Heatahtlikud häkkerid paljastasid Eesti ettevõtete küberkaitse nõrgad kohad
29. september 2023ITL selgitas välja Eesti ettevõtete küberteadlikkuse taseme ja paljastas kriitilised nõrkused.
Selleks korraldas küberturvalisuse töörühm eelneva kokkuleppe alusel heatahtlikke rünnakuid kolme firma vastu. Hoolimata eelnevast hoiatusest õnnestusid kõik rünnakud.
29. septembril 2023 jagasid ründemeeskonnad ja rünnatud ettevõtete esindajad saadud kogemusi kinos Artis. Uudislõigud Terevisioonis, TV3 uudistes, Stolitsas ja saates Kofe+, ning raadiousutlused Vikerraadio “Huvitajas”, raadio Kuku pärastlõunal ja erisaates “Eetiline häkker”. Fotogalerii sündmusest Facebookis.
Valminud videod koos soovituste ja heade tavadega leiab ITL-i veebist: www.itl.ee/kybertugi
Viimastel aastatel on olnud Eestis palju küberintsidente, mis on ettevõtetele märkimisväärselt kahju toonud. 1 miljon eurot on summa, mille Eesti ettevõtted aastas küberkurjategijatele loovutavad. Et tõsta ettevõtete teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas, korraldas ITL eksperimendi korras heatahtlikud ründed kolmele vabatahtlikule ettevõttele. Kampaanias osalenud ettevõtted nõustusid, et neid “rünnatakse”. Sellest hoolimata õnnestusid kõik rünnakud. Kui ründajad poleks olnud heatahtlikud, oleksid ettevõtted kannatanud reaalselt kahju, mis oleks nende äritegevuse lühemaks või pikemaks ajaks halvanud.
ITL-i kuuluvate erinevate küberturvalisuse ettevõtete ja RIA tippspetsialistides koosnevad meeskonnad korraldasid täiesti realistlikud ründed autorendifirmale Mobire Eesti AS, raamatupidamis- ja turundustuge pakkuvale ettevõttele Finants ja Marketing OÜ ning puitmajade tootjale EstHus OÜ. Heatahtlikud rünnakud töötasid välja ja viisid ellu SK ID Solutionsi, CYBERS, CybExeri, Cyberarch Consulting, Wisercat Estonia ja mitme teise ITLi liikmesfirma turvaspetsialistid, kes on sarnaste päriselus toimunud rünnetega korduvalt kokku puutunud.
Küberturvalisusega tegelevate ettevõtete spetsialistide igapäevane töö on aidata klientidel välja selgitada nende küberturvalisuse tase ning teha vajalikke ettepanekuid ja arendusi turvalisuse tõstmiseks. „Sama tegi ITL ka selle kuus kuud kestnud kampaania raames. Kuna küberkuritegevus on päris asi, millega kaasnevad reaalsed äririskid, siis olid ka heatahtlikud rünnakud reaalsed. „Usun, et Eesti ettevõtjad mõistavad nüüd paremini, millised ohud neid varitseda võivad. Me saime nende reaalsete kaasuste najal ka selgelt aru, et IKT teenuse pakkujatena on meil endil kohustus oma osa rehkendusest paremini teha ja seetõttu oleme alustanud mitmete teenuste pakkumise hea tava väljatöötamist,“ ütles ITL-i infoturbe nõukoja juht Kalev Pihl.
Et teisedki väärtuslikust elulisest kogemusest õppida saaksid, loodi rünnete põhjal õpetlikud videod ning koostati lihtsas keeles nõuanded, mida järgides on väikse ja keskmise suurusega ettevõtetel kergem kaitsta oma andmeid, töötajaid, kliente ja raha.
Mobire Eesti AS nõukogu esimees Andrus Valma ütles, et kuna nad pakuvad rahvusvaheliselt tuhandete autode rentimiseks teenust peamiselt digikanalite vahendusel, on küberohtude vähendamine väga oluline. „Oma haavatavuse testimiseks kandideerisimegi sellesse kampaaniasse. Ja kuigi me olime teadlikud potentsiaalsetest rünnakutest, saime nendest päriselt teada pärast rünnaku lõppu. Mõistsime, et meie turvataset peab tõstma ning ettevõtte küberturvaliseks tegemine on töö, mis tegelikult kunagi ei lõppe. Ehk klientide kaitsmiseks tuleb ka teenusepakkujaid kriitiliselt valida.“
OÜ EstHus juhatuse liige Diana Sosnovski osales koos meeskonnaga digitaliseerimise meistriklassis, mille järel saadi aru, et nende ettevõttes pole piisavalt kompetentsi küberrünnakutele vastupanekuks. „Seepärast me „ohvriks“ kandideerisimegi, et tõsta oma meeskonna teadmisi ja küberhügieeni taset. Meid rünnati füüsiliselt ehk küberkurjategija võib olla väga leidlik oma rünnakus. Näiteks õnnestus neil väikese diversiooni abil paigaldada kontorisse ettevõtte WiFit imiteeriv seade.“
Finants ja Marketing OÜ tegevjuht Kaire Tammeri sõnul on netiturvalisus nende ettevõttes olnud aktuaalne. “Olen järjepidevalt seda fookuses hoidnud, sest suhtlus klientidega käib üle veebi, kasutame erinevaid tarkvarasid ja äppe ning pilveserverit. Kuigi meiegi olime teadlikud ITL-i ründeohust, siis tekitasid need kohati väga realistlikud ründed õõnsa tunde. Arvan, et igale ettevõttele oleksid väga kasulikud esimesed praktilised soovitused, kuidas enda olukorda parendada või kuidas küberturbega liikvele minna. Loodame, et läbi nende videote ja nõuannete saame ka teisi aidata.“
Riigi Infosüsteemi Ameti analüüsi- ja ennetusosakonna juhataja Märt Hiietamm nentis, et RIA saab igapäevaselt teateid olukordadest, kus küberintsidendid on põhjustanud Eesti ettevõtetele olulist kahju või ebamugavust. „ITL-i programmis osalenud ettevõtted said projektist väärtuslikke õppetunde ja näpunäiteid, neid avalikkusega jagades kasvab ettevõtete teadlikkus laiemalt. Kõiki ämbreid ei pea ise läbi kolistama, nii saavad teised ettevõtted õppida teiste kogemusest. Oktoober on küberturvalisuse kuu, ettevõtetel tasub jälgida teisigi küberturvalisuse alast teadlikkust tõstvaid kampaaniaid, et olla IT-vaatlikud.”
Kalev Pihla sõnul jätkub praegu kolmel ettevõttel koostöö ITL-i liikmetega, et tuvastatud turvaaugud korrastada ning järgmisi tegevusi õnnetuste ja rünnakute ennetamiseks planeerida. „Kuna inimene on tihtilugu ettevõtete küberturvalisuse nõrgim lüli, siis tuleb keskenduda sellele, kuidas rünnakute tõenäosust vähendada just teadlikkust tõstes. Soovime koostöös erialaliitude ja ettevõtlusvõrgustikega viia läbi ka praktilisi seminare õpikogemuse edasiandmiseks,“ ütles Pihl.
Kampaanias osalesid: Eesti IKT klaster, CGI Eesti AS, CYBERS, Cyberarch Consulting OÜ, CybExer Technologies OÜ, Lean Digital OÜ, Microsoft Estonia OÜ, OIXIO AS, Riigi Infosüsteemi Amet CERT-EE, SK ID Solutions AS, Swedbank AS, Wisercat Estonia OÜ.
Kommunikatsioonipartnerid: ITL, CYBERS, RIA, Elisa Eesti AS, Swedbank AS, Microsoft Estonia OÜ.
Videote produktsioon: Vaas OÜ.
Tootmist rahastas Euroopa Regionaalarengu Fond Eesti IKT klaster projekti raames.
(Vaata ka: kampaania pressiteade “ITL otsib ettevõtet, keda rünnata” 11.05.2023)
ITL, 29.09.2023