"Arendajad ei lase arhitektidel lähtuda inimeste vajadustest, vaid sellest, kuidas äriplaan võimalikult tulu tooks."

Kunstiakadeemia rektor, arhitektuuriajaloolane Mart Kalm
varastati 286 438 fotot RIA juht: ründaja soovis enda kätte saada kõigi Eesti inimeste andmeid (1)
28. juuli 2021
Riigi Infosüsteemi Ameti (RIA) peadirektor Margus Noormaa. Foto: Mats Õun

Kui me poleks suutnud allalaadimist tõkestada, oleks ründaja saanud enda valdusse tõenäoliselt kõik Eesti riigi andmebaasis olevate inimeste fotod, isikukoodid ja nimed,“ ütles Riigi Infosüsteemi Ameti (RIA) peadirektor Margus Noormaa.

„Ründaja pettis süsteemi ära nii, et tema ongi üksikisik, kes vajab andmebaasist oma fotot. Seepärast võttiski nii kaua aega, et tema kuritegelik käitumine avastada,“ rääkis ta.

„Tegemist oli fotode juhuvalikuga, lastest kuni vanade inimesteni. Tallinnas elav mees jõudis neid alla laadida enam kui 286 tuhat fotot. Eelnevalt oli ta hankinud ka inimeste isikukoodid ja nimed. Praeguste andmete kohaselt tegi ta seda isiklikes huvides ning mingit muud motiivi selle taga me praegu ei näe,“ selgitas RIA juht.

Noormaa möönis, et kuigi riigi infosüsteeme rünnatakse tuhandeid kordi päevas, ei ole niisugust massilist isikuandmete vastast rünnakut varem olnud. „Valimatult rünnatakse kõike, mida rünnata saab. See maailm on hästi tundlik ning väga ahvatlev igat masti pahalastele.“

„Kuna meie riigi sõltuvus digilahendustest on väga suur, siis tuleb sellele valdkonnale pöörata ka suuremat tähelepanu. Oleme maailma üks enim digitaliseeritud riike ning see nõuab märgatavaid vahendeid ka küberturvalisuse tarvis. Praegune turvalisus pole enam piisavalt heal tasemel homme,“ lisas Noormaa.

RIA teatel sai ründaja 12. juulist kuni 21. juulini ligi 286 438 isikut tõendava dokumendi fotole. RIA sulges ligipääsu sama päeva õhtul. Politsei tabas reedel ka rünnakus kahtlustatava mehe.

Fotosid laaditi alla massiliselt 9000 erinevast Eesti ja välismaa IP-aadressilt, selleks kasutas ründaja robotvõrgustikku ja võltsitud digitaalseid sertifikaate.

Rünnati RIA kasutuses olevat andmebaasi teenust, mille kaudu on dokumendifotod üle võrgu dokumendi omanikule endale kättesaadavad. Ründaja oli esmalt saanud avalikust veebist kätte inimeste isikukoodid ja nimed, mis võimaldas ligipääsu ka fotodele, milleni pääsemiseks tegi ta üksikpäringuid.

Kommentaarid (1)

NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki “Sobimatu”!

Postitades kommentaari nõustud reeglitega.

abis
28. juuli 2021 15:25
Andmekaitse inspektsiooni hinnangul ei selgu eelnõust, kelle ülesanne on järelevalveasutusele märku anda, kui keegi andmekogu kasutades reegleid rikub. Ühtlasi märgib inspektsioon, et eelnõust on pea võimatu aru saada, kes, millal ja mis eesmärkide saavutamiseks andmekogu andmeid kasutada saavad. Inspektsioon lisab kokkuvõtteks põhiseadusele viidates, et andmekogus töödeldavate isikuandmete koosseis ja säilitustähtaeg peaks olema reguleeritud seaduse, mitte määruse tasemel. https://www.ohtuleht.ee/1039786/andmekaitse-hinnangul-peitub-abise-eelnous-mitu-ohtu