Sildiarhiiv: ria

Asutused harjutavad küberintsidentide lahendamist lennundussektoris

Täna ja homme osalevad Eesti asutused Euroopa suurimal küberõppusel Cyper Europe 2018, mille käigus harjutatakse küberintsidentide lahendamist lennundussektoris.

Õppuse stsenaariumi järgi halvab lennujaamade arvutisüsteemides peituv pahavara kogu Euroopa lennuliikluse, mille taastamine nõuab riikide- ja asutuste vahelist operatiivset tegutsemist ja koostööd.

Riigi Infosüsteemi Ameti kriisireguleerija ning õppuse üks korraldajatest Rainer Koor märgib, et kahepäevane üleeuroopaline harjutus keskendub väga olulisele ja kõiki inimesi puudutavale valdkonnale, mille haavatus võib kaasa tuua väga traagilised tagajärjed.

„Mistahes eluliselt olulise teenuse pakkuja peab olema valmis küberrünnakutega tegelemiseks ja nende lahendamiseks, seda enam, kui sellest sõltub inimeste heaolu ja tervis. Lennutransport on kindlasti üks sellistest valdkondadest. Elude säästmiseks on kõige olulisem vahetada kiiresti infot ning ennetada kriisi eskaleerumist. Keda teavitada, kust abi küsida ning millises järjekorras ja kellega olukorda lahendada – sellest sõltub olukorra edukas lahendamine. Kas ja kui edukalt me nende katsumustega tegelikult hakkama saame, seda näitab kahepäevane õppus, mille jooksul tuleb kõik need võtmeküsimused koos läbi mängida,“ märkis Koor.

Lisaks Riigi Infosüsteemi Ametile osalevad õppusel Tallinna Lennujaam, Lennuamet, Lennuliiklusteeninduse AS ning Kaitseliidu küberkaitseüksus.

Õppust korraldab Euroopa Info- ja Võrguturbeamet (ENISA), sellest võtavad osa üle 900 mängija kõikidest Euroopa Liidu riikidest.

Eesti läheb üle tugevamale krüptograafiale

1. veebruaril avalikustatakse uus versioon ID-kaardi tarkvarast, millest on kaotatud nõrgenenud räsialgoritmil SHA-1 tuginevate digitaalallkirjade andmise võimalus.

Alates tarkvara versioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.

Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa.

ID-tarkvarasse lisandub nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus.

See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.

Üleminekuga tehakse algust, kui on täidetud kaks tingimust:

  1. Valmis on turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks.
  2. Suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.

Loe Anto Veldre postitust, mis selgitab ID-kaardi tarkvara uue versiooni tulekuga seotut: https://blog.ria.ee/tous-vesuuvile.

Loe konteksti mõistmiseks ka:

  1. https://www.ria.ee/ee/it-lahendustesse-ehitada-voimalus-asendada-kruptoalgoritmid.html
  2. https://www.ria.ee/ee/ria-valmistab-ette-id-kaardi-tarkvara-kauguuenduse-voimalust.html
  3. http://id.ee/?id=30011&read=37472
  4. https://www.ria.ee/ee/riiklikust-tarkvarast-kaob-ddoc-vorming.html
  5. http://id.ee/?id=37478

RIA: IT-lahendustesse tuleb ehitada võimalus asendada krüptograafilised algoritmid tugevamatega

110__500x_ria1

Riigi Infosüsteemi Ameti tellitud krüptograafiliste algoritmide elutsükli uuring soovitab luua IT-lahendustesse arhitektuurselt võimalus asendada aja möödudes neis kasutatavad krüptograafilised algoritmid uute ja tugevamatega.

Loe edasi RIA: IT-lahendustesse tuleb ehitada võimalus asendada krüptograafilised algoritmid tugevamatega

RIA soovitab Gmailis kasutada kahetasemelist autentimist

110__500x_ria1Riigi Infosüsteemi Amet soovitab konto ülevõtmise vältimiseks kasutada Gmaili postkasti logimisel kahetasemelist autentimist. Soovituse andmise põhjus on üha kasvav kontode ülevõtmine ja nende edasine kasutamine petukirjade saatmiseks. Loe edasi RIA soovitab Gmailis kasutada kahetasemelist autentimist

Eesti parima e-teenuse tiitlile pretendeerib ligi 70 teenust

110__500x_ria1

Eesti ettevõtted, organisatsioonid ja eraisikud esitasid parima e-teenuse konkursile 67 e-teenust. Need aitavad lihtsustada igapäevast elu, tegeleda paremini äriga ning suhelda ametiasutustega. Avaliku sektori teenuseid konkureerib 22, erasekori teenuseid 39 ning 6 kodanikuühiskonna teenust.

Loe edasi Eesti parima e-teenuse tiitlile pretendeerib ligi 70 teenust

Tänasest on RIA peadirektor Taimar Peterkop

Taimar PeterkopTäna alustas Riigi Infosüsteemi Ameti (RIA) juhtimist peadirektor Taimar Peterkop, senine Kaitseministeeriumi õigus- ja haldusküsimuste asekantsler, kes vastutas haldusala info- ja kommunikatsioonitehnoloogia arendamise ning küberkaitse eest. Loe edasi Tänasest on RIA peadirektor Taimar Peterkop

Riigi Infosüsteemi Amet koolitab Lõuna-Ameerika infoturbeeksperte

IMG_0217
Riigi Infosüsteemi Amet (RIA) korraldas sel nädalal Tallinnas koolituse infoturbeekspertidele Costa Ricast, Guyanast, Jamaicalt, Nicaraguast, Panamast, Paraguayst ja Uruguayst. Loe edasi Riigi Infosüsteemi Amet koolitab Lõuna-Ameerika infoturbeeksperte

2013. a olulisemad küberturvalisuse intsidendid ja tähelepanu pälvinud teemad Eestis

2013. a olulisemad küberturvalisuse intsidendid ja tähelepanu pälvinud teemad Eestis2013. aastat jäädakse küberturvalisusega tegelevates ringkondades mäletama kui Snowdeni-aastat.20. mail 2013 Hongkongi põgenenud NSA lepinguline töötaja näitas järgnevate kuude jooksul
kogu maailmale, kuidas toimib tänapäevane luureteenistus ning kui vähe on inimestel õigupoolest lootust privaatsusele küberruumis. Loe edasi 2013. a olulisemad küberturvalisuse intsidendid ja tähelepanu pälvinud teemad Eestis

Eestisse jõudis pahavara, mis muudab andmed püsivalt loetamatuks

cryptolocker
Eelmisel nädalal teavitati Riigi Infosüsteemi Ametit ja politseid esimestest CryptoLockeri juhtumitest Eestis. See pahavara muudab andmed loetamatuks ning lahtikrüpteerimise eest nõutakse bitimünte, raha MoneyPaki või teiste sarnaste teenuste kaudu. Loe edasi Eestisse jõudis pahavara, mis muudab andmed püsivalt loetamatuks

CERT-EE raport: #opindependence 1.–7. novembril

tango
RIA infoturbeintsidentide käsitlemise osakonna raport annab ülevaate novembri alguses toimunud rünnete kronoloogiast, mõjust ja ulatusest. Raport annab ka soovitusi taoliste intsidentide vältimiseks ja mõju vähendamiseks tulevikus. Loe edasi CERT-EE raport: #opindependence 1.–7. novembril

Adobe’i andmelekkes avalikustati üle 47 000 Eesti kasutaja paroolivihjed

Adobe-logo

Hiljuti rahvusvahelist tähelepanu pälvinud Adobe Systemsi andmelekkes on ligi 47 000 .ee lõpuga meiliaadressi, krüpteeritud parooli ja paroolivihjet. Lisaks on avalikustatud nimekirjas kindlasti ka palju nende Eesti inimeste aadresse, kes kasutavad välismaiseid e-posti teenuse pakkujaid nagu Gmail või Hotmail. Levinud eestikeelsed paroolivihjed on näiteks “koer”, “kass”,  “sama” ja “tavaline”. Loe edasi Adobe’i andmelekkes avalikustati üle 47 000 Eesti kasutaja paroolivihjed

RIA soovitab igal kolmandal arvutikasutajal uuendada operatsioonisüsteemi

windows xp desktop backgrounds
Alates 8. aprillist 2014 ei paigata Microsoft Windows XP operatsioonisüsteemis enam uusi turvaauke ega hoolitseta programmide ja arvuti lisaseadmete tõrgeteta töö eest. Eestis kasutab seda operatsioonisüsteemi hinnanguliselt kolmandik arvutikasutajatest. Loe edasi RIA soovitab igal kolmandal arvutikasutajal uuendada operatsioonisüsteemi

Küberturvalisuse konverents 2013

18b7e5127a60187f56-65722906

RIA küberturvalisuse konverents toimub. 14. märtsil Swissôtel Konverentsikeskuses.

Eesti on kaasaegse taristuga väikeriik, kus eluvaldkonnad on tihedalt läbi põimunud ja üksteise tegevustest sõltuvad. Seetõttu ei mõjuta näiteks energeetika- ja telekommunikatsioonisektori ettevõtete juhtimisotsused ainult nende endi majandustegevust, vaid ühiskonna heaolu tervikuna. Loe edasi Küberturvalisuse konverents 2013

Eesti e-aruandluskeskkond tunnistati kümnendi maailma parimaks e-lahenduseks

wsis10_global_champion_seal

Eile õhtul tunnistati United Nations World Summit Award on the Information Society +10 konkursil Justiitsministeeriumi Registrite ja Infosüsteemide Keskuse poolt loodud majandusaasta aruannete elektroonilise esitamise keskkond viimase kümne aasta maailma parimaks e-riigi lahenduseks. Loe edasi Eesti e-aruandluskeskkond tunnistati kümnendi maailma parimaks e-lahenduseks

Teateid riigi e-dokumendivahetuse rindelt

dvkRiigi Infosüsteemi Amet (RIA) lõi dokumendivahetuskeskuse (DVK) 2006. aastal, et saata elektroonilisi dokumente turvaliselt ja automaatselt ühest dokumendihaldussüsteemist teise. Loe edasi Teateid riigi e-dokumendivahetuse rindelt

Küberrünnakuid õhutanud isikud on teada

Kaitsepolitsei koostöös Riigi Infosüsteemi Ameti ning Politsei- ja  Piirivalveameti Ida Prefektuuri noorsoopolitsei ja kriminaalpolitseiga tuvastas isikud, kes levitasid internetis üleskutset ja ähvardusi toime panna küberründeid Eesti serverite vastu esinedes nime all Anonymous. Loe edasi Küberrünnakuid õhutanud isikud on teada

RIAs asus tööle Tšiili infoturbe ekspert

Alates sellest nädalast töötab Riigi Infosüsteemi Ametis Tšiili Siseasjade ja Sisejulgeoleku Ministeeriumi infoturbe osakonna juhataja Pablo A. Ramírez Ovalle. Kahekuulise projekti eesmärk on Eesti spetsialistide teadmiste jagamine ja Tšiili kogemustest õppimine. Loe edasi RIAs asus tööle Tšiili infoturbe ekspert

TÄIENDATUD! ID-kaardi tarkvara, RIA ja Smartlink = Kaos

Lugedes hommikul uudist sellekohta, et ID-kaardi tarkvara tellimus on üles üteldud ja korraldatakse uus hange tekkis mus hämming. On ju väljatöötatud tarkvara sisuliselt valmis ja jäänud vaid mõned sulgemata prussakad. Väheke hiljem ilmunud Smarlink pressiteatest võib aga väljalugeda, et Riik leidis lihtsalt kena viisi raha teenida.

Loe edasi TÄIENDATUD! ID-kaardi tarkvara, RIA ja Smartlink = Kaos

ID kaardi tarkvara võib tappa su naabri kassi ja suurendada riigivõlga viie miljardi krooni jagu

Kogu siin lehel leiduv tarkvara on alfa kvaliteediga. See tähendab, et mitte midagi ei tööta, tõenäoliselt suudab see ära lukustada Sinu ID-kaardi, tappa ära naabri kassi ja kasvatada riigivõlga viie miljardi krooni jagu. Nõrganärvilistele ei soovitata!

Justniimoodi hoiatatakse vaid teadjamatele mõeldud tarkvara kasutamise eest RIA lehel. Sealt lehelt saab siis uurida teadupärast mitte päris valmis küpsetatud tarkvara ja anda selle kohta tagasisidet. Allpool on ka kiri mis meile tuli. Loe edasi ID kaardi tarkvara võib tappa su naabri kassi ja suurendada riigivõlga viie miljardi krooni jagu