Riigi Infosüsteemi Amet: Delfit ja PPA-d tabanud küberrünnakute päritolu on seni teadmata

 (30)
Pahavara
Pilt on illustratiivneFoto: Scanpix, REUTERS

Riigi Infosüsteemi Ameti kinnitusel pole veel teada Delfi ning politsei- ja piirivalveameti (PPA) veebilehti tabanud ehk teenustõkestusrünnakute (DoS) päritolu, samuti põhjust, miks just Delfi ja PPA lehed rünnaku alla sattusid

"Riigi Infosüsteemi Ameti intsidentide käsitlemise osakond (CERT-EE – toim) tegeleb asjaolude väljaselgitamisega," ütles CERT-EE juht Tõnu Tammer Delfile. "Hetkel ei ole veel võimalik rünnakute päritolu kinnitada, samuti põhjust, miks said pihta just konkreetsed veebilehed. Teistest DoS rünnakutest meil teateid ei ole," lisas ta.

Igast juhtumist tuleb Tammeri sõnul kindlasti anda teada aadressile cert@cert.ee

"DoS rünnakuid on reeglina keeruline piirata, kuid kindlate meetmete kasutamine aitab teatud riske maandada, eeskätt olukorras, kus rünnak tuleb välismaal asuvatelt seadmetelt," sõnas Tammer.

Tihti kasutatakse rünnete läbiviimiseks ja teenuse töö katkestamiseks ära teadaolevaid seadmete tööd peatavaid turvanõrkusi. Üks ründe eesmärkidest on kahjustada asutuse mainet ja usaldusväärsust. Suurema kahju toob see kaasa ettevõtetele, kelle jaoks on veebileht põhitulu allikas, nagu näiteks veebipoed.

Probleemide vältimiseks soovitab RIA jagada võrgus asuvad teenused erinevate seadmete, teenusepakkujate või võrkude vahel. Sellega saab kindlustada ühe teenuse vastu suunatud ründe puhul teiste teenuste jätkusuutliku toimimise.

Seotud lood:

Lisaks on soovitatav tõsta serverite turvataset, tugevdamismeetmeid ning testida servereid. Soovitatavalt tuleks tellida testimine, mille abil on võimalik leida üles turvanõrkusi.

Võimalusel tuleb paigaldada turvaseaded, mis muudavad serveri DoS-rünnete suhtes vastupidavamaks ja suuremat koormust taluvamaks
Rohkem soovitusi leiab juhendist www.ria.ee/public/CERT/dos-ja-ddos-rynnete-ennetamise-ja-lahendamise-juhend.pdf.

Neljapäeva, 30. augusti pärastlõunal langes teenustõkkerünnaku alla siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) domeen, mille tagajärjel ei olnud kättesaadav politsei veebileht. Intsident lahendati 40 minutiga. Samuti teatas reedel, 31. augustil teenustõkestusrünnakust oma uudisteportaali vastu Delfi. Sarnase rünnaku alla langes veebileht ka päev varem, kuid sellest CERT-i samal päeval ei teavitatud. Kuni kaks tundi kestnud rünnakud mõjutasid eelkõige Delfi lugejaid välisriikidest, kes ei saanud artiklitele ligi. Lühema aja jooksul ei pääsenud portaalile ligi ka Eesti lugejad. Teenustõkestusrünnaku alla langes Delfi ka eile, 3. septembril.