale küberturbe olukorrale praegu kõige paremini," sõnas amet.
Eesti kasutab Cloudflare'i teenuseid eeskätt DDoS-rünnete tõrjumiseks, aga need annavad ka laiema kaitse erinevate küberohtude, nagu turvanõrkused vastu, selgitas amet. "Samuti pakub ettevõte puhvriteenust, mistõttu on veebilehtede varem avaldatud ja edastatud sisu teistele kasutajatele kättesaadav ka ajutiste katkestuste korral ning on võimalik vähendada üleliigset andmeliiklust."
RIA selgitas, et Cloudflare'i teenus on üles ehitatud hajusarhitektuuri põhimõttel, mis tähendab, et ettevõttel on üle maailma palju andmekeskuseid. "See tähendab, et juhul kui mõne keskuse töös on probleeme, siis läheb andmeliiklus üldjuhul automaatselt läbi mõne teise keskuse, mistõttu on sellised katkestused, nagu esmaspäeval, haruldased."
Häiritud oli ka PPA leht
Häiritud oli muu hulgas netisuhtlus meediaväljaannete, politsei, Tallinna linnaga.
"Ei saanud sisse logida ka PPA iseteenindusse, kus on võimalik isikut tõendavaid dokumente taotleda. See toimus esmaspäevahommikul vara, kui inimesed esimese asjana ei hakka taotlema dokumente," ütles PPA identiteedi ja staatuse büroo teenuse omanik Marit Abram.
"Täna hommikul umbkaudu kella seitsme ja 8.30 vahel oli maas Tallinn ametlik veebileht ja ka meie üsna populaarne transpordi veebileht. Kuna transpordiinfo on leitav ka erinevatest äppidest ja ametlikku linnainfot nii vara ei külastata, siis midagi eriti hullu õnneks ei juhtunud ka," rääkis Tallinna strateegiakeskuse juhtivspetsialist Janno Kauts.
Toimetaja: Valner Väino