/nginx/o/2022/03/07/14411686t1hca79.png)
:format(webp)/nginx/o/2024/09/08/16346175t1h5fa7.jpg)
- Kolm GRU küberründajat on paljastatud.
- See ei tähenda, et nüüd saaks end lõdvaks lasta.
- Küberrünnakute arv on tõusutrendis.
Sõda küberkuritegevusega jätkub ja selles ei tohi valvsust kaotada.
JUHTKIRI ⟩ Küünejäljed digitiigri seljal (4)
Nagu laupäevases juhtkirjas märkisime, on võimatu ülehinnata Eesti julgeolekuasutuste saavutust, kui nad 2020. aastal aset leidnud küberrünnaku toime pannud Vene sõjaväeluure GRU töötajad kindlaks tegid.
See aga ei tähenda sugugi, et Eesti riik saaks nüüd rahulolevalt ohata ja loorberitele pikutama heita. Nagu on selgunud ka sellesama rünnaku asjaolude ja tagajärgede analüüsil, on paljugi, mida pidanuks tegema paremini kui tollal tehti. Kahjuks on ka täiesti selge, et selles vallas ei lähe tulevikuski elu kuidagi lihtsamaks ega hõlpsamaks.
Ministeeriumide valmidus küberrünnakutega toimetulemiseks osutus väga erinevaks. Kõige kergemalt pääses välisministeerium, kust Vene sõjaväeluure küberründajad said kätte vaid avaliku veebiserveri teabe.
Sotsiaalministeeriumile alluvast tervise ja heaolu infosüsteemide keskusest varastasid pahalased muu hulgas peaaegu 10 000 koroonasse nakatunu terviseandmed.
Kõige tõsisema paugu said majandus- ja kommunikatsiooniministeerium ning selle allasutused, kust riiklikel küberkurjategijatel õnnestus varastada kokku 360 gigabaidi jagu andmeid.
Kui veel hiljuti aitas paljude rünnakute vastu meie keeruline keel – kurjategijate katsetused eesti keeles olid väga läbinähtavalt saamatud –, siis praeguseks hakkab meil ka see eelis tasapisi kaduma.
Ründajatel oli mõnda aega juurdepääs kõigele, mis oli ministeeriumi haldusala avalikes dokumendiregistrites. Avalikesse dokumendiregistritesse oli kantud aga ka vähemalt osa asutusesiseseks kasutamiseks mõeldud dokumente. Päris riigisaladusele nad õnneks siiski ligi ei pääsenud.
GRU agendid laadisid täiesti valimatult alla kõik, millele küüned taha said. Majandus- ja kommunikatsiooniministeeriumist ning selle allasutustest said nad peamiselt tehnilisi andmeid ja logisid, aga ka näiteks töötajate isikuandmeid, palgadokumente, erinevaid strateegiadokumente, kuid samuti kirjavahetust ettevõtetega, mis sisaldas äriliselt tundlikke andmeid.
Majandus- ja kommunikatsiooniministeerium kinnitab, et on oma arvutisüsteemi ja tööprotseduure täielikult muutnud. Vähemalt mõneks ajaks see kindlasti aitab.
Kahjuks aga on oma tegevust täiustanud ka ründajad. Rünnakute arv on tõusutrendis, vähemalt pooled neist on õngitsusrünnakud. Kui veel hiljuti aitas paljude rünnakute vastu meie keeruline keel – kurjategijate katsetused eesti keeles olid väga läbinähtavalt saamatud –, siis praeguseks hakkab meil ka see eelis tasapisi kaduma.
Seda olulisem on see, et kõik riigiasutused ja ettevõtted hoiaks oma arvutisüsteemi ajakohasena, rakendaks läbimõeldud turbelahendusi ja ka jälgiks pidevalt, mis nende võrgus toimub. Lõpuks sõltub aga kõik inimestest, mistõttu peavad ka kõik töötajad teadma, kuidas ohutult käituda, ja seda ka tegema.