Teisipäeval sai avalikuks erinevate riigiasutuste vastu toime pandud päris tõsine küberrünnak. Delfi „Erisaates“ räägib Riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakonna juht Tõnu Tammer, miks oli oluline, see info kiiresti avalikustada, mis toimub Eesti võrkudes igapäevaselt ja ka küberohtudest, mis tavainimesi enam ähvardavad. RIA statistika ja testid näitavad, et väga paljud inimesed ei tunne ära nn õngitsuskirju ja võivad lihtsasti oma paroolid ning kasutajatunnused internetikurjategijatele loovutada. Saatejuht on Raimo Poom.
1x
00:00

Rääkides selle nädala uudisest, et künerkurjategijad pääsesid mitme riigiasutuse serveritesse, juhtis Tammer tähelepanu, et oluline oli see võimalikult kiiresti avaldada, et vigadest õpitaks ja nõrgad kohad parandataks.

„Tegelikult tuleb aru saada, et me räägime kolmest eraldi sündmusest, mida seob üks käekiri. See viitab, et nende kolme sündmuse taga oli pigem üks ründaja või ründajad. Kui mitu neid oli täpselt, eks seda selgitab välja kriminaalmenetlus.“

„Mis tõsisust puudutab, siis ajaliselt kõige hiljem toimus rünne Tervise ja heaolu infosüsteemide keskuse suunal. Me tulime selle uudisega välja 2. detsembril ja sündmusise toimus vähem kui 10 päeva varem. Tulime selle infoga välja väga-väga ruttu. Seda eriti võrreldes sellega, kui kiiresti tullakse sellise infoga välja erasektoris või teistest riikides. See on minu meelest märk tugevusest. Me räägime, siis kui juhtub. Ja kui me ei räägi, siis tegelikult on asjad turvalised.,“ märkis RIA spetsialist.

Ta seletas, et kiire info avalikustamisega tahetakse olla eeskujuks muuhulgas ka erasektorile. „Tahame olla eeskujuks, julgustada sellistes asjadest rääkima, sest kui õpime juba tehtud vigadest, siis on meil suurem tõenäosus samasid apsakaid tulevikus vältida, kui piltlikult öeldes samade ämbrite otsas korduvalt kolistada.“

Tammer kinnitas, et need nõrkused, mis tegid Eesti asutuste ründamise võimalikuks, on praeguseks parandatud. „Turvanõrkused on parandatud tänaseks. Käib ka turvapaiga aktiivne levitamine. See on taas positiivne nüanss, miks asjast tuleb teada anda.“

Tammer räägib „Erisaates“, kui palju üldse käiakse Eesti interneti uksi katsumas.

Patudes interneti kurjategijate lemmikründeobjektidel toob RIA ekspert välja nn kaugtöölauad. „Kindlasti on kurjategijate lemmikuks nn kaugtöölaua teenused, need on tihti jäänud silma kui vektor, millest saab alguse lunaraha levitamine. Seda kasutavad inimesed selleks, et saada kodus ekraanile sama pilt, mida nad tööl näevad või administraatorid, et oma tegevusi teha. Aga kui see unustatakse lahti kõigile internetikasutajatele nii, et Põhja-Koreast või Venemaalt saadakse tulla sama teenust tarbima, siis saavad ju ka kurjategijad seda lukuauku halvas mõttes katsuma. Ja kui nad tuvastavad, et seal on tõesti ees nö Vasara lukk, mis tänast kurjategijat kinni ei pea, siis see ongi ainult aja küsimus, millal järgmine intsident juhtub,“ märkis ta.

Küberohud ei ole riskid, mis luuravad kuskil kaugel. Tammer tõi välja, et need võivad tabada igaüht, ja RIA statistika ning testid näitavad, et väga paljud inimesed ei tunne kohe ära halbade kavatsustega kurjamite tegevust. Sellele võivad olla aga kurvad tagajärjed.

„Meie praktika näitab, et, kus inimesed on altimad ohvriks langema õngitsuskirjadele. Just selles osas, et õngitseda välja kasutajatunnuseid ja paroole. Kui teeme ka teadlikult ja kontrollitud küberteste inimestele ja saadame näiteks sajale inimesele õngitsuslingi, mille taga on äravahetamiseni sarnane lehekülg, kus nad tavapäraselt oma kasutajatunnuseid ja paroole sisestavad, siis vähemalt kolmandik inimesi oma paroolid ära annavad sellise natuke paremini vormistatud lehe ja viisakalt tehtud kirja puhul,“ tõi ta välja ehmatavad andmed.

„Selline on meie statistika. Ja seda me näeme ka testide puhul,“ pidi ta nentima.

Tammer ütles, et Eesti koolisüsteem peaks hakkama selliste ohtude äratundmist rohkem õpetama. Samuti vajavad koolitust täiskasvanud internetikasutajad. „Meie koolisüsteem pole ehk olnud nii agiilne, et kaasa tulla digiühiskonna arenguga. Me peaks neid ohte oma lastele õpetama maast ja madalast. Ka keskealisemad inimesed pole sellist koolitust saanud, tagajärjed, mida täna näeme tulenevad sellest, et õigel ajal pole neile infot antud.“