RIA küberturvalisuse teenistuse 2013. aasta kokkuvõte

2013. aasta oli Eestis tõsiste intsidentide poolest võrdlemisi rahulik. Klassikalisi üksikintsidente oli varasemaga võrreldes vähem, samas nägime laia kõlapinda saanud juhtumeid, kus küberintsidendid moodustasid vaid ühe osa infosõjaoperatsiooni hoolikalt planeeritud tervikust. Sellistest kombineeritud operatsioonidest värvikaim oli kindlasti #opindependence’i juhtum. Ummistusründeid registreeris RIA Eestis 2013. aastal ühtekokku 13 juhtumit, näotustamisi oli märksa rohkem: 240 juhtumit.

Oluline murrang toimus 2013. aastal RIA-le esitatud riigiasutuste raportite arvus, regulaarsuses ja kvaliteedis. 1. jaanuaril jõustus valitsuse määrus, mis kohustab riigiasutusi teavitama RIAt olulistest intsidentidest ja tegema neist kvartalikokkuvõtteid. Kokku teavitasid riigiasutused RIAt möödunud aastal 135 intsidendist. Kõige enam raporteeriti käideldavusintsidente. Vähem anti teada tervikluse ja konfidentsiaalsusega seotud juhtumitest. Kuigi suhtlus riigiasutuse infoturbejuhtidega oli pidev ning info olulisematest intsidentidest jõudis RIAni ka enne määruse jõustumist, on määrusepõhine raporteerimine süsteemi märgatavalt korrastanud, samuti annab see võimaluse pöörata senisest suuremat rõhku intsidentide mõjule.

Mitmed teated õngitsuskampaaniatest, nakatunud veebilehtedest ja teenuste ründamisest pärinesid 2013. aastal (kõrg)koolidest: toimus vähemalt seitse kampaaniat haridusasutuste vastu, tülitati ka lasteaedu. Tähelepanuväärne oli ka juhtum, kus häkiti haridusasutuse telefonisüsteemi ja tehti sadu kaugekõnesid.

Uudne oli nn kõngitsemislaine – õngitsemine telefonikõnede abil. End Microsofti esindajana tutvustanu ärgitas pahaaimamatuid arvutikasutajaid internetist alla laadima programmi ja/või avaldama paroole, mis annaksid petturile ligipääsu ohvri arvutile ja sealtkaudu pangakontole.

Küberohtude ennetamisel pööras RIA ka eelmisel aastal palju tähelepanu koolitustele, rahvusvahelistele küberõppustele, riigiasutuste ja elutähtsate teenuste süsteemide läbistustestidele. Oluline verstapost oli järjekordse krüptograafiliste algoritmide elutsükli uuringu valmimine. See tuletas mustvalgel meelde, et Eestis tuleb lähema 2–5 aasta jooksul vahetada välja mitmed krüptolahendused, mis on kasutusel ka näiteks digi-IDs, m-IDs ja enne 2011. a välja antud ID-kaartides.

Õiguslikus raamistikus oli oluline 2013. aastal algatatud korrakaitseseaduse muutmise ja rakendamise seadus. Vastavalt nendele muudatustele läheb Tehnilise Järelevalve Ameti järelevalvepädevus sidevõrkude ja -teenuste turvalisuse üle RIA-le. Sama eelnõuga sätestatakse RIA järelevalvepädevus ka hädaolukorra seaduses ja avaliku teabe seaduses. Muudatus jõustus 1. juulil 2014.

Raport on suunatud küberturvalisust tagavatele ning valdkonnast huvituvatele strateegidele ja spetsialistidele. Autorid ei eelda lugejalt süvateadmisi ITst ja ootavad heal meelel küsimusi ja kommentaare meiliaadressil riskihaldus at ria.ee või siin RIA küberkirjutiste kommentaariumis.

RIA Küberturvalisuse teenistuse 2013. aasta kokkuvõte täismahus (.pdf, 806 KB)