Riigi infosüsteemi amet pakub Ekspress Grupile ja Postimehele ajutisi kaitsemeetmeid küberrünnakute eest
(39)
Praegu on kõnealune kaitse ainult ERR-il, mis jäi ka tänahommikustest rünnakutest puutumata.
Delfi, Õhtulehe ja Postimehe veebilehed ei olnud täna hommikul kättesaadavad. Kui Delfit on rünnatud juba nädala algusest, siis nüüd võeti sihikule ka teised portaalid. Riigi infosüsteemi ameti (RIA) küberintsidentide käsitlemise osakond (CERT-EE) võttis ühendust meediamajade IT-juhtidega ning pakkus rünnakute perioodiks neile lahendust, mis aitaks seda tüüpi ummistusrünnakute eest kaitsta. „Esimesed ja kõige olulisemad sammud veebilehtede ning e-teenuste kaitsmiseks peab astuma nende omanik ning meediamajad oskavad ka kõige täpsemalt öelda, mida nad on teinud rünnakute tõkestamiseks,“ ütles RIA peadirektori asetäitja Gert Auväärt.
Tänased rünnakud ei ole Eestis olnud ulatuslikud, kuid RIA-le teadaolevalt on ummistusrünnakute tõttu häiritud ka Eesti Raudtee veebileht. „Oleme Eesti Raudteega suhtluses ja pakume igakülgset abi,“ ütles Auväärt. Ameti teada proovitakse ummistusrünnakutega häirida ka teiste transpordisektori asutuste veebilehtede tööd, kuid praegu neil rünnakutel mõju ei ole. „Viimaste nädalate ummistusrünnakud on osa pikemaajalisest lainest Eesti vastu tulenevalt regiooni geopoliitilisest seisust,“ selgitas peadirektori asetäitja ja lisas, et jätkatakse tähelepanelikult Eesti küberruumi jälgimist ning reageerimist.
Erasektor vastutab küberturvalisuse eest ise
Auväärt selgitas, et RIA ülesanne on eeskätt avaliku sektori ning ühiskonna toimimise seisukohast oluliste teenuste, sealhulgas elutähtsate teenuste osutajate võrgu- ja infosüsteemide kaitse korraldamine ning Eesti küberruumis toimuva jälgimine, analüüsimine ja selle pealt otsuste langetamine: „Loomulikult jagame erasektorile nõu ja abi, kuid erinevalt avalikust sektorist on tegemist nende jaoks soovitustega. Kordan, et ettevõtted vastutavad oma süsteemide küberturvalisuse eest ise ning otsustavad, kuidas ja milliseid riske nad vähendavad või aktsepteerivad. Avalikus sektoris on meil hoobasid ja nii-öelda jõudu rohkem.“
RIA märkis, et Eesti Rahvusringhääling see kord rünnaku alla ei sattunud. ERR on küberturvalisuse seaduse järgi teenuse osutaja, mistõttu rakenduvad neile rangemad kohustused küberturvalisuse tagamiseks, aga ühtlasi annab see neile Gert Auväärti sõnul ka täiendavaid õiguseid. „Näiteks on ERR riigiasutuste andmesidevõrgu ehk riigivõrgu klient. See võimaldab meil ERRile pakkuda täiendavad kaitsemeetmeid, pakume neile lahendust, mis muudab teatud ummistusrünnakute mõju väga väikeseks või lausa olematuks,“ selgitas ta ning märkis, et seda lahendust pakkuski RIA nii Ekspress Grupile kui ka Postimehele.
