2013. a olulisemad küberturvalisuse intsidendid ja tähelepanu pälvinud teemad Eestis

2013. a olulisemad küberturvalisuse intsidendid ja tähelepanu pälvinud teemad Eestis2013. aastat jäädakse küberturvalisusega tegelevates ringkondades mäletama kui Snowdeni-aastat.20. mail 2013 Hongkongi põgenenud NSA lepinguline töötaja näitas järgnevate kuude jooksul
kogu maailmale, kuidas toimib tänapäevane luureteenistus ning kui vähe on inimestel õigupoolest lootust privaatsusele küberruumis.

● Jaanuaris toimus Elionis ulatuslik rike, mille põhjustas probleem keskse andmesalvestusseadme tarkvaras. Katkesid nutiTV, e-posti, veebimajutuse ja hot.ee teenused. Juhtum tekitas IT-ringkondades elava arutelu varundusmeetoditest ja nende dubleerimisest.

● Jaanuaris selgus, et 2012. aasta lõpus häkiti Lennuakadeemia telefonisüsteemi ja tehti sadu kaugekõnesid. Juhtunut märkas Elion.

● Jaanuaris alustas Andmekaitse Inspektsioon järelevalvemenetlust Tallinna ühistranspordi piletisüsteemi suhtes, neid aitasid ka Riigi Infosüsteemi Ameti infoturbespetsialistid. Maikuus lõppenud järelevalve käigus leiti, et kogu andmestiku üldine 7-aastane säilitustähtaeg ei olnud põhjendatud ja isikustatud andmestiku hoidmise turvameetmed (andmete räsimine) ei olnud piisavad.

● Veebruari alguses tabas Elioni ja Elisa webmaili ning Eesti Maaülikooli analoogse meiliteenuse kasutajaid õngitsemisrünnak. Kasutajad suunati võltsitud veebilehele oma e-posti aadressi ja parooli sisestama, et „turvaprobleemiga” tegeleda. Sarnane õngitsusrünnak tabas mai alguses ka Tartu Ülikooli meilikasutajaid ning haridusasutuste võrgu EENeti kasutajaid.

● Mais levisid Eestis Skype’i kasutajate hulgas võltssõnumid, mis sisaldasid linke saaja Skype’i kasutajanimega ja klikkimisele ahvatlevat ingliskeelset teksti (nt„this is a very nice photo of you http://miski.koht/string? id<kasutajanimi>”. CERT-EE levitas selliste rünnakute tõkestamiseks infot domeeninimede ja IP-aadresside vahemike kohta, mida jälgida ja blokeerida.

● Aprillis 2013 tõstatas RIA teema, mis võinuks aasta hiljem seada ohtu kolmandiku Eesti arvutikasutajatest. Populaarse operatsioonisüsteemi (OS) Windows XP kasutajaid kutsuti üles tarkvara uuendama või mõne muu tootja operatsioonisüsteemiga asendama. 2014. a aprillis lõpetas Microsoft XP toetamise, mis jättis selle kasutajad ilma turvauuendustest. Teavitamine on olnud tulemuslik. Kui aprillis 2013 kasutas hinnanguliselt 1/3 Eesti arvutikasutajatest internetis XPd, siis aasta hiljem oli XP kasutajate arv vähenenud umbes 1/5-ni. Riigiportaalis eesti.ee käis 2014. a märtsis-aprillis XPga arvutitega 15% külastajatest. Riigivõrgust ühendus 2014. a aprillis XPga internetti hinnanguliselt 10% arvutitest.

● Aimates, et ka 2013. aasta kohalike omavalitsuste valimiste e-hääletus ei möödu poliitiliste  rünneteta, kutsus RIA aprillis kokku e-hääletamise teemal spetsialistide kärajad, kus osalesid mitmed e-hääletamise turvalisusest huvituvad eksperdid ning e-hääletamise lahenduste ja protseduuride eest vastutavad Vabariigi Valimiskomisjoni liikmed. Kogunemine andis viimase tõuke e-hääletuse serverikoodi avalikustamiseks ja sellele järgnenud turvatestimiseks, mille viisid läbi vabatahtlikud spetsialistid. Testijad raporteerisid valimiskomisjonile mitmeid pisivigu, mis eemaldati
enne valimisi. Spetsialistide üldine tõdemus oli, et tervikuna on süsteem endiselt usaldusväärne ja turvaline. Seda tõdemust ei kõigutanud ka 2014. aastal vahetult Euroopa Parlamendi valimis10 tele eelnenud järjekordne poliitiline rünnak e-hääletamisele.

● 2013. aasta kevadel jõudsid RIAni teated mitmete koolide infosüsteemide ründamisest internetis saadaolevate ründevahenditega. Süsteemide logid ja sotsiaalmeedia postitused viisid õiguskaitseorganid alaealisteni. Augustis oli mitu kooli hädas kooli veebiserverisse istutatud pornolehtede, pahavara levitavate ja ravimimüügile keskendunud veebilehtedega. Koolivõrkude ummistusrünnete tõttu käisid veebipolitseinikud ja CERT-EE koolides kõnelemas küberhuligaansuse tõsistest tagajärgedest. Samateemalisi Anto Veldre praktilisi soovitusi koolide võrguhalduritele saab lugeda Õpetajate lehest.

● Nagu ka mujal maailmas kandus mõni kurivara Eestisse aktuaalsete uudiste tuules: pärast aprillis Bostoni maratonil toimunud terrorirünnakuid levisid e-kirjad, mis ahvatlesid saajat värskete Bostoni plahvatuste fotodega, ent viisid hoopis nakatavale veebilehele.

● Juulis said paljud eestimaalased ingliskeelse petukõne, kus end Microsofti esindajana tutvustanu ärgitas internetist alla laadima programmi ja/või avaldama paroole, mis annaksid petturile ligipääsu ohvri arvutile ja sealtkaudu pangakontole.

● Augusti lõpus pälvis suurt avalikkuse tähelepanu ID-tarkvaras esinenud teoreetiline haavatavus (st märke selle pahatahtlikust ärakasutamisest polnud). Haavatavusele oli väljastatud ka paik, seega oli kära teema ümber rohkem kui olukord tegelikult oleks väärinud – tegemist polnud ju esimese ega viimase turvaparandusega ID-tarkvaras. Nagu iga tarkvara puhul, tehakse ka ID-tarkvaras töökindluse ja turvalisuse tagamiseks regulaarseid uuendusi. Avaliku paanika õhutamine oleks mõistetav vaid olukorras, kus toimub ulatuslik haavatavuse ärakasutamine, teisisõnu rünne ID-tarkvara mõnd paikamata nõrkust kasutades. Samas diskussioonis kerkis üles asjaolu, et ID-tarkvarasse pole seni sisse kirjutatud nn sunduuendamise mehhanismi, sestap on tarkvara paiga rakendumisel oluline roll ka kasutajal, kes peab pakutud tarkvarauuenduse oma arvutis vastu võtma. Sunduuendamine ehk olukord, kus tarkvara uueneb automaatselt ja kasutaja ei pea selleks midagi tegema, lisandub ID-tarkvarasse 2014. aastal.

● Augustis pälvis avalikkuse tähelepanu ilm.ee ja oktoobris veebiarendajate seas populaarse veebilehe php.net külastajaid nakatanud pahavara. Ilm.ee intsidendi põhjus oli reklaaminäitamistarkvaras OpenX sisaldunud tagauks, mida kasutades lisasid kurjategijad lehele pahavara.

● Oktoobris toimusid kohalike omavalitsuste valimised. E-hääletusel osales 21,2% kõikidest osalenud hääletajatest. Ka sel korral möödus e-hääletamine tõrgeteta, kuigi juba traditsiooniks saanud e-hääletamise vastase poliitilise propaganda saatel.

● Novembris toimus tarkvarahiiu Adobe’i teenustes andmeleke, mille tõttu avaldati internetis ka kümnete tuhandete .ee lõpuga meiliaadressi kasutajate Adobe’i teenustes kasutatud parooliräsi ja parooli arvamist hõlbustav paroolivihje.

● Novembri alguses, samaaegselt NATO õppusega Steadfast Jazz, sattusid ründe alla mitmed veebilehed nii Eestis kui Euroopas. Ummistusrünnetest anti sotsiaalmeedias teada sildiga #opinde11 pendence ja Anonymous Ukraine, juhtum pälvis ka palju meediatähelepanu. Olulist kahju Eesti riigiasutuste ja ettevõtete infosüsteemidele ei sündinud.

● Novembris käivitasid RIA ja mitmed eraettevõtted ühiselt projekti NutiKaitse 2017, mille eesmärk on tõsta nutiseadmete kasutajate, arendajate ja müüjate turvateadlikkust ning kasutamisoskusi, luues seejuures võimalusi, et turvaline tarkvara oleks lihtsalt ja kasutajasõbralikult kättesaadav.

● Sügisel murti Eestis sisse mitmesse serverisse, et ülevõetud masinas bitimünte kaevandada. Vähemalt ühel juhul saadi sisse PHP5 turvaaugu kaudu. Tegu on uue ja küberkurjategijate jaoks üsna lihtsa viisiga serveriparke kuritarvitades tulu teenida.

● Teiste intsidentide seast nähtavuse poolest esile tõusvaid ummistusründeid registreeriti Eestis 2013. aastal ühtekokku 13 juhtumit, näotustamisi oli märksa rohkem: 240 juhtumit.

● Märke APTst ehk sihitud ründeohust on tuvastanud ilmselt suurem osa lääneriikide riigiasutustest, olgu selleks võrkude skaneerimine või tõetruult koostatud petukirjad, mis toovad endaga kaasa arvuti kõvaketta sisu mujale edastava pahavara. Analoogiliselt oma välismaa kolleegidega pööravad ka Eesti õiguskaitse- ja julgeolekuasutused sellistele juhtumitele suurt tähelepanu.