26.04.2022, 13:13

ERISAADE | Eesti kübervalve tippjuht Tõnu Tammer: viis päeva kestnud rünnak Eesti pihta on peatunud, järgmisena võetakse ilmselt ette Läti

Tõnu Tammeri (pildil) silmis suudeti Eestis möödunud nädalal toimunud küberrünnakutele edukalt vastu panna.

"Näeme palju, et Eestit ei taheta võtta küberrünnete sihtmärgiks: oleme väike tüütu putukas," kirjeldas CERT-EE juht Tõnu Tammer piltlikult. Siinkohal saame kodanikena tänada mitmeid aspekte – eelkõige mõistagi riigi võimekust, kuid hea tüki tööd teeb ära ka meie unikaalne emakeel.

Alates läinud nädala neljapäevast kuni eilse hilisõhtuni välja tuli Eesti riigiasutustel ja infrastruktuuriga seotud veebilehtedel rinda pista idanaabrite küberkriminaalide katsetega siinseid süsteeme kokku jooksutada ning neid kasutuskõlbmatuks muuta.

Avalikkuseni pole siiani sõnumeid laekunud, millest lähtuvalt oleks võimalik täheldada ründajate märkimisväärset edukust. Kuidas siis tegelikult ka läks?

Tõnu Tammeri räägitust ilmnes, et viis päeva väldanud küberrünnak kujunes suures joones pigem nähtuseks, mis ilmestab Eesti küberkaitse toimivust.

"Tundub, et olime suhteliselt hästi end ette valmistanud," märkis ta Delfi erisaates. Kuigi ründe maht oli suurem kui näiteks 2007. aastal meie riiki üllatanud küberoperatsioon Venemaa poolt, on IT-infrastruktuur ja kogu kübervaldkonna võimekus lihtsalt tänaseks päevaks sedavõrd palju edasi arenenud. "Pigem olid need lukustatud uste katsumised või lahtisest uksest sissemurdmised. Suurt mõju polnud."

Tammeri silmis ei suutnud pahatahtlikud ründajad oma eesmärki – häirida erinevate asutuste tööd – täita.

Kuigi hetkeseisuga näib rünnak olevat lõppenud, tõdes ta, et selles ei saa lõpuni kindel olla. "Oleme näinud pause ka varemgi. Kas nüüd rünnak sai läbi või mitte, näitab aeg," märkis Tammer.

Seesamune rühmitus võib teadaolevate andmete põhjal asuda Läti veebilehtede kallale – muu hulgas on teada, et sihtmärgiks võib olla ka Läti Delfi.

Kas nüüd rünnak sai läbi või mitte, näitab aeg.

Tõnu Tammer

Tammer märkis, et Venemaa taustaga küberkriminaalid on õppinud Ukraina meetoditest.

"Kui vaatame metoodikat, mida on ründamiseks kasutatud, siis Vene taustaga kriminaalid on õppinud Ukraina näitel, kus veebruari lõpus ja märtsi alguses levis ka Eestis üleskutse anda panus Ukraina heaks – nimelt need veebilehed, mida külastades on võimalik oma arvuti ja brauser panna Vene veebilehekülgi ründama. Need on endiselt üleval ja toimivad," märkis Tammer, kelle sõnutsi piisab vaid veebilehe levitamisest õigetes kanalites, realiseerimaks uut küberrünnakut. "See on see uus reaalsus."

Säärased ründed võivad seega täiesti suvalistel momentidel taas n-ö ellu ärgata. See toob pikas perspektiivis teenusepakkujatele suure väljakutse.

"Reaalsus muutubki selliseks, et üha enam tuleb tegeleda teenuse pakkumisega olukorras, kus võib-olla neid häid pakette (mis tulevad tavakasutajatelt) on vähem kui pahasid pakette (mis tuleb ründajatelt) – seega eristamine, mis on halb, mis on hea, peab aset leidma reaalajas," selgitas Tammer.

Kuivõrd edukas on olnud politsei värskeimate küberkriminaalide tabamisel? Miks pole Eesti küberründeks hea sihtmärk? Ning millist lihtsat küberhügieeni põhimõtet järgides on igal inimesel ja ettevõttel võimalik vältida küberrünnaku ohvriks langemist igapäevases elus? Lähemalt saab kuulata erisaatest enesest.

Kommenteeri Loe kommentaare