Milline on meie küberturvalisuse terviseseisund?

Kadri Kaska, RIA küberturvalisuse teenistuse juhtivanalüütik

Riigi Infosüsteemi Ameti küberturvalisuse aastakokkuvõte analüüsib Eesti küberruumi tervist ja rünnatavust 2016. aastal ning hindab eesseisvaid väljakutseid.

RIA küberturvalisuse teenistus teeb küberruumis toimuvast regulaarselt kokkuvõtteid, mis annavad võimaluse vaadata hetkeolukorda laiemas perspektiivis. Mis aasta jooksul juhtus? Mis ja kes meid ohustab? Mis on kujunevad suundumused ja missugused toimijate käitumismustrid? Kui kaitstud või haavatav on meie harjumuspärane digitaalne eluviis? Äsja valminud ülevaade aastast 2016 annab vastused just nendele küsimustele.

Rekordaasta 2016

Eestis registreeritud küberturbejuhtumite arv lõi mullu taas rekordi. CERT-EE – RIA infoturbeintsidentide käsitlemise osakond ehk Eesti küberturvalisuse eesliin – käsitles kokku 9135 juhtumit. Põhjused registreeritud juhtumite taga on väga erinevad – seadmeriketest ja inimlikest eksimustest pahatahtliku tegevuseni. Kaugeltki iga juhtumi taga pole küberrünne ning paljud ründekatsed ka peatatakse. Ligikaudu neljandik (2248) kõigist registreeritud juhtumitest oli mullu selliseid, mis mõjutasid kasutajat otseselt, tuues kaasa infosüsteemi tõrke, andmekao või teabelekke, ehk erialakeeli mõjutasid teabe või süsteemi käideldavust, terviklust või konfidentsiaalsust.

Mullused sagedaimad küberüberturbejuhtumid olid seotud kõikvõimalikku pahavara levitavate e-kirjade ja veebidomeenidega. Väga levinud olid ka nn õngitsemisründed ehk andmepüük, kus väga erinevatel ettekäänetel püüti inimestelt saada kätte salasõnu, krediitkaardiandmeid, aga ka juurdepääsu ametialasele tundlikule teabele. Need on kõik küberründed, mille edukus sõltub ennekõike kasutajate teadlikkusest ja käitumisest ehk sellest, kas kasutaja mõtleb, enne kui kahtlase e-kirjaga saabunud failile klõpsab, ja hoidub oma andmeid kergekäeliselt välja jagamast.

Lunavara, mis RIA eelmises küberturvalisuse aastakokkuvõttes palju kõneainet andis, levis üliaktiivselt mullu kevadel. Aasta lõpuks levik stabiliseerus, aga lunavara pole kadunud kuhugi ja ründeid tuleb ette igal kuul. Ohtlik suundumus on lunavara spetsialiseerumine valdkondadele, mis on aegkriitilistest andmetest enim sõltuvad ja kus küberturvalisust pole traditsiooniliselt oluliseks peetud – eriti paistab siin silma tervishoid. Eesti pole kuidagi erandlik, sama suundumus on ka teistes arenenud riikides, kus just tervishoiuteenuste osutajad satuvad väljapressimise ohvriks.

Umbes iga kolmekümnes ehk 348 mullust küberintsidenti puudutasid otseselt mõne Eestile olulise teenuse toimimist. Elutähtsatest teenustest olid mõjutatud näiteks telekommunikatsioon, elektrivarustus ja pangateenused ning sisejulgeoleku infosüsteemide töö. Selliste kõrge reageerimisprioriteediga küberintsidentide puhul oli valdavalt tegu seadmeriketest tingitud teenusekatkestustega, mille mõju jäi lühiajaliseks. Ühtki sedavõrd tõsist kübersündmust, mis oleks seadnud ohtu kellegi elu või tervise, möödunud aastal ei registreeritud.

Vastaseks nii riigid kui kurjategijad

Eesti inimeste ja riigi jaoks on olulisemateks küberohtudeks endiselt küberkuritegevus ning vaenulike välisriikide mõjutustegevus küberruumi kaudu, kinnitab aastaülevaade. Küberkuritegevus on üleilmne „tööstusharu“ ning kurjategijatele kõlbab sihtmärgiks iga internetiga ühendatud seadme kasutaja.

Hooletult kasutajalt saab raha välja petta või kasutada tema turvamata seadet hüppelauana teiste ründamiseks. Halvemal juhul võib arvutikasutaja teadmatus või hooletus kombineerituna teenuse või asutuse turvanõrkustega luua võimaluse ka mõne elutähtsa teenuse või demokraatliku riigikorralduse ründamiseks. Et kumbki viimane stsenaarium pole enam fiktsioon, kinnitavad mullu oktoobris USA domeeninimeteenuse pakkuja vastu suunatud ülisuured teenusetõkestusründed ja Vene eriteenistuste sissemurdmine USA parteide meiliserverisse, mis andis sobivat ainest propagandakampaaniaks, et mõjutada kandidaatide väljavaateid presidendivalimisi võita.

Tihti pole lihtne vahet teha, kas ründaja on kurjategija või vaenulik välisriik. Eesti suhtes vaenulike eriteenistuste koostöö küberaktivistide ja küberkurjategijatega pole uudis ning sellisest „avaliku ja erasektori koostööst“ saavad kasu mõlemad. See muudab Eesti jaoks olukorra järjest keerukamaks, kuna selgeid vastuseid peaaegu ei ole: enam ei saa kindel olla, kas Eesti elutähtsa infosüsteemi vastu justkui rahalise kasu eesmärgil suunatud rünnak pole tegelikult kurjategijatelt tellitud mingi hoopis muu kriteeriumi alusel.

Olenemata ründe päritolust on selge võrkude kaitsjate töö: esmane ülesanne on oma teenused ja andmed turvata, rünne võimalikult kiiresti avastada ja sellele vastu astuda.

Arvestades eelmise aasta suundumusi, on selge, et küberohtude tõrjumine pole võimalik ilma kasutajate mõistliku käitumiseta. Eesti küberturvalisus sõltub meist kõigist. Tõhus küberkaitse saab olla ainult totaalkaitse – sellesse peab panustama igaüks.
Kuidas digikeskkonnas oma turvalisust parandada? Lihtne soovitus: tee üks samm rohkem kui seni. Kui su senine universaalparool, mida kõigis keskkondades kasutad, on 12345, vaheta see raskemini äraarvatava vastu. Kui juba kasutad tugevat parooli, lülita sisse kaheastmeline autentimine (nt Gmailis, Facebookis).

Mõtle läbi, kui olulised on sulle andmed, mida arvutis või võrgus hoiad, või su ettevõtte pakutava teenuse kättesaadavus kliendile interneti kaudu. Mis on su plaan B, kui ettevõte saab lunavaranakkuse ja failid lukustuvad? Kas sa tead, kellele su ärikriitiline teave või veebilehe hingeelu internetis valla on? Kuidas ettevõte mõne olulise seadme rikke korral toime tuleb? Tee varukoopiaid ja uuenda viirustõrjet. Uuenda oma nutiseadme tarkvara niipea, kui uus versioon saadaval – sageli keskenduvad sellised süsteemiuuendused just võimalike turvariskide maandamisele. Küsi internetiteenuse osutajalt, kuidas su andmed ja ühendus kaitstud on. Mõtle järele, kas on ikka vaja, et külmkapp, pulsikell või kasvõi lapse hambahari internetiga ühenduses oleks ja andmeid edastaks.

Sissevaate kõrval aasta jooksul küberruumis aset leidnud sündmustesse pakub RIA küberturvalisuse aastaraamat hulga soovitusi levinud ohtudega toimetulekuks.

One thought on “Milline on meie küberturvalisuse terviseseisund?

Leave a Reply

Your email address will not be published. Required fields are marked *