- Oktoobris viidi läbi ummistusründeid eesti.ee ja valimistega seotud veebilehtede vastu, kuid mõju neil ei olnud. 14. oktoobril katkes lühiajaliselt Häirekeskuse Ida keskuse võrguühendus. Oktoobris levisid taas erinevad telefoni- ja internetipettused.
- Viisime läbi küberturvalisuse kampaania ettevõtetele. Aitasime tagada e-valimiste valmisolekut, turvalisust ja tehnilist tuge. Algas Küberkiirendi kolmas voor ja toimus hooaja esimene RIA CyberMeetUp.
- Lätit tabas ummistusrünnete laine. Discord andis teada, et häkkeritel õnnestus varastada ligikaudu 70 000 kasutaja andmed. Amazoni andmekeskuses toimus katkestus, mistõttu olid paljud teenused häiritud.
CERT-EE-le teavitatud intsidendid, millel oli mõju andmete või infosüsteemide konfidentsiaalsusele, terviklusele või käideldavusele. Juunikuus registreeritud intsidentide arvu võis mõjutada üleminek uutele seiretööriistadele.
Automaatseire käigus tuvastatud seadmed Eesti küberruumis, mis on pahavaraga nakatunud. CERT-EE teavitab nakatumistest võrkude omanikke. Hüppelise tõusu taga on Badbox 2 robotvõrgustikuga nakatunud iOT-seadmed, Eesti kontekstis peamiselt digiboksid.
Petulehed moodustavad suurema osa CERT-EE registreeritud intsidentidest.
Olukord Eesti küberruumis
4. ja 5. oktoobril toimus neli ummistusrünnet riigiportaal eesti.ee vastu. Rünnakud kestsid mõned minutid. Lisaks rünnati CERT-EE ja RIA nimeservereid. Tänu kaitsemeetmetele polnud neil rünnetel mõju.
6. oktoobril ajavahemikul 10.07 kuni 11.03 tõrkusid Rahvastikuregistri teenused, mis omakorda häiris neist sõltuvate teenuste (hädaabiteadete menetlemine, isikut tõendavad dokumendid jt) tööd. Intsidendi põhjuseks oli tehniline andmebaasi rike.
14. oktoobril kell 10.13 katkes Häirekeskuse Ida keskuse võrguühendus, mille tõttu lõpetasid töö mitmed infosüsteemid. Süsteemid taastusid kolme minuti jooksul, kuid peagi katkes ühendus taas. Ka sel korral taastus see paari-kolme minuti jooksul, kuid kuna katkestuste põhjus polnud teada, lõpetati ajutiselt Ida keskuses 112 ja 1247 kõnede vastuvõtmine, et vältida nende katkemist. Kõned suunati teistesse keskustesse. Häirekeskuse tavapärane töö taastus kell 11.05. Katkestuse põhjustas võrguseadme rike.
Valimiste ajal oli olukord küberruumis rahulik. Nädala esimestel päevadel oli lühiajalisi teenusetõkestusründeid valimistega seotud veebilehtede vastu, kuid mõju neil polnud. Nädala teises pooles oli lühiajalisi tõrkeid eID-vahendite töös. Üldiselt kõik sujus ja e-valimised läksid edukalt.
30. oktoobril ajavahemikul 8.51 kuni 9.10 oli häiritud Mobiil-ID ja Smart-ID kasutamine. Mobiil-ID kasutamine oli häiritud nii Eestis kui ka Leedus. Sel ajal olid häiritud Smart-ID kasutamine, registreerimine ning tühistamine. Intsidendi põhjustas rünne.
Oktoobris levisid taas erinevad telefoni- ja internetipettused. Suur osa petukõnesid tehti Elektrilevi ja Tervisekassa nimel, kus pakuti elektriarvesti vahetust või ravihüvitist. Samuti oli kõnesid pankade nimel, kus helistajad teavitasid kahtlastest tehingutest kontol. Viimasel ajal on ka levima hakanud skeem, kus tehakse mitu järjestikust kõnet erinevate asutuste nimel. Esimeses kõnes kiirustatakse inimest tegutsema, näiteks pakutakse hüvitise tagastamist või ähvardatakse rahakaotusega. Teises kõnes väidetakse, et eelmises kõnes tegutsesid kelmid ja nende tegevuse peatamiseks on vaja panka sisse logida Smart-ID või Mobiil-ID PIN-koodide sisestamisega. Näiteks vormistas üks kannatanu petturite juhendamisel endale Smart-ID konto ja kaotas üle 73 000 euro. Soovitame taolised kõned koheselt katkestada ja kindlasti ei tohiks jagada telefoni teel enda isikuandmeid ega PIN-koode. Tuletame taas meelde, et ükski ametiasutus, pank ega ettevõte ei küsi telefoni teel selliseid andmeid.
RIA tegevused küberturvalisuse parandamisel Eestis
Oktoober on küberturvalisuse kuu ja sel korral on meie fookuses ettevõtete juhid, keda kutsume üles võtma vastutust ettevõtte küberturvalisuse eest. Küberturvalisus ei ole vaid IT-osakonna mure, vaid ettevõtte juhtkond peaks regulaarselt panustama töötajate küberteadlikkuse tõstmisesse ja süsteemide turvalisusesse. Soovitame ettevõtete juhtidel tutvuda ennetusportaalis itvaatlik.ee oleva materjaliga, kust leiab praktilisi nõuandeid ja videoid nii ettevõtetele kui ka eraisikutele. Lisaks soovitame tutvuda ettevõtte küberturvalisuse lühijuhendiga ja läbi viia Kübertest.
Aitasime tagada kohaliku omavalitsuse volikogu valimiste, sh e-hääletamise valmisolekut, turvalisust ja tehnilist tuge. Valimisnädal leidis aset 13. oktoobrist kuni 19. oktoobrini ning kogu valimiste perioodil oli RIA kõrgendatud valmisolekus. Sel korral otsustas e-hääletamise kasuks enam kui 270 800 inimest ehk 45,6% kõigist valijatest. Tehniliselt sujusid nii e-hääletamine kui valimiste infosüsteemi töö suuremate probleemideta ning olukord küberruumis oli rahulik. Tuletasime ka meelde, kuidas turvaliselt e-hääletada.
Avaldasime RIA blogis uue postituse Windows 10 tootetoe lõppemise kohta. Microsoft lõpetab laialdaselt kasutusel oleva Windows 10 tootetoe 14.10.2025. Pärast seda kuupäeva töötab arvuti endiselt edasi, kuid muutub haavatavamaks turbeohtudele ja viirustele. Windows 10 kasutajatel on võimalik tasuta üle minna Windows 11-le, kui arvuti riistvara seda võimaldab. Kui see ei ole võimalik, siis on Euroopa Majanduspiirkonna (sh Eesti) tarbijatel võimalik tasuta kasutada kuni 13.10.2026 pikendatud turvavärskenduse (ESU) programmi. Loe täpsemalt RIA blogist.
Kutsume kõiki huvilisi osalema E-ITSi praktilise rakendamise töötubade sarjas. Infoturbestandardi töötubade eesmärk on aidata asutustel alustada infoturbe halduse süsteemi loomist ning anda selleks vajalikud teadmised ja praktilised oskused. Lisaks oleme loonud veebipõhise E-ITS tugirakenduse, mis aitab organisatsioonidel süsteemselt hinnata ja arendada oma infoturbe taset. Tugirakendus koos juhendite ja abimaterjalidega on kättesaadav E-ITSi portaalis.
Alates 1. oktoobrist juhib RIA küberturvalisuse keskuse intsidentide käsitlemise osakonda (CERT-EE) Taavi Kupper. Taavi sõnul on tema peamine eesmärk uues ametis panustada oma teadmiste ja kogemustega Eesti küberturvalisuse tugevdamisse. Taavil on laiapõhjaline kogemus küberkaitses ja -turvalisuses nii avalikus kui ka erasektoris. Ta on varasemalt töötanud nii Nortalis, CR14-s kui ka erinevatel ametikohtadel Kaitseväe küber- ja infooperatsioonide keskuses.
Korraldame koostöös Tehnopol Startup Inkubaatori ja Euroopa küberpädevuskeskusega (ECCC) Küberkiirendi kolmandat vooru. Kiirendiprogrammi eesmärk on toetada küberturvalisuse valdkonna innovatsiooni ja tootearendust – seeläbi edendatakse ettevõtlust ning aidatakse kaitsta inimesi ja ettevõtteid küberohtude eest. Kiirendi kolmandasse vooru valiti kuus suure potentsiaaliga idufirmat. Loe lähemalt RIA veebilehelt.
9. oktoobril toimus selle hooaja esimene RIA CyberMeetUp. Sel korral tegid etteasted Märt Hiietamm (RIA), Liis Kängsepp (Kuehne+Nagel), James Thomas (Nortal), Matiss Veigurs (NATO CCDCOE) ja Kaisa Lindenburg (RIA). Ürituse salvestusi saab järele vaadata. Järgmine RIA CyberMeetUp toimub 13. novembril.
Rahvusvaheline olukord
2. oktoobril tabas Lätit suurem ummistusrünnete laine, mille tõttu olid mitmed riigi ja kohalike omavalitsuste veebilehed kuni tunni vältel maas. Teadaoleva info kohaselt kasutati ründamisel Vene, Valgevene, Vietnami, Lõuna-Korea, USA, India, Taiwani ja Balti riikide IP-aadresse. Läti CERTi ekspertide hinnangul olid ründed hästi koordineeritud ja ründajad püüdsid jooksvalt kohanduda rakendatavate kaitsemeetmetega.
Väljaande New York Post andmetel on küber- ja kriitilise taristu kaitse agentuur CISA üks nendest valitsusasutustest, mille personali drastiliselt ja püsivalt vähendatakse käimasoleva valitsusseisaku kontekstis. CISA praegusest ligikaudu 2500 töötajast on valitsusseisaku ajal tööle jäetud vaid 889 ning Trump on andnud korralduse kõikidele föderaalasutustele kärpida püsivalt töökohad, mis ei ole kriitilise tähtsusega. Arvatakse, et see kärbe võib mõjutada eelkõige just CISA.
Sotsiaalmeediakeskkond Discord andis teada, et häkkeritel õnnestus varastada ligikaudu 70 000 kasutaja andmed, sealhulgas nimed, Discordi kasutajanimed ja dokumendid, mis olid esitatud vanusekontrolli teostamiseks. Rünnak ei toimunud otse Discordi pihta, vaid klienditeenindust pakkuva kolmanda osapoole kaudu.
Oktoobri teisel nädalal toimus rahvusvaheline politseioperatsioon SIMCARTEL kuritegeliku võrgustiku vastu, mis müüs erinevatesse riikidesse registreeritud telefoninumbreid ning aitas kaasa muuhulgas investeerimispettustele ja eraisikutele suunatud pettustele. Operatsiooni käigus arreteeris Läti politsei viis kahtlusalust, sealhulgas võrgustiku väidetava juhi ning konfiskeeris 40 000 aktiivset SIM-kaarti. Operatsioonis osales ka Eesti politsei. Europoli teatel pidas võrgustik online-platvormi, kus kurjategijad said rentida ajutisi telefoninumbreid ning avada nende abil libakontosid sotsiaalmeedias ja suhtlusplatvormidel. Europoli hinnangul on võrgustik vastutav 1700 küberpettuse eest Austrias ja 1500 pettuse eest Lätis, kokku olevat platvormi abil loodud üle 49 miljoni libakonto.
20. oktoobril olid ligikaudu tuhande ettevõtte digiteenused paljudes riikides häiritud, sest USAs asuvas Amazoni andmekeskuses toimus katkestus. Tänaseks on teada, et katkestus sai alguse Amazoni pilveteenuse (Amazon Web Services ehk AWS) Põhja-Virginia andmekeskusest US-EAST-1 ning intsidendi kokkuvõttest selgub, et selle juurpõhjuseks oli nimeserverite haldussüsteemi automaatika tõrge, mis viis rivist välja Amazoni teenuses kriitilise tähtsusega DynamoDB andmebaasi. Katkestus mõjutas globaalselt nii panku, lennuettevõtteid, meelelahutusplatvorme kui logistikaettevõtteid kuni 14 tunni jooksul ning selle põhjustatud kahju arvatakse ulatuvat miljarditesse dollaritesse.
Viimati uuendatud 05.11.2025
