Märts Eesti küberruumis: tehnilised rikked mõjutasid mitmeid teenuseid
Riigi Infosüsteemi Amet (RIA) registreeris märtsis 886 mõjuga intsidenti. Mitmete intsidentide põhjuseks oli tehniline rike, mis mõjutasid muuhulgas rongiliiklust, piirikontrolli kui ka erinevate veebilehtede tööd.
Foto: Riigi Infosüsteemi Amet
Allikas: Riigi Infosüsteemi Amet
RIA kuukokkuvõte kajastab, et märtsis esines mitmete veebilehtede töös katkestusi tehnilistel põhjustel. Ajutiselt olid maas näiteks Riigikantselei eelnõude infosüsteem eelnoud.valitsus.ee ning registrite ja infosüsteemide keskuse (RIK) halduses olevad veebilehed oiguskantsler.ee, aki.ee, prokuratuur.ee, rik.ee, konkurentsiamet.ee ja vanglateenistus.ee.
9. ja 10. märtsil oli Tallinna Lennujaamas tõrkeid automaatse piirikontrolli ehk ABC väravate töös. Kuna tarkvaravea tõttu oli väravates probleeme dokumendi kiibi tuvastamise ja biomeetria võrdlusega, suunati reisijad manuaalsesse passikontrolli.
16. märtsil esines tõrkeid Digiretsepti töös. Sel kuupäeval väljastatud retseptide alusel ei saanud apteegid müüa ravimeid ega meditsiiniseadmeid.
19. märtsi ööl tegi Eesti Raudtee hoolduspartner serveritele plaanilise taaskäivituse. Pärast seda tekkis Eesti Raudtee liiklusjuhtimissüsteemide tõrge ning Balti jaama liikluskorraldajad ei saanud enam rongiliiklust juhtida. Probleemi kõrvaldamise järel taastus süsteemi töö kella 9.30 paiku ning lõplikult taastus üle Eesti sõiduplaanijärgne rongiliiklus kell 14.
25. märtsil, mil kaitsevägi saatis drooniohu kohta üleriigilise teavituse, ei avanenud Eesti äpis postkast ega dokumentide vaade. Nende asemel nägid kasutajad VPN-iga seotud veateadet. Hüppeliselt kasvanud koormuse ja päringute tõttu rakendusid turvameetmed, mis blokeerisid osad päringud.
Märtsis levisid õngitsuskirjad, mis saadeti näiliselt LHV panga nimel. Kirjas väideti, et käes on andmete uuendamise aeg ja selleks on vaja kirjas oleva lingi kaudu sisse logida ning andmete õigsus allkirjaga kinnitada. Kirjas olev link viis petulehe, mille kaudu prooviti kasutaja sisselogimise andmeid õngitseda. Samuti levisid eelmisel kuul erinevad petulehed, mis matkisid riigiasutusi ja meediaportaale ning mille kaudu peibutati ohvreid oma raha investeerimisplatvormile kandma. Kuidas see skeem töötab ja kuidas petureklaame ära tunda, saab pikemalt lugeda RIA blogist.
Märtsi keskpaigas selgus, et Iraani taustaga rühmitus on asunud riiki tabanud rünnakute eest kätte maksma küberruumis. Oma sihtmärgiks valiti USA ettevõte Stryker, mis on üks suurimaid meditsiiniseadmete tootjaid. Ründe tagajärjel oli ettevõtte töö tugevalt häiritud. Ehkki konkreetne rünnak tabas USA meditsiiniettevõtet, on kasutatud ründevektori tõttu potentsiaalselt ohus ka teised riigid ja sektorid, sealhulgas Eestis. Ründe ja RIA soovituste kohta saab täpsemalt lugeda ohuhinnangust.
