RIA: Eesti veebisaitide küberturvalisus on nigelal järjel
Riigi Infosüsteemi Amet (RIA) tegi täna kokkuvõtte eelmise aasta olkorrast Eesti küberturvalisuse ning nentis, et erafirmad ja -isikud endiselt arvavad, et nemad turvalisuse pärast muretsema ei pea, mis võib tavakasutajatele kätte maksta.
Eriti tõsiselt jäi RIAle silma tõsiasi, et enam kui pooltes Eestis registreeritud veebisaitidest on kasutusel iganenud tarkvara. See tähendab enamasti, et nende tarkvarasüsteemide turvaprobleemid on vastavates ringkondades juba valdavalt teada ja on seetõttu omakorda kergelt haavatavad. Mitte ainult ei pruugi see ohtu seada veebisaidil hoitud andmeid - rünnakute kaudu nakatatud veebisaidid võivad omakorda nakatada ka veebisaidi heauskseid külastajaid.
"Kodulehtede tase avalikus sektoris on parem kui erasektoris," tõdeb RIA intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi. "Avalikus sektoris on ka sellega tegelemiseks ressurssi, seal toimib [Infosüsteemide turvameetmete süsteem - M.T.] ISKE ja nii edasi. Kõige suurem probleem on eraisikute ja väikeettevõtete kodulehtedega, kus kunagi on tuttavalt mingi leheküljeke tellinud ja eeldatakse, et seda seejärel saab kasutada 10 aastat," kirjeldab Mägi.
Samas tõdeb Mägi, et halbu näiteid on avastatud ka suurettevõtete ja riigiettevõtete hulgast. Täpsemaid näiteid RIA ei too, ent annab antud ettevõtetele probleemi märkamise puhul sellest märku.
See suhtlus toimub ka vastupidi: võimaliku turvariski märgates kutsub RIA üles endale sellest märku andma. Kokku registreeris RIA möödunud aastal 9135 erinevat turvajuhtumit - tõsi, mitte kõik ei leidnud kinnitust.
Neist 2248 pidas RIA piisavalt oluliseks, et klassifitseeris nad turvaintsidentideks. RIA juhtivanalüütik Kadri Kaska selgitab, et need on juhtumid, kus rünnaku alla satuvad info konfidentsiaalsus, terviklikkus või käideldavus.
Konfidentsiaalsuse all mõeldakse antud kontekstis seda, mis konfidentsiaalsusele negatiivselt mõjub - näiteks paroolileket.
Terviklikkus on kõige lihtsamal korral näiteks kodulehe näotustamine ehk selle "ära sodimine." Tõsisemal juhul võib see olla näiteks kellegi terviseandmete muutmine.
Käideldavus tähendab eelkõige seda, kas antud teenus on kättesaadav või mitte.
Lainena võttis eelmisel aastal maad ka niinimetatud lunavara, mis salamisi kasutaja arvutis andmed krüpteeris, ähvardas kõik andmed kustutada ning nõudis nende lahti lukustamise ja tagastamise eest lunaraha. Kõige rohkem teateid sai RIA selliste rünnakute kohta mullu märtsist juunini. Seejärel lausrünnakud vaibusid, kuid päris ära ei ole need kahtlemata kadunud.