rünnak katlamaja seadmetele ähvardas jätta kooli ja hooldekodu kütteta

RIA intsidentide lahendamise osakond (CERT-EE) registreeris kuu jooksul 309 mõjuga küberintsidenti. Neist suurema osa moodustasid tavapäraselt õngitsuslehed, mida avastati ja tõkestati 185. Kõige levinumad olid pangakaardiandmete varastamiseks mõeldud skeemid, mille käigus petturid kasutasid näiteks posti- ja kullerfirmade nimel saadetud libasõnumeid.

Automaatseire käigus leidis CERT-EE ka 1204 pahavaraga nakatunud seadet, millest teavitati sideettevõtteid – see näitaja oli aasta kõrgeimal tasemel.

Detsembris avalikustati Eesti seni suurim andmeleke. Geneetilise testimisega tegeleva ettevõtte Asper Biogene andmebaasist laeti alla ligi 10 000 inimese isiku- ja terviseandmed ning firmale esitati rahaline nõue. Juhtunu uurimiseks alustasid politsei ja prokuratuur kriminaalmenetlust.

12. detsembril rünnati Raplamaal asuva katlamaja kaugjuhtimisseadmeid. Ründe tagajärjel katkes päevaks põhikatla töö ja võeti kasutusele väiksema võimsusega varukatel. Sellest katlamajast sõltuvad nii kohalik kool, rahvamaja kui ka hooldekodu.

Iisraeli ettevõttes Unitronics toodetud seadmed sattusid löögi alla ka novembri lõpus – siis viis see Eestis rivist välja kaheksa katlamaja ja kümne pumbajaama juhtimisseadmed, kuid ohtu sooja- ja veevarustusele ei tekkinud. Sarnaseid poliitilise taustaga küberründeid toimus teisteski maailma riikides.

Ründe ohvriks langemist soodustas asjaolu, et seadmed olid sageli avalikult internetist kättesaadavad ja nende tehaseparoolid muutmata. Raplamaa juhtumi puhul eemaldati seade pärast esimesele rünnakulainele järgnenud hoiatusi veebist, aga pandi paar nädalat hiljem jälle tagasi. RIA rõhutas oma ohuhinnangus, et kui kaughaldus on vajalik, siis tuleks kasutada vähemalt tulemüüri ja VPN-ühendust.