[Tanel]

PRESSITEADE: Aastaga on Eestis küberintsidentide arv kasvanud 25 protsenti, samal ajal on veebis vabalt ligipääsetavad sadade ettevõtete andmebaasid, sest firmad peavad turvanõuete järgimist ebamugavaks.

Kuigi andmeid varastati nalja pärast ka 20 aastat tagasi, siis tuleb mõista, et tänased küberkuriteod on ajendatud geopoliitikast ja eesmärgist teenida suurt raha, mille ärahoidmiseks on vaja isikuandmete kaitsmise kõrval veelgi enam pöörata tähelepanu ka äriandmete ja andmehalduse kaitsele, rääkimata töötajate koolitamisest, selgitasid Eesti parimad küberturbespetsialistid juba kuuendat korda toimunud Telia MeetUpil.

„Kasutades avalikku infot skanneerisime enda kasutuses olevaid IP-aadresse ning leidsime üle 100 avaliku andmebaasi serveri, kuhu oli võimalik igaühel ligi pääseda. Selgus, et üks neist kuulus ettevõttele, kellel oli vaja oma andmetele Eesti eri kohtadest ligi pääseda,“ rääkis Telia MeetUpi raames toimunud küberturvalisuse seminaril Telia küberturbeekspert Raivo Malter. „ Juhtisime suurele riskile tähelepanu ning ajutine ligipääsu lahendus lubati õigesti üles ehitada.“

Riigi Infosüsteemide Ameti andmetel teatati mullu CERT Eestile ligikaudu 36 000 küberintsidendist, millest 3314 olid mõjuga ehk pahalase rollis olnud riik või küberkurjategija saavutaski oma eesmärgi. Võrreldes 2023. aastaga oli ründeid mullu 25 protsenti rohkem ning on näha, et see jätkub tõusvas joones ka tänavu. Kui meie ettevõtted on kübersõda pidanud juba mitu aastat, siis järjest enam on hakanud see jõudma ka Lääne-Euroopasse. Seejuures ohvreid valitakse kõigist sektoritest. Nii on rünnatud näiteks Hollandi laste telekanalit, kus 15 minuti jooksul näidati mudilastele pilte Putinist, aga ka Taani energiaettevõtteid, milles nähakse otsest seost riigi toetusega Ukrainale.

Samas nentisid kübereksperdid, et kuigi Eesti ettevõtted on küberrünnakutega pidanud tegelema Euroopa omadest kauem, ei tähenda see, et siin oldaks infoturbe ja küberhügieeni poolest eurooplastest ees. „Probleem ei ole mitte ainult selles, kuidas midagi kaitsta, vaid puudub ka arusaam, mida üldse kaitsta,“ nentis Malter.
On üpris tavapärane, et ettevõtetel puudub ülevaade oma süsteemist, milliseid andmeid ja kellega jagatakse ning halvemal juhul isegi teadmine ettevõttes töötavatest inimestest, kellega on oma tööjaama jagatud. Nii on keskkriminaalpolitsei pidanud tegelema ettevõttega, kelle ühe kaugtööd tegeva töötaja kaudu toimunud küberrünnaku mõju oli krüptorahas 100 miljonit dollarit.

Just selliste intsidentide vältimiseks on vaja, et firmas oleks täidetud infoturvet puudutavad baasprintsiibid. Näiteks on nõrgad kohad, mille kurjategijad ka juba avastanud, raamatupidamine ja personaliosakond. Ühtlasi tuleb arvestada, et küberpätid on oma valdkonna tippspetsialistid ning küberkuritegevus areneb väga kiiresti. Nii on leitud juba ka viisid, kuidas mitmeastmelisest autentimissüsteemist mööda minna.

Lisas küberturvalisuse baasi korda tegemisele, millega on ekspertide sõnul võimalik hoida ära arvestatav osa rünnakuid, on vaja töötajaid küberturvalisuse alal pidevalt koolitada, sest paljud ei tea sellest asjast suurt midagi. Näiteks on kombeks personaalsetel kontodel kasutada samu paroole kui töökontol.

Telia MeetUpi raames toimunud seminaril „Olukorrast küberruumis“ arutasid infoturbe ja küberhügieeni teemadel RIA küberturvalisuse juht Gert Auväärt, Eesti Energia grupi CISO Uko Valtenberg, Keskkriminaalpolitsei küberkuritegude büroo juht Ago Ambur, Küberväejuhatuse CISO Siim Kurvits ja Telia küberturbeekspert Raivo Malter.

Allikas: www.telia.ee

[MacRein]

https://css.ethz.ch/content/dam/ethz/special-interest/gess/cis/center-for-securities-studies/pdfs/Cyber-Reports-2020-09-Estonia.pdf