Võõrriigid korraldasid eelmisel aastal mitu küberrünnakut Eesti ametiasutuste vastu

 (10)
Arnold Sinisalu
Arnold SinisaluFoto: Andres Putting

2014. aasta jooksul püüti välisriikide poolt korduvalt saada ebaseaduslikku juurdepääsu Eesti ametkondade
arvutivõrkudele ja neis töödeldavale teabele, kirjutas kaitsepolitsei oma viimases aastaraamatus.

Selline varjatud katsetamine on pidev ja paaril juhul üritati välisriigist saada ligi tundlikule teabele, kus oli detailselt kirjeldatud Eesti ametkondade ressursse ja võimekust. Selle katse meetodiks oli võltsitud ja pahavaraga e-kirja saatmine ja avamine.

Enim levinud ründemeetodiks ongi suunatud ründed e-kirjade vahendusel.
Meetod on küll vana ning tuntud, kuid paraku endiselt efektiivne.
Kirja saajale üritatakse jätta muljet, nagu oleks kirja saatnud tema tuttav või tema tegevusega seotud isik ning sellele on lisatud pahavara sisaldav manus, mis üritab nakatada kasutatavat arvutit nuhkvaraga.

Teiseks meetodiks on nuhkvara levitamine veebilehtede vahendusel: ründajad loovad või modifitseerivad veebilehti, mille sisu peaks rünnatavatele isikutele huvi pakkuma, kuid mille varjus üritatakse nakatada kasutatavat arvutit, viiteid sellistele lehtedele levitatakse
seejärel kas veebis või e-kirjade vahendusel.

Endiselt on aktuaalne ka pahavara levimine irdmeedia (mälupulgad,
välised kõvakettad, CD- ja DVD-plaadid) kasutamise kaudu. Kõiki ülal kirjeldatud ründemeetodeid nägime Eestis ka 2014. aastal. Näidetena pahavaradest, mis eelmisel aastal ka Eesti sihtmärke tabasid, võib
tuua sellised ründekampaaniad nagu CosmicDuke10 ja Ke3Chang11.

Riiklikku päritolu ründeriskide absoluutne maandamine pole küll
reaalne, kuid senine kogemus näitab kindlalt, et rangema IT-turvapoliitikaga saanuks mõnegi eduka ründe ära hoida või selle ulatust vähendada.