Riigi Infosüsteemi Ameti (RIA) kolmapäeval avaldatud aastaraamatus "Küberturvalisus 2018" kirjutatakse, et vaatamata sellele, et Eestis registreeriti mullu rekordilised 10 923 küberturbejuhtumit, möödus aasta Eestile suhteliselt hästi ning erinevalt paljudest teistest riikidest ka minimaalsete kahjudega.

Riigi ja ühiskonna toimimiseks olulist teenust mõjutanud ehk kõrge reageerimisprioriteediga intsidente oli mullu 122, mis on viimase kolme aasta madalaim näitaja. Juhtumeid, millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele, terviklikkusele või kättesaadavusele - tuvastati 3162.

Põhjused juhtumite taga on erinevad, kuid kõige sagedamini on endiselt tegu pahavara levitavate veebidomeenide ja e-kirjadega.

Aastaraamatus märgitakse, et aastatega on Eestis paranenud intsidentide avastamise võime, kuid ühiskonna teadlikkus ja küberturbeoskused on endiselt ebaühtlased ning palju intsidente jääb süsteemide omanikel endiselt märkamata.

"Me suudaksime ründed ära hoida, kui kõik inimesed järgiksid ideaalnõudeid, aga sinna maailma me paraku kunagi ei jõua," ütles RIA juht Taimar Peterkop pressikonverentsil.

Eesti pääses globaalsetest rünnakutest valutult

2017. aastal kevadel leidis maailmas kuuajase vahega aset kaks ülisuurt kahju põhjustanud pahavarakampaaniat - WannaCry ja Petya/NotPetya. WannaCry üks suuremaid ohvreid oli Ühendkuningriigi riiklik tervishoiusüsteem. Kokku mõjutas see intsident rohkem kui 600 Ühendkuningriigi tervishoiuasutust, tuhanded visiidid ja operatsioonid tühistati ning viies piirkonnas pidid ka patsiendid mujalt erakorralist abi otsima.

Juuni lõpus läks liikvele Petya/NotPetya, mis levis Ukraina päritolu raamatupidamistarkvara kaudu ettevõtetele, kes seda kasutasid ja selle pahavara sisaldanud uuenduse paigaldasid. NotPetya majanduslik mõju oli veelgi suurem: FedExi Euroopa harul kulus oma infosüsteemide tavapärase töö taastamiseks enam kui kuu; Taani laevandushiid Maersk pidi rünnakust taastumiseks kümne päeva jooksul uuesti paigaldama sisuliselt kogu ettevõtte infosüsteemi. Mõlema ettevõtte kahjusid hinnati 300 miljoni dollarini.

"NotPetya ja WannaCry on head näited ilmestama, kuidas riigid kasutavad üha rohkem küberruumi oma eesmärkide saavutamiseks ja pahatihti polegi esmapilgul võimalik aru saada, milline rünnak tuleb riigilt ja milline kurjategijatelt," sõnas Peterkop.

Eestis teadaolevalt WannaCry ohvreid polnud. NotPetya tõttu said Eestis kannatada Saint-Gobain Eesti tütarettevõtted, kellest Ehituse ABC pidi kõik oma Eestis asuvad kauplused sulgema. Uuringufirma Kantar Emor peatas oma infosüsteemide töö ettevaatusabinõuna, sest emaettevõtte võrgus oli nakatumisi.

Suurema kahju aitas Eestis ära hoida see, et Eesti tehti 2013. aastal teavituskampaania Windows XP kasutamisest loobumiseks, mille järel vähenes selle osakaal vähem kui 20 protsendini operatsioonisüsteemidest.

Perearstikeskused on suure ohupotentsiaaliga

Kuigi WannaCry läks Eesti tervishoiuasutustest mööda, on meie kõrgelt digiteeritud tervishoiuteenused ka suurema riskipotentsiaaliga. Eelmisel aastal leidis tervishoiusektoris aset 32 küberturbejuhtumit, millest haiglate või perearstide tööd mõjutasid otseselt kümme. Patsientide terviseinfo leket õnneks sellega ei kaasnenud.

Küll aga langes lunavara ohvriks kaks Eesti perearstikeskust. Esimesel juhul arvati esialgu olevat tegu serveriveaga ning tõde selgus paar päeva hiljem. Ligi 4000 krüpteeritud faili avamise eest nõuti 1,5 bitcoini (umbes 3420 eurot) lunaraha. Kuigi krüpteeritud failid saadi kätte, ei olnud võimalik neid avada ning väljapääsmatus olukorras perearstikeskus maksis ründajale lunaraha ja sai dekrüpteerimisvõtmed.

Teisel juhtumil nõuti failide dekrüpteerimiseks taas lunaraha bitcoinides, kusjuures summa pidi kujunema vastavalt ohvri kontakteerumise kiirusele. Kaudselt mõjutas see juhtum perearstikeskuse kõiki 4300 patsienti, kelle retseptid, tervisetõendid ja tervisekaardid polnud mõneks päevaks kättesaadavad. Kuna olulisemad failid õnnestus serveris krüpteerimata jäänud varukoopiast taastada, õnnestus piirata ka rünnakust tekitatud kahju.

Peterkopi sõnul võib üldiselt öelda, et suured tervishoiuteenuse osutajad on paremini turvatud ja neil on selleks ka rohkem ressursse.

"RIA on tegelnud nendega rohkem, teinud turvateste ja näidanud haavatavused ette. On suuri teenuseosutajaid, kes on nendest õppinud ja oma süsteeme parandanud. Paraku on ka selliseid, kus oleme korduvalt teste läbi viinud, aga pole sellist arengut näinud," tõdes Peterkop.

RIA poliitika ja analüüsi osakonna juhataja Hannes Krause märkis, et perearstide puhul on IT-turvalisus pahatihti nende enda kätes ja vastutusel ning seda peaks proovima muutma kas suurema omavahelise koondumise või muude meetoditega.

Perearstikeskuste kõrval oli probleeme ka omavalitsustega. Võrreldes riigiga on Eesti kohalike omavalitsuste küberturvalisuse tase endiselt ebaühtlane ning nende nõrk infoturve võib tekitada riske ka riigi kesksetele andmekogudele. Näiteks töötavad omavalitsused rahvastikuregistri või sotsiaalvaldkonna kesksete andmekogudega, mis nõrga infoturbe korral toovad kaasa riskid delikaatsetele isikuandmetele.

RIA järeldused Eestile aastaks 2018

Siiski sedastab RIA aastaraamatu kokkuvõtvates järeldustes, et kuigi mullused pahavarakampaaniad põhjustasid maailmas miljarditesse ulatuvat majanduskahju ning kätkesid endas ka vahetut ohtu inimeste elule ja tervisele, oli Eesti kahju minimaalne, sest oleme ees nii tänu turvapaigatud süsteemidele kui ka operatiivseirele ja kiirele infoedastusele.

Samas hoiatab RIA uue reaalsuse eest - meditsiiniseadmete, haiglate, elektrijaamade, lennujaamade jne halvamine päädib varem või hiljem inimohvritega. "Teadlikkus, valmisolek ja kiire reageerimine määravad selle, kas Eesti saab järgmises laines pihta ning kuivõrd edukalt õnnestub kahjusid minimeerida."

Iseäranis vajab Eestis tõhusamat tuge tervishoiuvaldkonna küberturvalisus. "Olukorras, kus haiglad ja perearstikeskused töötlevad meie kõigi delikaatseid isikuandmeid ja nende töö sõltub suurel määral digitaalsete süsteemide toimimisest, ei tohi neid jätta olukorda, kus küberturvalisus konkureerib ressursi pärast tervishoiuteenuse osutamisega," leiab RIA.

RIA toob ka välja, et üha enam on tõsiste küberrünnete taga riigid, kelle jaoks on see lihtsaim viis oma mõjuvõimu kehtestada. "Mõju on tõhus, kulud madalad, jäljed hägusad ja seoseid eitatakse."

Eeslmisel aastal enim majanduslikku kahju tekitanud WannaCry ja NotPetya puhul on jõutud järeldusele, et nende taga olid riigid. WannaCry puhul Põhja-Koreaga seostatav Lazaruse-nimeline rühmitus. NotPetya puhul täheldati sarnast käekirja Ukrainas 2016. aastal nende elektrijaamade vastu korraldatud küberründega, mis Ukraina julgeolekuasutuste väitel pärinesid Venemaalt ja olid seotud sealsete eriteenistustega.

RIA aastaraamatut saab täismahus lugeda siit.