Küberturbe olukord Eestis

Kes korraldas juulikuise massiivse küberrünnaku presidendi kantseleile?

KillNet on Eestis palju pahandust teinud, kuid sel korral näpuga näidata ei saa.Foto Eero Vabamägi, Postimees

Rubriiki toetab

Rünnaku käigus tehti kümneid miljoneid päringuid ning selle otsese süüdlase leidmine on keeruline. Praegune kaitsekilp toimib Riigi Infosüsteemi Ameti (RIA) sõnul hästi, kuid lisarahata seda pidu pikalt ei ole.

Eelmisel nädalal kirjutas ERR, et 4. juulil toimus presidendi kantselei veebilehe vastu erakordselt agressiivne ummistusrünnak (DDOS). Selle käigus saadeti vaid paari tunni jooksul 40 miljonit päringut.

Väiksemaid rünnakuid tuleb viimastel kuudel sisuliselt vahetpidamata ette, kuid seekordne laviin oli 50 korda tugevam kui eelmine. “See, et mingit kahju ei tekitatud, näitab, et me oleme aastatega väga palju õppinud ja oleme osavad kaitsma ennast ka selliste tugevate rünnakute eest,” tõdes president Alar Karis toona.

Ikka ida poolt?

Kui kevadised märkimisväärsemad rünnakud korraldas kurikuulus venelaste KillNet, siis sel korral pole riigil aimugi, kes veebilehe sihikule võttis. RIA pressiesindaja Seiko Kuik tõdes Ärigeeniusele, et kuigi tõenäolisi vastutajaid teatakse, pole neil ka kaks nädalat hiljem kindlaid tõendeid kellegi süüdistamiseks.

“Tookord ütles KillNet oma Telegrami postitustes välja, et rünnati mingeid sihtmärke, seega oli selge, kes intsidendi taga on,” selgitas ta varasematest rünnakutest rääkides. “Praeguse juhtumi puhul pole me sellist asja näinud.”

Kuiki sõnul süüdlast eraldi taga ei otsita, kuid loomulikult peetakse tõenäoliseks KillNeti või mõnda muud Venemaaga seotud grupeeringut. “Kuna meil nendeni viivat cybertrail’i ei leidu, siis ei saa seda ka kindlalt öelda,” tõdes ta. “Rünnakut teostavad seadmed on igal juhul igasugused üle maailma paiknevad botid, mis pannakse päringuid tegema.”

Kaitsekilp ei ole igavene

Sel nädalal rääkis RIA küberintsidentide käsitlemise osakonna juht Tõnu Tammer Äripäevale, et ametkond vajab lisaraha. Nimelt registreeris RIA juunis poole aasta suurima hulga küberrünnakuid ning sellise suundumuse jätkudes ei saa tegutseda ilma lisakaitseta.

“Meil on praegu tehnoloogia olemas, mis kaitseb ja väga hästi toimib,” kinnitas Kuik. Süsteem on küllaltki lihtne: kaitsekilp jaotab DDOS-rünnakute koormuse mujal paiknevate serverite vahel ära. Paraku katab valitsuse rahasüst selle teenuse vaid üheks aastaks.

“Aasta lõpus seda enam osta ilmselt ei saa ning peame lisaraha leidma,” tunnistas RIA pressiesindaja. Tema sõnul oleks see siiski väga vajalik, sest süsteemist on palju kasu olnud. Kokkuvõttes kaitseb see nii lõppkasutajat kui ka e-riigi mainet maailmas, märkis Kuik.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.