Autor: Indrek Kald • 12. juuni 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Vaata omavalitsuste suurimaid IT-turbe intsidente

Tihti kaitsetud omavalitsused on sattunud häkkerite rünnakute alla.
Foto: pixabay.com
Riigikontrolli uues auditis on nimetatud mitmeid suuri kohalikes omavalitsustes toimunud IT-turbe intsidente, millest vähemalt ühe puhul ulatus rahaline kahju kümnetesse tuhandetesse eurodesse.

* Mullu murti sisse nelja Harjumaa omavalitsuse valvekaameratesse. Rünneteks kasutati kaamerate lappimata turvaauke ning asjaolu, et ligipääs seadmetele oli piiramata.

* Eelmisel aastal andis Viljandi muusikakooli töötaja teadmatuse tõttu ligipääsu oma arvutile ingliskeelse telefonikõne peale, kus helistaja teatas, et on Microsofti esindaja ning vajab ligipääsu arvutile, sest see on viirusi täis. Ajaks, kui IT-spetsialistid jaole said, oli jõutud arvutile parool peale panna. Andmeid pahalased seekord kätte ei saanud.

* Lisaks lekkis mullu kasutajaandmeid enam kui 550 kasutajakonto osas Tartu Kutsehariduskeskuses arvutitesse paigutatud nn klahvinuhi kaudu.

* 2014 toimus paljudes omavalitsustes nn kalastusrünne, kus teenistujatele saadeti heas eesti keeles e-kiri, mis kutsus üles ühes n-ö andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama.

* 2013. aastal olid mitmed koolid hädas kooli veebiserverisse istutatud pornolehtede, pahavara levitavate ja ravimimüügile keskendunud veebilehtedega.

* 2010. aastal said tundmatud pahalased ligipääsu Narva Kesklinna Gümnaasiumi serveritele, mille kaudu suunati ringi ligi 3700 Miami ja Kuuba telefonikasutajate kõnet. Gümnaasiumile esitati ligi 24 000 euro suurune arve, mis tasuti Narva linna eelarvest.

* Riigikontrolli auditeeritud kümnest omavalitsusest kolm olid kokku puutunud lunavararündega. Kahes õnnestus krüpteeritud töökohaarvuti kõik andmed taastada, aga ühes mitte, kuna osa andmeid ei olnud varundatud.

* Ühe auditeeritu veebilehe kaudu said pahalased välja saata rämpskirju, sest veebilehe tarkvaraversioon oli uuendamata. Veel tõid auditeeritud intervjuudes välja, et üldiselt on tavapärane, et nende sisevõrgu portide avatust skaneeritakse ning proovitakse ka eelseadistatud paroolidega seadmetesse (näiteks tulemüüri) sisse pääseda. Oli näiteid, kus KOVi sisevõrku on ühe kuu jooksul proovitud pääseda 4000-5000 erineva välise seadmega.

Riigikontrolli poolt auditeeritud omavalitsused olid Kuusalu vald, Rapla vald, Viljandi vald, Paide linn, Valga linn, Võru vald, Audru vald, Kohtla-Järve linn, Avinurme vald ja Vihula vald.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755