Briti haiglad langesid eriti julma lunavararünnaku ohvriks, operatsioonid jäävad ära

 (173)
Kuidas on olukord Eestis? Lisatud riigi infosüsteemide ameti kommentaar!
RIA hoiatab lunavara eest
RIA hoiatab lunavara eestFoto: RIA

Aeg-ajalt lahvatavad küberrünnakulained on viimastel päevadel mõjunud ülemaailmselt ja eriti hävitavalt. Muu hulgas on "maas" hulk Ühendkuningriikide haiglate arvutivõrke, mistõttu on tulnud isegi operatsioone ära jätta.

Lunavaraks nimetatakse viiruseid, mis lukustavad arvutis leiduvad andmed ning nõuavad nende lahtilukustamise eest lunaraha. Need on küberkurjategijate hulgas viimastel aastatel populaarseks muutunud, sest võimaldavad oluliste ja varundamata andmete krüpteerimise korral teenida kiiresti suure hulga raha.

Viimastel päevadel plahvatuslikult levima hakanud lunavara hüüdnimega WannaCry on aga rahvusvaheliselt põhjustamas erakordselt palju pahandust. Tarkvaraturvalisusega tegeleva ettevõtte Kaspersky analüütiku Costin Raiu sõnul on ettevõte tuvastanud 74 riigis 45 000 rünnakut ja number aina kasvab.

Eelkõige tunduvad sihtmärgiks olevat ettevõtted ja organisatsioonid, kus ei ole paigatud Windowsi turvaauku, mille Microsoft parandas juba märtsi keskel.

Ehk kõige võikamalt on pihta saamas Suurbritanna tervishoiusüsteem, kus arvutiviirus levib teadaolevalt niivõrd põhjalikult, et mitmete haiglate arvutisüsteemid tõrguvad peaaegu täielikult. Näiteks ei olevat mõnedes haiglates isegi võimalik kasutada telefone, vahendab The Telegraph. Teistes haiglates olevat arvutid meelega internetist lahti lülitatud, et proovida viiruse levikut peatada. Samuti peavad IT-süsteemideta hakkama saama osad perearstid, mistõttu ei saa nad ligi ka patsientide terviseandmetele.

Seotud lood:

Tugevasti olevat rünnakus pihta saanud ka kullerteenuse Fedex USA haru, Hispaania telekomifirma Telefónica ja teised suurettevõtted.

Briti turvaekspert Kevin Beaumont (kes oli aprilli keskel ennustanud, et sedasorti laia levikuga küberrünnak on lähenemas) ütleb, et rünnaku jätkumist võib oodata vähemalt terve nädalavahetuse vältel.

Võimalik, et Briti tervishoiusüsteem sattus erilise löögi alla just seetõttu, et väidetavalt kasutab umbes 90% sellest endiselt igivana operatsioonisüsteemi Windows XP, mille turvaauke Microsoft enam ei paranda. Aprillis sai otsa ka Windows Vista eluaeg, kuid vähemalt käesoleva turvaaugu jõudis Microsoft selles operatsioonisüsteemis ära parandada.

Riigi infosüsteemide amet (RIA): Eestis ei ole veel WannaCry levikut näha

Inglismaal on meditsiinisektoris toimunud suur hulk tõsiseid intsidente WannaCry lunavaraga nakatumise tõttu, ent RIA-le teadaoevalt ei ole Eestis veel WannaCry levikut näha ning ka teateid intsidentide kohta pole meieni jõudnud, täpsustas RIA intsidentide käsitlemise osakonna juht Klaid Mägi.

"Alates 2014. aastast oleme Eestis panustanud väga palju just meditsiiniasutuste küberturvalisuse tagamisele. Lunavararünded, mitte ainult meditsiiniasutuste vastu, on väga ohtlikud ja võivad tekitada suurt kahju. Ründeid suunatakse (meditsiini)asutuste vastu just teades, et (meditsiini)asutuste jaoks ei ole infost ilmajäämine ja ligipääsude kaotamine süsteemi üle võimalik ja seega otsustatakse tihti, lootuses kiiresti ligipääs tagasi saada, väljapressijatele lunaraha maksta.

Olgugi, et küsitakse suhteliselt väikeseid summasid (tänased UK lunarahanõuded olid 300-600 USD), siis maksmine ei ole mugavusväljapääs. Tasub meeles pidada, et tegemist on siiski kurjategijatega ning on suur hulk juhtumeid, kus isegi lunaraha maksmisel ei saada tagasi kontrolli süsteemide üle. Seega lunaraha maksmine ei garanteeri ligipääsude tagasisaamist, makstud lunaraha tagasinõudmise võimalus puudub ning lisaks edendab lunaraha maksmine kuritegevust ning muudab juba kasumit teeninud kurjategijad veelgi ahnemaks.

Igaljuhul on parem end selliste rünnete eest kaitsta korralike turbemeetmete kaudu ning omada varukoopiaid, selle asemel, et tegeleda hiljem ründe tagajärgede likvideerimisega. Võimaliku kahju ennetamine on alati tõhusam.

Süsteemid peavad olema ajakohased, kõik uuendused nii operatsioonisüsteemidele kui ka kasutatavale tarkvarale tehtud, taasteprotsessid paigas ja kasutajad koolitatud," kommenteeris Mägi.

EPL: Pärnu haigla IT süsteemi on võimalik märkamatult sisse murda

Aprilli alguses kirjutas Eesti Päevaleht, et Eesti raviasutused on hädas nii isikuandmete kaitse kui ka IT-turvalisusega.