Kübersiili korraldajate sõnul tulid kõik osalejad õppusest auga välja
Teisipäeval korraldas riigi infosüsteemi amet (RIA) valmisoleku tõstmiseks korraldatud õppuse Kübersiil, mille käigus tabas ulatuslik küberrünnak kaht Eesti keskhaiglat. Ükski avalik teenus kahe päeva jooksul häiritud ei olnud.
Modifitseeritud ründekaart RIA-s näitab ära reaalajas toimuvad küberründed, nii Eestist juhitud kui teistest riikidest. Kuigi samalt ekraanilt on RIA inimeste sõnul tulnud infot suuremahuliste küberrünnakute kohta, oli teisipäev rahulik päev, vahendas "Aktuaalne kaamera".
Küsimusele, kas see tähendab, et kaardil nähtava näol oli tegu reaalsete rünnakutega, mis hetkel Eestis toimusid, vastas RIA CERT-EE infoturbe ekspert Sille Laks järgnevalt: "Need on ründekatsed. Ei saa öelda, et need on kõik päris ründed...selline näide, et kui keegi proovib ukselinki, aga uks on kinni ja sisse ei saa, siis see ei ole õnnestunud rünne, vaid ründekatse veel."
Kui rünne tabab mõnd eriti tähtsat riigiasutust, näiteks presidendi institutsiooni või peaministrit, on RIA reageerimisaeg 2-5 minutit ehk siis on tegemist omamoodi IT-kiirabiga.
Selleks aga, et riigiasutused ja ettevõtted, eelkõige elutähtsate teenuste osutajad, reaalse küberrünnaku korral sellest võimalikult väikeste kahjudega väljuks, pandi nad kahe viimase päeva jooksul proovile.
"Infovahetamine ja ettevõtete võime siis aru saada, et mis mure neil on, millised probleemid kaasnevad teatud ründega ja kuidas see info peaks jõudma väljapoole ehk mis kanaleid pidi jõuab see RIA CERT-i, kuidas siit edasi mujale ja moodustub ühtne pilt riigis toimuvatest küberrünnakutest," selgitas RIA kriisireguleerimise valdkonna juht, õppuse korraldaja Rainer Koor.
Üks, kelle võimekuse RIA proovile pani, oli Pärnu Haigla. Nii ei olnud haigla veebilehed teenusetõkestusrünnakute tõttu kättesaadavad, arvutid ja IT-süsteemid olid nakatatud pahavaraga ning oluline info oli krüpteeritud.
Päriselus siiski kõik toimis, tähelepanelikud patsiendid võisid vaid haigla koridorides märgata tohtritele mitteomastes vormides tegelasi ehk Kaitseliidu küberkaitseüksust. Tegemist on vabatahtliku ühendusega, mis läheb appi RIA palvel. Üksuse juhi sõnul ei ole tegemist vaid IT-spetsialistidega.
"Selleks, et lahendada tänapäevast intsidenti, isegi ei ole vahet, kas see on füüsilise turbe või küberintsident, ei piisa ainult tehnilistest teadmistest. Süsteemi oluline osa on ikkagi inimene, meie, kes me seda kasutame, see tähendab, et me peame suutma hallata nii inimfaktori aspekte, juriidilisi aspekte, midagi peame õpetama, midagi peame uuesti üles ehitama, nii et see on komplekt erinevaid oskusi, nagu seitse päkapikku," rääkis Kaitseliidu küberkaitseüksuse pealik Andrus Padar.
Lisaks Pärnu Haiglale ja Ida-Viru Keskhaiglale said Kübersiiliga pihta ka näiteks maksu- ja tolliamet, Pärnu sadam, Alexela ja paljud teised. Õppuse korraldajate sõnul tulid kõik osalejad olukorrast auga välja.
Toimetaja: Laur Viirand