Küberjulgeoleku tagamine

Kaitsepolitsei ülesanne kübervaldkonnas on Eesti julgeolekut ohustavate küberrünnete avastamine ja tõkestamine. Võõrriigid kasutavad oma ründevõimeid püsivalt, sihipäraselt ja tehniliselt kõrgel tasemel. Rahvusvaheliselt tähistatakse seda tüüpi küberohtu lühendiga APT (advanced persistent threat).

Turvahaavatavuste skaneerimised

välisriikide eriteenistuste küberoperatsioonid kasutavad üldjuhul samu meetodeid, mida ka küberkurjategijad või pahatahtlikud aktivistid. Internetisvälja paistvate sihtmärgi teenuste ja seadmete skaneerimine turvahaavatavuste suhtes on üks neist. Kõrgeima ja laiema mõjuga haavatavustest, mida siinjuures esile tuua, on VPNi tulemüüri haava-tavused (CVE-2018-13379–Fortigate ja CVE-2019-19781). Haavatavad on üle maailma 500 000 seadet ning on teadaolevalt olnud kinnisründeohu huviorbiidis. Ründajad toimetavad intensiivselt muu müra varjus. Käimasolevate kampaaniate käigus on tuvastatud ka haavatavuse paikamist, et kindlustada endale ainupositsioon võrgus. Seetõttu on eelkõige turbe eest vastutavatel isikutel soovitatav mitte toetuda ainult haavatavuse kontrollimiseks mõeldud tööriistale, vaid uurida ka logisid võimaliku ründe kohta. 

Teenusepakkuja tähtsus turvalisuse tagamisel

Nii eraisikud kui ettevõtted ja asutused peavad digiteenuste kasutamiseks valima teenuse pakkuja. Olgu selleks siis eraisikule tasuta e-postiteenuse pakkuja (nt @online.ee, @mail.ee, @gmail.com vm) või ettevõttele kõigi andmete (e-post, failid, veebileht) majutaja ja haldaja. 

Kriitiliste ja juurdepääsupiiranguga andmete puhul riik neid riske hindab ja maandab. Soovitame sama teha kõigil eraisikutel, ettevõtetel ja asutustel. Sageli ei ole selles häid valikuid, kuid igal juhul on tungivalt soovitatav välja selgitada, mis riigis andmeid lõpuks majutatakse, kuidas turvalisust tagatakse ja rakendada ise mõistliku tasemega turvapiiranguid. Kogemuse põhjal teame, et just ettevõtted ja teadusasutused sageli ei teadvusta, et nende andmed võivad pakkuda huvi välisriikide luureteenistustele, kes tegutsevad oma riigi majandushuvides.

Soovitused nii e-posti kui ka muude teenusepakkujate valikul ja seadistamisel

  • Selgita välja, mis riigis konkreetse e-posti või muu teenuse andmeid hoitakse ja mis riigis (ema)ettevõte asub või on registreeritud.
  • Vali teenusepakkuja, kes hoiab andmeid ja asub riigis, mis austab inimeste õigusi ja privaatsust.
  • Vali teenusepakkuja, kellel on turvalisuse tagamise võimalused: 2-astmeline autentimine, viimaste logimiste IP-aadresside vaatamine, IMAP- ja POP3-ga sisselogimise lubamine/keelamine ja konkreetse seadmega sidumine.
  • Kontrolli aeg-ajalt, millistelt IP-aadressidelt oled sisse loginud, ja vaata IP-whois andmetest, kas see vastab sinu poolt kodus, tööl vm kasutatud IP-le.
  • Kontrolli aeg-ajalt üle, millistele teistele e-posti aadressidele on sinu kirjad suunatud või millised teised e-posti aadressid on sinu kontoga seotud.
  • Kui näed uudist Eestiga seotud e-posti kasutajaandmete lekkest, siis kontrolli seotust oma e-postiga ja muuda selle salasõna või autentimismeetodit.