Riigi Infosüsteemi Amet kutsub küberrünnakutest teavitama

10.08.2020

Riigi Infosüsteemi Amet (RIA) kutsub ettevõtjaid küberintsidentidest kindlasti teavitama, sest ainult nii on võimalik saada tõepärane ülevaade Eesti küberruumi ohtudest ja leida tõhusaid lahendusi nende maandamiseks.

RIA registreeris 2020. aasta esimese kuue kuuga 1569 mõjuga küberintsidenti. Neist kõige suurema osa (46%) moodustasid robotvõrgustikega (botnet) liitumised, kuid üha rohkem (20%) tuleb teateid õngitsuslehtedest, millega kelmid püüavad välja petta kasutajakonto andmeid, et viia nende abil läbi järgmisi sulitempe, näiteks arvepettusi.

“Oleme väga tänulikud kõikidele firmadele, kes teavitavad meid küberkuritegevuse ohvriks langemisest või isegi katsest ettevõtet rünnata. See aitab meil võtta kasutusele meetmeid, mis muudavad Eesti küberruumi turvalisemaks. Vahetu tagasiside ettevõtete juhtidelt ja IT-personalilt aitab neid paremini kaitsta ning vajadusel aidata,” ütleb RIA küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer. “Nii kaua kui ettevõtted ei teavita ega räägi küberintsidentidest, ei ole ka meile teada, kui paljud firmad, asutused ja inimesed tegelikult kahju saavad. Pooliku info pealt on aga raskem aidata.”

Küberrünnakutest teavitamiseks on mitu moodust. “Oleme loonud veebikeskkonna intsidendiraporti edastamiseks, koostanud küberintsidendi teavituse vormi e-kirjaga edastamiseks ja lihtsa intsidenditeavituse võib saata ka aadressil cert@cert.ee,” toob Tammer välja. Kõik nimetatud võimalused on leitavad https://www.ria.ee/et/kuberturvalisus/kuberintsidendist-teavitamine.html.

Küberkuritegevuse eest pole kaitstud ükski ettevõtte, pihta saavad nii ühe kui ka 200 töötajaga firmad. “Näiteks firma, mis panustab järjepidevalt küberturvalisuse arendamisse, võib kahju kanda oma äripartneri tõttu, kes seda ei tee,” selgitab Tammer.

Ta lisab, et Eesti ettevõtete teadlikkus küberohtudest tasapisi küll paraneb, kuid targemaks ja kavalamaks muutuvad ka kurjategijad. “On selge, et RIA-le teada antud küberintsidendid ei peegelda kogu rünnakute hulka Eesti ettevõtetele. Kindlasti on palju kannatanuid, kes pole juhtunust meid teavitanud. Palume seda kindlasti teha, sest see aitab Eesti ettevõtluskeskkonda turvalisemaks muuta,” sõnab Tammer.

CERT-EE juhi sõnul peljatakse sageli küberrünnakust rääkimist erinevate hirmude tõttu, kuid õnneks muutuvad ettevõtted maailmas avatumaks. “Loodan, et see tendents hakkab jõudma ka Eestisse,” ütleb Tammer. Ta märgib, et küberintsidentidest teavitamine tõstab abi osutamise kvaliteeti ja võimaldab tuvastada nende algse põhjuse. “Korduvate ühetaoliste juurpõhjuste puhul oskame omakorda paremini suunata ettevõtjate tähelepanu konkreetsete küberintsidentide ennetusele. Siis on vähem olukordi, kus üks räägib aiast, teine aiaaugust,” selgitab Tammer.

Küberturvalisus saab alguse ennetustööst. Tammeri sõnul on tegelemine ennetusega kindlasti otstarbekam kui tagajärgede likvideerimine. See tähendab, et küberrünnakute riski vähendamisel on suur vastutus ettevõttel endal. “Oluline on suurendada firmajuhtide ja töötajate teadlikkust küberohtudest, kontrollida tähelepanelikult kirja saatja nime ja meiliaadressi, rakendada mitmeastmelist autentimist tööalastel meilikontodel ning omada selgeid protseduurireegleid kahtlaste olukordade puhul,” rõhutab Tammer. Samuti peab iga inimene pöörama tähelepanu isiklikule küberhügieenile. “Tuleb jälgida, kuidas hoolitseme oma paroolide, arvutite tarkvara uuendamise ja failide varundamise eest. Riigi küberruumi ohutus moodustub iga inimese panusest,” ütleb Tammer.

Sarnased artiklid