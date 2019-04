"Laiemalt levinud pahavarakampaaniate puhul ei paistnud kurjategijatel samuti väga palju vahet olevat, millise ettevõtte töötaja õngitsuskirjas lingile vajutab ja pahavara endale arvutisse tõmbab," kirjeldab RIA.

Kuidas edasi? Riigile oluliste ja elutähtsate teenuste puhul sunnib nüüd regulatsioon juba ennetavaid meetmeid kasutusele võtma. Suurte ettevõtete puhul sunnib neid selleks risk mainele või sissetulekule. Neil on tihtipeale ka ressursse riskide maandamiseks. Väiksemate ettevõtete ja kodukasutajate jaoks on aga internetti ühendatavad seadmed ja süsteemid muutunud üha taskukohasemaks. IT-võrgu haldamine ja turvamine (ehk inimressurss) muutub aga järjest nõutumaks ja seetõttu kallimaks. Selline olukord võib tekitada lähiajal palju uusi nõrku kohti, mida kurjategijad hakkavad avastama ja ära kasutama.

Eesti väike- ja keskmise suurusega ettevõtted 2018. aastal vähemalt 600 000 eurot kahju

Aastaraamatus tõdetakse, et pahavarakampaaniad ei ole ainsad, mis inimestele ja ettevõtetele kahju teevad. Väikese viitajaga jõudis Eesti kasutajateni maailmas palju kahju teinud ettevõtete meilikontode kaaperdamise kampaania (Office 365 meilikontode kompromiteerimine), niinimetatud sextortion-kampaania, kaugtöölaua (Remote Desktop Protocol) kaudu lunavara paigaldamise kampaania, aga ka Loki-Bot pahavarakampaania.

Tegevjuhi petuskeemi kaudu ja meilivestluste kaaperdamisest alanud finantspettuste tagajärjel said Eesti väike- ja keskmise suurusega ettevõtted 2018. aastal RIA andmetel vähemalt 600 000 eurot kahju. "Kogusummast olulisem on see, et väikesele Eesti ettevõttele on ka 10 000- või 20 000-eurone väljaminek kurjategijatele märkimisväärne kaotus – selliseid kahjusummasid nägime keskmiselt korra nädalas. Ettevõtted kaotasid eelmisel aastal ka kliente ja käivet nendel päevadel, kui nad parasjagu lunavaraintsidentide tõttu oma andmeid taastasid," märgitakse aastaraamatus.

Väärib rõhutamist, et need summad ei peegelda kogu kahju Eesti majandusele.

Kuidas edasi? Kurjategijate elu saab teha kas väga lihtsaks või keerulisemaks, kui see praegu on.



"Jätkame igapäevast teavitustööd, kus pöörame tähelepanu elementaarsele küberhügieenile. Selle kõrval vaatame tänavu eraldi, kuidas on võimalik meil kõige paremini Eesti ettevõtete küberturvalisust arendada. Ootame ka ettevõtete juhtidelt ja IT-personalilt tagasisidet, kuidas saame neid paremini aidata," lubab RIA.

Küberintsidendid tervishoius ja kaitseväes

"Näiteks ühe perearstikeskuse infosüsteemid krüpteeriti lunavaraga, mis häiris oluliselt patsientide vastuvõtmist. Riigi enda dokumendihaldussüsteemides olid valesti märgitud ja seetõttu avalikult nähtaval kaitseväelaste terviseandmed ja koolilaste terviseandmed. See ei ole ainult Eesti küsimus – tervise- ja delikaatsete isikuandmete lekkeid nägime igal pool üle maailma," rõhutatakse aastaraamatus.

RIA kinnitab, et pidevalt tehti tööd selle nimel, et tervishoiuvaldkond suudaks informatsiooniga turvalisemalt ümber käia. "Korraldasime tervishoiutöötajatele kümneid koolitusi, millel on osalenud sadu tervishoiutöötajaid üle Eesti. Perearstid said eelmisel aastal oma oskuste arendamiseks küberhügieeni digitesti, mida nad on ka tublisti kasutanud. Tellisime eraldi analüüsi perearstide kasutatavatele üleriigilistele infosüsteemidele, mille kaudu terviseandmeid töödeldakse ja tööd korraldatakse," kirjeldab RIA.

Tehniline näpuviga katkestas ühenduse häirekeskusega

2018. aasta kõige suurema mõjuga intsident juhtus kohe aasta alguses, kui 24. jaanuaril ei olnud suurel hulgal Elisa Eesti klientidel võimalik helistada hädaabinumbrile 112. Kaheksa ja poole tunni jooksul püüdsid 151 abivajajat teha kokku umbes 600 kõnet ega saanud häirekeskusega ühendust. Õnneks lõppes juhtum tõsiste tagajärgedeta.

"Kuigi esimene ebaõnnestunud kõne Elisa võrgust tehti häirekeskusele hommikul kell 10.40 (112-le helistanud kuulsid vastuseks teadet "Number ei ole kasutusel"), tuvastati rike alles kaheksa tundi hiljem," seisab aastaraamatus.

RIA on välja selgitanud, et rikke põhjustas samal hommikul tehtud võrgu konfiguratsiooni muudatus. Ühe varasema vea parandamise käigus aga ei märgatud, et see mõjutab ka helistamist numbrile 112.

Viga ei mõjutanud kõiki Elisa kliente, vaid ühe keskjaamaga ühendust võtvaid mobiilikasutajaid, sealhulgas välismaa operaatorite kliente, kes kasutasid Elisa roaming-teenust. Samas ei ole teada, kui palju hätta jäänud klientidest leidis abi saamiseks alternatiivseid võimalusi – kõne tegemist teise telefoni kaudu, SIMkaardi eemaldamist või pöördumist politsei poole, helistades numbrile 110.

"Juhtum näitas ilmekalt, kuidas ühest väikesest administreerimisveast võib tekkida olukord, mis mõjutab otseselt inimeste elu ja tervist. Elisa ise päeva jooksul probleemi ei märganud ja sai intsidendist teada vaid tänu SMITile," seisab aastaraamatus.