Päevatoimetaja:
Sander Silm

Minister Sutt hoiatab: Ukraina-vastased küberrünnakud võivad jõuda Eestisse

Ettevõtlus- ja infotehnoloogiaminister Andres Sutt.
Ettevõtlus- ja infotehnoloogiaminister Andres Sutt. Foto: Madis Veltman

Majandus- ja kommunikatsiooniministeerium (MKM) ja riigi infosüsteemi amet (RIA) saatsid riigiasutuste kui elutähtsat ja olulist teenust osutavate ettevõtete juhtidele küberturvalisuse soovitused, sest Ukraina-vastased küberrünnakud võivad jõuda Eestisse. 

Ettevõtlus- ja infotehnoloogiaminister Andres Sutt (RE) leiab, et sõjalise eskalatsiooni oht Ukrainas on halvendanud ka meie regiooni küberturvalisuse olukorda. «Praegu on vaja, et ettevõtete ja asutuste juhid mõtleksid oma organisatsioonide IT- ja sidesüsteemide turvalisusele – kas kõik vajalik on tehtud, et elementaarsed küberhügieeni meetmed oleksid rakendatud, või mis saab siis, kui mõni süsteem küberrünnaku alla satub,» rääkis Sutt. 

Kuigi ministri sõnul ei ole sama käekirjaga ründeid praegu Eestis olnud, tuleb olla valmis olukorraks, mil ka Eesti infosüsteemid ja teenused rünnaku alla sattuda võivad.

«Muutunud julgeolekukeskkonna ilmekateks näideteks on Iirimaa tervishoiusüsteemi halvamine, USA suurima torujuhtme töö seiskamine ja Coopi keti 800 kaupluse sulgemine Rootsis. Samuti Ukraina valitsuse veebilehti paari nädala eest tabanud ulatuslik küberrünnak, mis mõjutas väga paljusid sealseid valitsusasutusi, aga ka näiteks vaktsineerimissertifikaate säilitavat portaali,» tõi Sutt näiteid. 

Mida riik teha soovitab?

Kirjas ettevõtete ja asutuste juhtidele soovitavad MKM ja RIA asutustel veenduda, et nende infosüsteemide varunduslahendused on olemas ja toimivad ning et olemas oleks toimiv kriisiplaan võimaliku küberintsidendi puhuks. Asutustel tuleb tagada piisav ressurss infoturbemeeskondadele, et ilmnevate turvanõrkuste või intsidentide puhul jõutaks piisavalt kiiresti reageerida, samuti tuleks töötajatele meenutada heade küberhügieeni praktikate vajadust.

RIA peadirektori asetäitja Gert Auväärti sõnul tuleks ettevõtetel läbi mõelda, mis saab siis, kui e-teenus mõnda aega ei tööta või koduleht on maas. Ta selgitas, et edukas rünnak kasvab kiiresti asutuse IT-osakonna probleemist suuremaks, sest see võib lüüa rivist välja kogu asutuse. Kui haiglavõrku on ühendatud vanal operatsioonisüsteemil töötav meditsiiniaparaat ja see saab küberrünnakuga pihta, pole välistatud, et terve haigla töö jääb seisma.

«Organisatsioonides peaks olema selgelt paigas, mida sellisel puhul ette võtta ja kuidas intsidendi mõju leevendada. Rünnaku käigus seda välja töötada on hilja. Majja kolides on evakuatsiooniplaan paigas. Kui pääsuteed ja tulekahju ajal käitumine pole selged, siis võib lõpptulemus olla väga ränk,» tõi Auväärt näite, kuidas ettevalmistus aitab halvimat ära hoida.

RIA soovitab asutustel luua ülevaate ka väliste IT-teenuste pakkujate küberturvalisuse olukorrast ja leppida kokku, kuidas toimub küberintsidentidest teavitamine ja neile reageerimine. Ukrainas toime pandud ründed valitsusasutuste vastu said võimalikuks just välise IT-teenuse pakkuja kaudu.

Tagasi üles