Küberintsidendid häirisid septembris riigi e-teenuseid ja 112-le helistamist
Möödunud kuul anti Riigi infosüsteemi ametile (RIA) teada 275 küberintsidendist, millest suurima mõjuga olid öised katkestused, mis ei võimaldanud riiklikesse e-teenustesse sisse logida ning häirekeskusega suhelda.
Võrreldes suvekuudega nägi RIA septembris vähem pankadega seotud õngitsuskirju, kuid õngitsuskirjad ja -lehed on Eesti küberruumis jätkuvalt oluliseks probleemiks. RIA juhtivanalüütik Lauri Tankler tõi näiteks, et septembris võeti sihikule Tartu Ülikooliga seotud meiliaadressid ja kümned inimesed sisestasid oma kasutajaandmed libalehele.
"Oktoobris käima läinud kampaania "Ole IT-vaatlik" püüab just taolistele ohtudele tähelepanu pöörata," ütles Tankler. "Kui sulle tuleb ootamatu teade, mis nõuab viivitamatult kuskile oma sisselogimist ja oma parooli sisestamist, siis tuleb sellesse suhtuda skeptiliselt ja võimalusel see üle kontrollida."
Kasutajakontode õngitsuste kõige leebemaks tagajärjeks võib olla see, et kompromiteeritud meilikontolt saadetakse edasi uusi õngitsuskirju, jättes mulje, et kirjad tulevad tuttavalt aadressilt. "Samas võivad kurjategijad leida meilikontodelt informatsiooni, mida saavad nad ära kasutada uute pettuste kavandamisel," lisas RIA juhtivanalüütik.
Septembri juhtumid
16. septembri öösel ajavahemikus kell 2.27 –9.44 ei olnud tehnilise rikke tõttu võimalik kasutada riiklikku autentimisteenust TARA, mille tõttu ei saanud kasutajad sisse logida mistahes autentimisvahendiga riiklikesse e-teenustesse, seal hulgas eesti.ee-sse. Teenuse katkestuse põhjustas sertifikaatide uuendamine süsteemis. Katkestuse tõttu oli takistatud TARA klientide ehk ligikaudu 60 avaliku e-teenuse kasutamine.
Ööl vastu 25. septembrit oli kõnejaotuse tarkvararikke tõttu 20 minutit häiritud häirekeskusega suhtlemine. Probleemide ilmnemisel teavitas häirekeskus kohe siseministeeriumi infotehnoloogia- ja arenduskeskust (SMIT), kes häirekeskuse tarkvara haldab ja asus probleemi kõrvaldama. Rikke ajal ei kuulnud päästekorraldajad nendeni jõudnud kõnedes helistajat ja helistajad ei kuulnud päästekorraldajat. Tegemist oli öise ajaga, kus kõnekoormus on madalam ja sellel perioodil helistas häirekeskusesse 26 inimest. Kõigile neile helistas häirekeskus tagasi ja teadaolevalt inimesed abita ei jäänud.
Septembris anti RIA-le märku järjekordsest kompromiteeritud meilikonto kaudu tehtud pettusekatsest, kus kurjategijate kontrollitavale pangakontole suunati 112 000 euro suurune ülekanne. Transpordisektoris tegutsev ettevõte sai RIA-le teadaolevalt koostöös pangaga ülekande peatada ja raha tagasi.
Ida-Tallinna keskhaigla sisevõrgus toimus septembri alguses teenusekatkestus, mis takistas tavapäraseid tööprotsesse nii palju, et haigla pidi lühiajaliselt paberdokumendid kasutusele võtma. Samuti mindi erakorralise meditsiini osakonnas üle hädaolukorra režiimile. Intsidendi põhjustas inimviga uue võrguseadme paigaldamisel ning vähem kui kaks tundi hiljem suudeti tavapärane töö taastada.
Toimetaja: Mirjam Mäekivi