Autor: ITuudised.ee • 1. aprill 2019

RIA: küberjuhtumitest teatati mullu kaks korda enam

Riigi Infosüsteemi Ametile (RIA) teatati mullu kordades rohkem küberjuhtumitest kui varasematel aastatel. Suurima varalise kahju tõid arvepettused.

RIA küberturvalisuse teenistuse juhi Uku Särekanno sõnul on juhtumite kasvu taga suurem teadlikkus ning parem olukorrapilt. „Inimeste üldine teadlikkus on kasvanud, mistõttu antakse meile juhtumitest enam teada. Ka asutused ning ettevõtted on varasemate aastatega võrreldes oluliselt sagedamini infot edastanud, kuna nii riigiasutused kui ka olulise teenuse pakkujad said mullu kevadel jõustunud küberturvalisuse seadusega teavitamise kohustuse. Kõige selle kõrval oleme ise avastamise võimekust pidevalt parandanud, sest kurjategijad muutuvad aasta-aastalt aktiivsemaks,“ selgitas Särekanno.

Kõige rohkem intsidente, üle poole registreeritud juhtumitest, tõi kaasa pahavara, mis nakatas seadmeid robotvõrgustikega. Selle kõrval tekitas palju kahju jätkuvalt lunavara, mille ohvriks langesid nii suuremad ettevõtted kui ka väiksemad perearstikeskused. Lainetena jõudsid Eestisse õngitsuskirjade kampaaniad, mille abil üritati varastada kas kasutajate paroole või krediitkaardiandmeid. Samuti avastati ning parandati mitu süsteemides peitunud olulist turvanõrkust ja viga, mis tõid kaasa teenusekatkestusi. Kasvava trendina tõid ettevõtetele kahju finantspettused, seal hulgas e-posti kompromiteerimiste ehk e-posti sekkumistega, mille abil esitasid kurjategijad ettevõtetele sadu libaarveid. Arvepettuste tõttu said Eesti ettevõtted enam kui pool miljonit eurot kahju. Teateid meilivestlustesse sekkumisest ja kurjategijatele raha kandmisest laekub RIA-le jätkuvalt iga nädal.

„Kuna suur hulk inimesi vajab igapäevatööks erinevaid IT-seadmeid ning kogu asjaajamine põhineb digilahendustel, on küberturvalisus kriitilise tähtsusega. Kurjategijad ei vali ohvreid, vaid leiavad üles kõige nõrgema lüli – kas siis väheste teadmistega arvutikasutaja või hooletusse jäetud süsteemide nõrkused, mille tulemusel on haavatav kogu seadmepark. Hooletu ja oskamatu tegutsemise tõttu võib lahti rulluda väga suure mõjuga intsident, tipnedes halvimal juhul majandusliku kahju või tähtsa teenuse katkemisega, millest sõltuvad paljud inimesed. Küberturvalisus ei ole ainuüksi IT-spetsialistide mure ja vastutus. Sellest sõltub meid kõiki puudutav eluosa, mis vajab tähelepanu ja ressurssi,“ märkis Särekanno.

RIA intsidentide lahendamise osakond CERT-EE registreeris mullu 17 000 juhtumit, mis on 6000 võrra rohkem kui 2017. aastal. Süsteeme või andmeid mõjutanud küberintsidente registreeriti umbes 3400, kõrge prioriteediga juhtumeid aga sadakond.

Aastaraamatus annavad turvalisusest ja ohtudest ülevaate lisaks RIA-le annavad ka partnerasutused nii Eestist kui ka välisriikidest.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755