Riigi Infosüsteemi Amet (RIA) registreeris mullu 3314 mõjuga küberintsidenti ehk 24 protsenti rohkem kui 2022. aastal: rekordtasemele tõusid nii poliitilise taustaga ummitusründed kui ka inimestelt ja ettevõtetelt raha väljameelitamiseks mõeldud pettused.
Venemaa täiemahulise sissetungiga Ukrainasse on kaasnenud Kremli-meelsete häkkerirühmituste aktiivne tegevus, mis on samuti tabanud Ukrainat toetanud riike. Eesti puhul on see väljendunud eelkõige ummistusrünnetes avaliku, aga ka finants-, transpordi- ja meediasektori veebilehtede ja e-teenuste vastu.
Rekordi tõi september, mil RIA registreeris 84 ummistusrünnet – seda on rohkem kui terve 2021. aasta jooksul kokku. „Võrreldes varasemaga on ideoloogiast kantud rünnakud muutunud oluliselt sihitumaks, mistõttu näeme ka mõjuga intsidentide kasvu,“ kirjutas RIA peadirektori asetäitja Gert Auväärt täna avaldatud küberturvalisuse aastaraamatus.
Tänu kaitsemeetmetele on ummistusrünnete mõju olnud enamasti siiski väike – lühiajaliselt on katkenud mõne veebilehe või teenuse töö või on need olnud tavapärasest aeglasemad. Üks tõsisemaid juhtumeid toimus septembris, kui rongipiletite müük peatus ligi ööpäevaks.
Venemaa agressioon on hõlmanud ka arvukaid küberründeid Ukraina taristu pihta. Sealsete õppetundide valguses on RIA viimastel aastatel järjest rohkem panustatud elutähtsaid teenuseid osutavate ettevõtete ja asutuste küberturbesse: muu hulgas on aidatud neil turvatestimisega nõrku kohti üles leida, koolitatud töötajaid küberohtude teemal ning harjutatud küberrünnakute lahendamist õppustel.
„Valusa meeldetuletuse, et võid pihta saada sinust tuhandete kilomeetrite kaugusel toimuva konflikti mõjudega, tõi Iisraelis toodetud tööstusautomaatika seadmete vastu suunatud rünnak, mis häiris novembris ja detsembris Eesti kohalike katlamajade ja pumbajaamade tööd,“ viitas Auväärt.
„Pea kogu kriitiline taristu on Eestis seotud infosüsteemidega ja nende kaitsmine küberrünnete eest on riiklikult tähtis. Kübersektor moodustab tsiviiltaristu kaitsest olulise osa ning on hea meel tõdeda, et küberturvalisus on üle aastate taas tõusnud riigieelarve prioriteetide hulka,“ märkis RIA asejuht.
Majandus- ja infotehnoloogiaminister Tiit Riisalo toonitas, et ettevõtete jaoks on küberriskidest saanud äririskid. „Majandus on järjest rohkem digitaliseeritud ja tootmine automatiseeritud, mis tähendab, et ka haavatavam küberrünnakutele. Selleks, et saavutada oma eesmärke põhitegevuses ja hoida teenused toimimas, on ettevõtetel üha enam vaja panustada küberturbesse ja riskide maandamisse,“ sõnas Riisalo. Tema sõnul peab küberturve käima kaasas tehnoloogia arengu ja ohupildiga ning selleks vajaliku rahastuse tagamine on valitsuse prioriteet.
Poliitilise taustaga rünnakute kõrval tuleb Eestil rinda pista ka tavapärase küberkuritegevusega, mis muutub aina nutikamaks ja intsensiivsemaks. Mitme suure, sadade töötajatega tootmisettevõtte tegevust häirisid mullu lunavararünnakud. Nii eraisikuid kui ka ettevõtteid puudutanud pettuste arv kasvas aga aastaga lausa kaks ja pool korda – RIA registreeris kokku 546 juhtumit. Politsei andmeil peteti Eesti inimestelt aastaga välja üle kaheksa miljoni euro.
„Kuigi statistika näitab, et Eesti inimeste küberteadlikkus on aasta-aastalt kasvanud, on paljud skeemid, millega meid küberruumis õnge üritatakse tõmmata, järjest enam peensusteni lihvitud. RIA ei saa küberuumi kaitset üksi tagada, küll aga saame seda teha üheskoos,“ nentis Auväärt.
RIA teeb petu- ja õngitsuslehtede tõkestamiseks aktiivset koostööd politsei ja pankadega ning avaldab küberohtude teemal regulaarselt hoiatusi ja ülevaateid. Samuti korraldas amet lõppenud aastal Eesti inimestele ja ettevõtetele küberkerksuse tõstmiseks kaks suurt ennetuskampaaniat ning lõi tasuta küberturbe õppekeskkonna Kübertest, et asutused ja ettevõtted saaksid oma töötajate küberteadmisi edendada.
„Seejuures ei piirdu RIA tugi ainult nõu ja teadmistega. Mullu alustasime väike- ja keskmistele ettevõtetele küberohtude kaardistamiseks ja kõrvaldamiseks toetuse jagamist ning asusime rahastama ka uute nutikate küberturbe lahenduste loomist,“ selgitas Auväärt.
Värskest küberturvalisuse aastaraamatust saab lisaks eeltoodule lugeda veel Eesti tervishoidu tabanud tõsistest küberintsidentidest, ohtlike turvanõrkuste lainest, sündmustest rahvusvahelises küberruumis ja paljust muustki.