RIA küberintsidentide käsitlemise osakond (CERT-EE) jälgib 24/7 Eesti küberruumis toimuvat. Praeguseks on teada, et eilsed ummistusrünnakud riiklike või riigiga seotud veebilehtede vastu lõppesid suures mahus kella 23 paiku hilisõhtul. Öösel alustati rünnakutega uuesti.
„Täna ei avaldanud need kasutajatele suurt mõju – vahepeal võis mõni veebileht olla lühiajaliselt kättesaadamatu, kuid sellega ka rünnakute mõju piirdus,“ ütles CERT-EE juhataja Tõnu Tammer.
Öösel alustati uuesti varem mainitud veebilehtede häirimist massiliste päringutega. Rünnakute sihtmärkideks olid teiste seas ka riigi infosüsteemi ameti süsteemid ning veebilehed ccdcoe.org, elron.ee ja tallinn-airport.ee. CERT-EE ja teenusepakkujad võtsid kasutusele täiendavaid meetmeid ning praeguseni kestvate ummistusrünnakute mõju on eilsest väiksem.
„Mitmel juhul ei ole rünnak tavalisele lõppkasutajale üldse välja paistnud. Kella 12.30 seisuga pole ühegi rünnatava veebilehe töö häiritud,“ sõnas Tammer.
Rünnakute mõju vähendamiseks tegid tööd nii eri organisatsioonide IT-tiimid kui ka CERT-EE: seadistati jooksvalt veebilehti ja piirati pahaloomulike päringute arvu.
„Sellest hoolimata oli vahepeal olukordi, kus mõni rünnakul all olev veebileht oli lühikest aega kättesaadamatu. Kui nägime midagi sellist, siis esimesel võimalusel tegime tehnilised korrektuurid, et rünnak peatada. Siiani on rünnakute mõju inimestele olnud väga väike. Pingutame ühiselt partneritega, et see nii ka jääks,“ täpsustas Tammer.
Varahommikust lõunani on esialgsetel andmetel tehtud Eesti veebilehtede suunas ligi 700 miljonit pahaloomulist päringut, lõviosa rünnakuid sooritakse väljaspool Euroopat. „Me aimame, kes võiks rünnakute taga olla, aga kinnitamata infot pole mõistlik jagada. Samuti annab grupeeringu mainimine neile tähelepanu, mida nad tegelikult ei vääri,“ lisas RIA CERT-EE juhataja Tõnu Tammer.