Eesti küberturbe olukord 2014

Välismaised julgeolekuagentuurid otsivad meie ministeeriumide ja ametite arvutivõrkude nõrku kohti. Küberkurjategijad levitavad kahjurvara, mis krüptib failid ja nõuab lahtikrüptimise eest tasu. Eesti keele keerulisus ei ole enam piisav takistus tõhusa andmeõngitsemise vältimiseks. Ebakorrapäraselt seiratavatele veebilehtedele murtakse sisse ja neile laaditakse kahjurvara. Kui te pole seni uskunud, et küberturve puudutab iga üksikisikut ja iga asutust, oleks viimane aeg hakata teisiti mõtlema.

Välismaised julgeolekuagentuurid otsivad meie ministeeriumide ja ametite arvutivõrkude nõrku kohti. Küberkurjategijad levitavad kahjurvara, mis krüptib failid ja nõuab lahtikrüptimise eest tasu. Eesti keele keerulisus ei ole enam piisav takistus tõhusa andmeõngitsemise vältimiseks. Ebakorrapäraselt seiratavatele veebilehtedele murtakse sisse ja neile laaditakse kahjurvara. Kui te pole seni uskunud, et küberturve puudutab iga üksikisikut ja iga asutust, oleks viimane aeg hakata teisiti mõtlema.

Eesti Riigi Infosüsteemi Amet (RIA) avaldas taas, seekord eelmise aastaga võrreldes kolm kuud varem, iga-aastase ülevaate Eesti küberturbe olukorrast. See aruanne on üks paremaid tõendipõhiseid allikaid Eesti küberturbe suundumuste kohta ning suurepärane materjal, mille abil parandada arusaamist küberturbest avalikkuse ning nii eraettevõtete kui ka avalike ametkondade seas. See annab hõlpsasti mõistetava ja klaari ülevaate üldisest ohukeskkonnast ning toob ära meetmed, mida on võetud nende ohtude mõju vähendamiseks riiklikul tasandil.
2014. aastal avaldasid mitmed rahvusvaheliselt enim tähelepanu saanud küberturbeprobleemid märkimisväärset mõju ka Eestile. Turbenõrkuste avastamine laialdast kasutamist leidvas tarkvaras, näiteks Heartbleed ja Shellshock, nõudsid nii RIA spetsialistide kui ka ettevõtete ja valitsusasutuste IT-haldurite kiiret tegutsemist, et vähendada nende ohtude riski. 2014. aastal levis Eestisse ka kardetud lunavara Cryptolocker, mis nakatumise korral krüptib kasutaja failid (mõnel juhul lausa asutuse kõvakettad) ja nõuab lahtilukustamise koodi eest tasu. Ehkki möödunud suvel suudeti rahvusvahelise era- ja avaliku sfääri ühisoperatsiooniga sulgeda robotvõrk Gameover ZeuS, mis levitas Cryptolockerit, ei kahanenud muude lunavarade oht nii Eesti kui ka muu maailma kasutajatele. Selles kontekstis rõhutab RIA jätkuvalt kiire paikamise ja oluliste andmete varundamispoliitika äärmist olulisust.
Üks seekordse aruande tähelepanuväärsemaid fakte on see, et kuigi juhtumite arv 2013. aastaga võrreldes kuigi palju ei muutunud, kasvas riigiasutuste teatatud juhtumite arv peaaegu neljakordseks: aasta varasema 135 asemel tervelt 486. See ei tähenda veel, et rünnakud riigivõrkude vastu oleksid dramaatiliselt kasvanud, vaid pigem seda, et ministeeriumid ja ametid on üha proaktiivsemad ja tõhusamad juhtumeid avastama ja analüüsima ning neist RIAle teatama. Möödunud aasta aruandes märgiti, et 1. jaanuarist 2013 jõustus valitsuse määrus, mis kohustas riigiasutusi teavitama RIAd olulistest infoturbejuhtumitest ja esitama nende kohta kvartaliaruandeid. Väärib märkimist, et 2014. aastal RIAle saadetud aruannetes oli juhtumite levinuim kategooria “rünne”. Võrreldes möödunud aastaga hinnati ka palju enam juhtumite kriitilisust, mis suurendas keskmise ja vähese kriitilisusega juhtumite osakaalu ja näitas aruandeid esitavates asutustes juhtumite hindamise kogemuse suurenemist. RIA valmistas erilist muret ka veebilehtede turve, mille olulisust tõstsid ilmekalt esile korduvad sissemurdmised Elroni (Eesti transpordiettevõte, mida on Eestis kõige enam Google’ist otsitud) veebilehele, mille kaudu prooviti levitada kahjurvara. Õngitsemine tegi samuti läbi kvalitatiivse hüppe eesti keele kasutamise täpsuse ja veel mitme teguri mõttes, mis sundis RIAd manitsema inimesi ettevaatusele.
Võib-olla kõige huvitavamad osad aruandest on need, millele on kulutatud kõige vähem sõnu. Aruande tihedas sissejuhatuses annab RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks mõista, et Euroopa muutunud julgeolekuseisund peegeldub kübersfääris nende juhtumite osakaalu märkimisväärse kasvuna, millega on seotud välisriikide julgeolekuagentuurid. Lisaks mainib aruanne Eesti e-teenuste võimeid proovile pannud teenusetõkestusründeid ning seda, et Eesti piiri ja sisemine julgeolek sõltub riigivõrkude ja nendevahelise andmevahetuse turvalisusest. Kahtlemata on üksikasjad antud juhul tundliku iseloomuga, aga kui ka nende tunnistamine ei ole ehk üllatav, väärib see siiski äramärkimist. Võib-olla toob veel ilmumata Eesti kaitsepolitsei aastaraamat lähemaidki andmeid küberturbe vastuluure- ja mõjuoperatsioonide aspektide kohta, nagu seda tehti ka möödunud aasta ülevaates.
Kokkuvõtteks võib öelda, et RIA 2014. aasta aruanne Eesti küberturbest annab aimu paljude seniste suundumuste tugevnemisest ja toob selle kohta konkreetseid tõendeid: 1) küberruumi ühteseotus, mis tähendab, et välismaised probleemid võivad kiiresti muutuda riigisisesteks, 2) küberohud muutuvad tehniliselt viimistletumaks ja konkreetsemalt suunatuks, 3) küberturve väärib silmatorkavat kohta nii sise- kui ka rahvusvahelise julgeoleku poliitika aruteludes. Ühtlasi kajastab ja rõhutab aruanne vajadust suurendada teadlikkust kõigil tasanditel alates tavalisest kodanikust kuni kõrgeimate poliitikuteni. Aruanne märgib, et eestlased on neis küsimustes teadlikumad ja asjatundlikumad kui enamiku riikide kodanikud, aga olukorda saab veel tublisti parandada. RIA väärib kiitust nii oma tehnilise tegevuse kui ka läbipaistvuse ja vastutuse eest, millega seda on tehtud: see toonitab veel enam, miks aruande soovitusi tuleks võtta äärmise tõsidusega.
Aruande leiab täismahus siit: www.ria.ee/public/Kuberturvalisus/RIA-Kyberturbe-aruanne-2014.pdf