Riigi Infosüsteemi Ameti (RIA) koostatud küberturvalisuse kokkuvõte eelmisest aastast ütleb, et 2014. aasta ei erinenud 2013. aastast eriti intsidentide arvukuse poolest, ent selgelt oli märgata juhtumite mõju tõsinemist.
Kasvas selliste küberintsidentide osakaal, millel oli reaalne tagajärg ka asutuse ja kasutajate jaoks, näiteks polnud võimalik kasutada dokumendihaldussüsteemi või tõsisematel juhtudel näiteks digiretsepti või Schengeni infosüsteemi. Intsidentide põhjustena nimetati sageli andmesidekatkestusi, elektrikatkestusi, tarkvara ja seadistamise vigu ning ka ründeid.
RIA käsitletud juhtumite kogusumma on ligikaudu sama – 1151 käsitletud juhtumit aastal 2014; 1164 juhtumit aastal 2013. Ka eri tüüpi juhtumite (näiteks näotustamised, nakatamised, andmepüük) osakaalud on sarnased. Muutus ilmneb juhtumite iseloomu hinnates – varasemast rohkem on targalt ja täpselt sihitud ründeid, mis kahjustavad riigi teenuseid, mainet või mõlemat.
Käsitletud pahavarajuhtumitest väärivad märkimist nakatumised, mis leidsid aset Elroni veebilehe vahendusel. Olulist transporditeenust osutava ettevõtte veebilehele murti sisse ning kasutati seda korduvalt ära pahavara levitamisel. Arvestades, et Elron oli 2014. aastal otsituim eestikeelne sõna Google’is, oli sel juhtumil kahtlemata ulatuslik mõju. See näitab vajadust teadvustada infoturbe teemasid organisatsioonides ja ühiskonnas laiemalt, tõsisemalt ja pidevamalt.
RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks ütleb aastakokkuvõtte eessõnas, et halvenenud julgeolekuolukord kajastus ka intsidendistatistikas – märgatavalt on suurenenud välisriikide eriteenistuste tegevusega seotud juhtumite arv. Aasta jooksul esines mitmeid Eesti e-teenuste piire katsetavaid teenusetõkestusründeid.
Vaksa hinnangul sai mitmete kriitiliste katkestuste tõttu ilmeka tõestuse fakt, et Eesti riigivõrgust ja riigiasutuste vahelisest andmesidest sõltub täna Eesti riigi toimimine, sealhulgas välispiiri valve ja sisejulgeoleku toimimine.
“Kõrge usaldus seab ka järjest kõrgemad ootused turvalisuse tagamisele ja võimekusele intsidentide ja kriisidega toime tulla,” kirjutab Vaks.
Loe kokkuvõtet RIA kodulehelt: https://www.ria.ee/public/Kuberturvalisus/RIA-Kyberturbe-aruanne-2014.pdf.