2022. aastal toimus Eesti küberruumis 2672 küberintsidenti, mis mõjutasid Eesti inimesi, ettevõtteid ja teenuseid. Suurima kasvu tegid ummistusrünnakud, mida kasutatakse aina enam välispoliitilise mõjutusvahendina.

Ettevõtlus- ja infotehnoloogiaminister Kristjan Järvani sõnul tuletas möödunud aasta meelde, et vabadus, sõltumatus ning turvatunne pole enesestmõistetavad.

„Sõda Ukrainas on valusal viisil näidanud, et küberturvalisus on riikliku julgeoleku üks nurgakivi. Aktiivne tegevus küberruumis ei toimu ainult füüsilise sõjategevuse ajal, vaid ka eelneb ja järgneb sellele. Tuhandete inimeste igapäevase pingutuse tulemusena on Eestist saanud üks arenenumaid digiriike maailmas, mis pakub sadu kõrge kvaliteediga e-teenuseid. Ometi muudab see meid ka ainulaadseks sihtmärgiks,” ütles Järvan.

Minister lisas, et seisame küberruumis silmitsi pidevalt muutuva ohupildiga, mis tähendab riskipõhist reageerimist nii organisatsioonide infoturbes kui ka riigi julgeolekus. “Eestis pole ühtegi teenust, mis ei sõltuks moel või teisel digikomponentidest. Küberjulgeolek on laiapindse riigikaitse lahutamatu osa ja sõda Ukrainas näitab, et riigi toimimiseks ka kõige kriitilisemates olukordades peame suutma kaitsta elutähtsaid infosüsteeme, mis tagavad näiteks veevarustuse, mobiililevi või toasooja,” märkis Järvan.

Enamus rünnakutest kukuvad läbi

Ta tõi välja, et mullu toimus Eesti vastu suunatud küberrünnakute intensiivsuses hüppeline kasv, kuid Eesti on hästi hakkama saanud ja suurem osa rünnakutest on jäänud üksnes katseteks.

“Meie eesmärk peab olema läbivalt küberturvaline Eesti, mis suudab tõhusalt kohaneda tehnoloogia arengute ja uute võimalike ohtudega. Seetõttu on täiendavate investeeringute suunamine küberturvalisuse valdkonda ja koostöö parendamine võtmetähtsusega. Selle hea näide on valitsuse otsus eraldada baaseelarvesse vahendid iga aasta 42 miljoni euro ulatuses. Oluline on õppida ja õigel ajal märgata, kohaneda ning reageerida, sest ründajad teevad täpselt sama,” rõhutas minister.

„Aasta tagasi ennustasime, et kui Venemaa ründab Ukrainat, siis muutub Eesti küberruum palju tulisemaks. Kahjuks pidas nii sõjaennustus kui ka meie prognoos paika. Oleme pärast 24. veebruari praktiliselt kübersõjas, kus pea iga päev või nädal toimuvad ründed ja nende katsed. Nägime väga mitmel korral, et teenuste häirimiseks mõeldud ründed käisid käsikäes Eesti riigijuhtide ja poliitikute sõnavõttude ja seisukohtadega. Augustis, kui Narvast teisaldati tank, sooritati Eesti vastu rekordilised 66 ummistusrünnakut. Hea ettevalmistuse tõttu ei olnud neil tuntavat mõju, kuigi ründajad õppisid ja arenesid kogu aasta. Aasta alguses ja lõpus toimunud rünnete vahel on selge kontrast,“ ütles RIA peadirektor Margus Noormaa.

Ta lisas, et sarnaseid tõuse oli näha ka siis, kui Riigikogu kuulutas Venemaa terroristlikuks riigiks ning Ukraina president esines video teel rahvasaadikutele. Rünnakute mõju Eesti organisatsioonidele, asutustele ja ettevõtetele oli marginaalne, kuid katkestusi esines.

Kaitselahendused saadi toimima viimasel minutil

„Valitsuse rahasüsti abil suutsime ründajatest ühe sammu ees olla ning suutsime napilt enne massilisi ründeid kaitselahendused püsti seada. Täiendavate meetmeteta olnuks pilt sootuks teine,“ rõhutas Noormaa. Sarnased ründed jätkuvad ka tänavu ning viimane suurem laine algas 23. jaanuaril, kui sihikule võeti finants- ja kindlustussektor.

Noormaa lisas, et RIA aitab tagada digiriigi toimimise riigisektoris ning igale poole ei jõuta.

„Meie seire leiab päevas sadu nõrkuste või viirusega nakatunud seadmeid. Selle info edastame kohe teenusepakkujatele, kelle kliendid on ohus. Minu tungiv palve on, et see info haavatavustest edastatakse kliendile. Oluliselt odavam on õppida teiste, mitte oma vigadest. Kui meie hoiatustele jäetakse reageerimata, siis pole tavatu, et meie nõu küsitakse siis, kui küberintsident on juba ettevõtet laastanud,“ lausus RIA peadirektor.

RIA sai mullu info 2672 mõjuga küberintsidendi kohta (seda on ca viiendiku võrra enam kui 2021. aastal). Kõige rohkem tuvastati ja anti teada inimeste andmeid koguvatest õngitsuslehtedest (1206), teenusekatkestustest (344) ja kasutajakontode ülevõtmisest (236). Pettustest teavitati 224-l ning kontode kompromiteerimistest 164 korral. RIA-le anti mullu teada 302 ummistusrünnakust, millest 100 olid mõjuga, ning 21 lunavararünnakust.

RIA küberturvalisuse aastaraamat keskendub Eesti küberruumi juhtumitele ja statistikale. Juttu tuleb ummistusrünnakutest, Venemaa küberrünnakutest Ukraina asutuste ja ettevõtete vastu, lunavararünnakutest, turvanõrkustest, valimiste kaitsmisest ja netipettustest. Lugusid leiab ka sellest, kuidas muuta Eesti läbivalt küberturvaliseks ning millised olid möödunud aasta suurimad küberintsidendid mujal maailmas.

Küberturvalisuse aastaraamatut saab alla laadida RIA kodulehelt.