RIA on tänavu avastanud mitu tõsist turvanõrkust
Möödunud nädalavahetusest alates polnud avastatud turvariski tõttu võimalik siseneda pangalingi kaudu riigiportaali eesti.ee. Kuid sel aastal on Riigi Infosüsteemi Amet (RIA) avastanud veel kolm väga tõsist turvanõrkust.
Veel täna ennelõunal kontrollis RIA meeskond koos partneritega üle riigiportaali sisenemise logisid, leidmaks sealt märke pahatahtlikust identiteedivargusest. Selle õnnestumiseks oleks vaja läinud IT-alaseid teadmisi, pangalingi spetsiifika tundmist ja mõningaid isikuandmeid, sealhulgas isikukoodi, vahendas "Aktuaalne kaamera".
RIA küberturvalisuse teenistuse juht, peadirektori asetäitja Uku Särekanno selgitas lähemalt.
"Me panime selle pangalingi kaudu sisselogimise kinni, fikseerisime probleemi, lasime ära testida koodiparandused ja panime kolmapäeval selle asja uuesti livesse ja tänaseks on see probleem ehk turvaviga lahendatud. Aga taustal me tegime väga põhjaliku kontrolli sellest, kas on olnud kuritarvitusi ja ma võin käsi südamel öelda, et ei ole olnud. Kõikide logide analüüs seda kinnitas," rääkis Särekanno.
See insident näitas veelkord, et Eesti e-riigi infrastruktuur on tänaseks vananenud ja vajab uuendamist. Kõnealune portaal eesti.ee näiteks on jooksnud samal platvormil juba 15 aastat.
Omamoodi rekordigraafikus astub aga ka registreeritud küberinsidentide arv tervikuna. CERT-EE kolme tegutsemisaasta jooksul on see kasvanud 3000 intsidendilt 12 000-le ning käimasolev poolaasta näitab ligi 8000-ga jätkuvat kasvutempot. Särekanno ütleb, et küsimus pole inimeste hoolimatuses vaid selles, et internetipõhiseid lahendusi on oluliselt rohkem ja seadmeid enam, mistõttu kasvavad ka riskid. Põhjust järeldusi teha on aga mitme väga tõsise juhtumi tõttu.
"Kindlasti Elisa ja häirekeskuse kaasus, kus ei olnud võimalik erinevate administreerimisvigade tõttu helistada häirekeskusesse teatud ajaperioodil," tõi ta näiteid.
Teadaolevalt ei saanud selle aasta 24. jaanuaril üheksa tunni vältel häirekeskusega ühendust 151 inimest, kes tegid numbril 112 kokku ligi 600 hädaabikõnet ja kuulsid vastuseks, et see telefoninumber ei ole kasutusel. Vea avastas siseministeeriumi infotehnoloogia- ja arenduskeskus ehk SMIT.
Väga tõsiseid küsimusi tekitas ka Keskkonnaministeeriumi haldusalas oleva maa-ameti serveriruumi põleng.
"Kas on mõistlik riigis kuidagi tsentraliseerida selliste väga kallite infraprojektide, nagu serveriruumide arendust ja ehitust ja milliseid nõudeid neile peaks kehtestama ja kas riigi, näiteks kinnisvaraaktsiaselts peaks neid nõudeid selgemalt jälgima," küsis Uku Särekanno.
Lisaks nendele juhtumitele olid kuu aega tagasi taaskord administreerimisvigade tõttu kätte saadavad erinevate riigiasutuste videokonverentsi vahendid, mis tähendab, et teatud oskuste korral sai edukalt pealt kuulata riigiasutuste koosolekuruumides toimuvat.
"Kõiki asutusi sai koheselt teavitatud ja see ongi CERT-EE 24/7 vastutus teada anda ja paluda need paigata. Nii, et ma usun, et riskid said maandatud, nii et keegi kedagi kuulamas vast ei ole käinud," ütles Särekanno veel.
Toimetaja: Aleksander Krjukov