Küberturbe olukord Eestis

Ukraina IT-firma vastu korraldatud küberrünnaku taustal: millega peaksid Eesti ettevõtted arvestama?

Küberrünnaku järel ilmus näiteks Ukraina välisministeeriumi kodulehele hoiatava sisuga tekst.Foto: Scanpix

Rubriiki toetab

Riigi Infosüsteemi Amet (RIA) avaldas sel nädalal ohuhinnangu, milles lahkab hiljutist Ukraina IT-ettevõtte vastu korraldatud küberrünnakut ja selle võimalikku mõju Eestile.

13. jaanuaril tabas Ukraina valitsuse veebilehti ulatuslik küberrünnak. Eri allikate kohaselt näotustati kuni 80 valitsusasutuse veebilehte, nende seas välisministeeriumi, haridus- ja teadusministeeriumi, julgeoleku- ja kaitseministeeriumi ning valitsuskabineti veebid, aga ka näiteks vaktsineerimissertifikaate säilitava portaali avaleht.

Näotustamise kõrval toimus ka teine tõsisem operatsioon: 15. jaanuaril avaldas Microsofti küberohte ja –ründeid analüüsiv üksus, et on leidnud juhtumis tõendeid andmeid kustutava pahavara kohta.

Pahavara, mida tuntakse nime all WhisperGate, käitub pealtnäha nagu lunavara, kuid sellel puudub andmete taastamise mehhanism — seega erinevalt lunavarast on eesmärk andmete kustutamine ning seadmete kasutuskõlbmatuks muutmine. Kõnealust pahavara on Microsofti teatel leitud nii Ukraina valitsusasutuste, MTÜ-de kui ka IT-asutuste võrkudest. 

Senistel andmetel kompromiteeriti Ukraina IT-ettevõte Kitsoft, mis pakub teenust paljudele Ukraina valitsusasutustele. Kitsofti esindaja on kinnitanud, et on leidnud oma võrkudes Microsofti viidatud andmeid hävitavat pahavara. Kuna rünnati teenusepakkuja kaudu, on ohus kõik Kitsofti kliendid, aga ka koostööpartnerid teistes riikides, juhul kui Kitsoftil neid on.

Rünnakuid toime pannes kasutati ära paikamata turvanõrkust CVE-2021-32648 veebilehtede sisuhaldussüsteemis CMS October. Samuti on viiteid, et kasutati ära VMWare’i turvanõrkust CVE-2021-22045.

RIA teatel pole sama käekirjaga ründeid Eestis näha olnud. Samas soovitab RIA olla valvas oma infosüsteemide turvalisuse osas, eriti kui ettevõttes või asutuses on kasutusel Ukraina päritolu või Ukrainas laialt kasutusel olevad tarkvaratooted või on muu IT-alane seos Ukrainaga.

RIA soovitab asutustel ja ettevõtetel isoleerida Ukraina poolega suhtlevad süsteemid teistest võrkudest selliselt, et liiklus oleks vaid ühesuunaline ning välise osapoolega suhtlevad süsteemid ei saaks luua ühendusi sisevõrkudega. Sama kehtib Ukrainaga seotud tarkvaralahendusi kasutavate teenuste ja serverite puhul.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.