IT-minister: peame olema valmis, et Ukraina vastased küberründed jõuavad ka Eestisse
(2)Ministri sõnul peaksid nii olulised ettevõtted kui riigiasutused juba praegu paika panema ja üle kontrollima taktikad, kuidas küberrünnaku puhul edasi töötada.
Majandus- ja kommunikatsiooniministeerium ja riigi infosüsteemi amet saatsid riigiasutustele ja elutähtsat teenust osutavate ettevõtetele küberturvalisuse alased soovitused seoses Ukraina vastaste küberrünnete ja nende võimaliku mõjuga Eestis.
„Sõjalise eskalatsiooni oht Ukrainas on halvendanud oluliselt ka meie regiooni küberturvalisuse olukorda ning praegu on vaja, et ettevõtete ja asutuste juhid mõtleksid oma organisatsioonide IT- ja sidesüsteemide turvalisusele – kas kõik vajalik on tehtud, et elementaarsed küberhügieeni meetmed oleksid rakendatud, või mis saab siis, kui mõni süsteem küberrünnaku alla satub,“ rõhutas ettevõtlus- ja infotehnoloogiaminister Andres Sutt.
Kuigi ministri sõnul ei ole sama käekirjaga ründeid praegu Eestis näha olnud, tuleb olla valmis olukorraks, mil ka Eesti infosüsteemid ja teenused rünnaku alla sattuda võivad.
„Üldine küberohupilt on viimase paari aasta jooksul oluliselt halvenenud, sest küberrünnakud on sagenenud ja nende mõju kasvanud. Muutunud julgeolekukeskkonna ilmekateks näideteks on Iirimaa tervishoiusüsteemi halvamine, USA suurima torujuhtme töö seiskamine ja Coop keti 800 kaupluse sulgemine Rootsis. Samuti ka Ukraina valitsuse veebilehti paari nädala eest tabanud ulatuslik küberrünnak, mis mõjutas väga paljusid sealseid valitsusasutusi, aga ka näiteks vaktsineerimissertifikaate säilitavat portaali,“ tõi minister näiteid.
Kirjas ettevõtete ja asutuste juhtidele soovitavad MKM ja RIA asutustel veenduda, et nende infosüsteemide varunduslahendused on olemas ja toimivad ning et olemas oleks toimiv kriisiplaan võimaliku küberintsidendi puhuks. Asutustel tuleb tagada piisav ressurss infoturbemeeskondadele, et ilmnevate turvanõrkuste või intsidentide puhul jõutaks piisavalt kiiresti reageerida, samuti tuleks töötajatele meenutada heade küberhügieeni praktikate vajadust.
RIA peadirektori asetäitja Gert Auväärti sõnul tuleks ettevõtetel läbi mõelda, mis saab siis, kui e-teenus mõnda aega ei tööta või koduleht on maas. „Kui toimub edukas rünnak, siis see kasvab kiiresti asutuse IT-osakonna probleemist suuremaks, sest see võib lüüa rivist välja kogu asutuse. Kui haiglavõrku on ühendatud vanal operatsioonisüsteemil töötav meditsiiniaparaat ja see saab küberrünnakuga pihta, pole välistatud, et terve haigla töö jääb seisma,“ selgitas Auväärt.
„Organisatsioonides peaks olema selgelt paigas, mida sellisel puhul ette võtta ja kuidas intsidendi mõju leevendada. Rünnaku käigus seda välja töötada on hilja. Majja kolides on evakuatsiooniplaan paigas. Kui pääsuteed ja tulekahju ajal käitumine pole selged, siis võib lõpptulemus olla väga ränk,“ tõi Auväärt näite, kuidas ettevalmistus aitab halvimat ära hoida.
RIA soovitab asutustel luua ülevaate ka väliste IT-teenuste pakkujate küberturvalisuse olukorrast ja leppida kokku, kuidas toimub küberintsidentidest teavitamine ja neile reageerimine. Ukrainas toime pandud ründed valitsusasutuste vastu said võimalikuks just välise IT-teenuse pakkuja kaudu.
Tutvu RIA soovitustega infoturbejuhtidele nende kodulehel.
