Mullu kasvas Eestis hüppeliselt lunavara levik
Kui 2014. aastal esines Eestis üksikuid lunavara näiteid, siis mullu teatati riigi infosüsteemi ametile 150 sellisest juhtumist.
Lunavarajuhtumite analüüs näitab suurt kahjukannatajate arvu riigiasutuste ja elutähtsate teenuste osutajate seas, mida võiks pidada murettekitavaks, teatas RIA.
Lunavara krüpteerib kasutaja arvutis ja võimalusel ka arvutiga ühendatud salvestusseadmetel olevad andmed ehk muudab need kasutajale loetamatuks. Andmete taasavamiseks tarviliku krüptovõtme eest nõutakse lunaraha maksmist virtuaalses valuutas ehk bitcoinides. Juhul kui lunaraha ei maksta, jäävad andmed üldjuhul kasutuskõlbmatuks.
"See tekitab kõige suuremat kahju ettevõtetele ja see on rivist välja viinud ka meie elutähtsate teenuste osutajaid," rääkis RIA riskijuht Martin Indrek Miller "Aktuaalsele kaamerale". Sellised näited olid möödunud aastal Taalinna Sadamas ja Tallinna Kiirabis.
Eriti palju esines lunavara juhtumeid 2015. aasta viimase kahe kuu jooksul: neli korda enam kui eelnenud kümne kuu jooksul. Tüüpiliselt krüpteeriti andmed tavakasutajate kõvaketastel, kuid oli juhtumeid, kus andmed krüpteeriti serverite jagatud ketastel.
RIA rõhutab oma aastakokkuvõttes, et lunavaraga nakatumist pole järjest kavalamaks muutuvate kurjategijate tõttu võimalik täielikult ära hoida.
RIA peadirektori asetäitja Toomas Vaks märkis, et hoolimatus infosüsteemide turvalisuse tagamisel võib kaasa tuua asutuse kõigi andmete hävimise, mida eelmisel aastal ka juhtus.
Tema sõnul on 2015. aasta peamine järeldus, et eriti hoolikad peaksid infoturbe korraldamisel olema riigiasutused ja elutähtsate teenuste osutajad, sest nende teenuse katkemisel võib olla suur mõju kogu ühiskonna toimimisele.
Samas on lunavaraga nakatumist raske ära hoida isegi kõige parema infoturbe korral. Vaksi hinnangul aitab krüpteeriva lunavara vastu varukoopiate tegemine ja kasutajaõiguste piiramine.
Ühtekokku oli mullu Eestis üle 5000 juhtumi, kus rikuti küberturvalisust. Varasemal aastal on neid olnud veidi üle 1000. Intsidente riigiasutustes oli aga üle 400. Juhtumite suur arv tuleneb sellest, et RIA avas mullu ööpäevaringse valve.
"See ei tähenda seda, et küberruumis intsidente oleks hakanud rohkem juhtuma, aga see tähendab seda, et me lihtsalt näeme rohkem asju," ütles Miller.
Olulisemad küberohud on Eesti jaoks küberkuritegevus, küberspionaaž ning rolli võib mängida ka infosüsteemide kasutajate oskamatus. Juhtivanalüütik Hannes Krause sõnul tuleks praegu rünnakute suhtes tähelepanelik olla just Eesti meditsiiniasutustel.
"Meditsiiniasutused, erinevad haiglad ja tervishoiuteenuste osutajad teistes riikides on viimastel kuudel langenud järjest enam samasuguste andmete kasutamiskõlbmatuks muutvate rünnakute ohvriks. Me peame kindlasti ka Eestis võtma seda riski väga tõsiselt," ütles Krause.
Tema sõnul tuleb tähelepanelik olla ennekõike seetõttu, et Eestis on meditsiinisüsteem väga tugevalt sõltuv infotehnoloogilistest lahendustest.
RIA küberturvalisuse teenistuse eelmise aasta kokkuvõttest selgus ka see, et elutähtsate teenuste toimimist võivad halvata ka sellised pahavarakampaaniad, mille otsene siht ei ole nende teenuste halvamine.
2015. aasta kokkuvõtet loe siit.
Toimetaja: Priit Luts