Küberintsidentide puhul muutub määravaks abi kohene kättesaadavus

“Väiksemaid rünnakukatseid, kus üritatakse andmeid koguda, on väga tihti, kuid need oleme seni suutnud kõik ära blokeerida,” räägib ettevõtte Rehvid Pluss tegevjuht Kristjan Suurekivi. Mullu novembri keskpaigas, äri kõrghooajal, tabas aga ettevõtet ummistusrünnak, mis pooleteise päeva jooksul takistas nende tegevust niivõrd, et ettevõtte juhi sõnul võib kahju hinnata 50 000 euro suuruseks.

Telia küberturbe lahenduste insener Peeter Roosmann selgitas, et ummistusrünnaku ehk teenusetõkestusrünnaku puhul koormatakse reeglina ettevõtte serverid kunstlikult libapäringutega üle, mille tulemusel ei pääse kliendid enam interneti vahendusel pakutavale teenusele ligi.

Suurekivi sõnul ei saa öelda, et nad oleksid olnud lihtsalt halvasti ettevalmistunud. Tegelikult on nad juba aastaid Telia klient, hoiavad andmeid nende serverites ning on kasutusele võtnud mitmeid küberohte blokeerivaid meetmeid, mida Telia oma äriklientidele pakub. Viimati tõsteti küberturvalisuse taset 2022. aastal, kui DDoS-rünnaku tõttu oli teenus samuti lühiajaliselt häiritud.

Mullu novembrikuine rünnak oli aga nii laiaulatuslik, et olemasolevatest meetmest enam ei piisanud. Olukorra lahendamiseks kaasati lisaks Teliale ka Riigi Infosüsteemi Ameti operatiivse küberturbe osakond CERT-EE.

“Me oleme oma kodulehel pööranud väga palju tähelepanu andmete turvalisusele, kuid selliseks rünnakuks, mille sarnaseid tehakse riigiametite serveritele, kus korraga ründab mitusada tuhat IP-aadressi, me ei osanud isegi valmis olla,” tõdeb Suurekivi.

Rünnakujärgselt soovitas Telia Rehvid Plussil kasutusele võtta WAF Kaitse, mis filtreerib sissetulevat veebiliiklust ja blokeerib kahjulikud päringud enne kui need veebirakenduseni jõuavad. Ühtlasi aitab see takistada veebilehtedel levinud ja veel teadmata turvaaukude ärakasutamist ning andmevargust.

Suurekivi tõdeb, et kuigi see võib nii mõnelegi ärile esmapilgul liigse kuluna tunduda, on WAF Kaitsest kasu ja eriti neil, kelle äritegevus on veebis. “Kui veebileht on mitu päeva maas, siis raha jääb teenimata ja klient läheb suure tõenäosusega konkurendi juurde.”

Ta rõhutab ka teistele ettevõtte juhtidele, et riske ei tasu alahinnata ning igapäevaselt küberturvalisusega tegelevate ekspertide nõu tasub kohe kuulda võtta.

Samuti peab ta küberturvalisusele mõeldes oluliseks ka seda, et abi oleks kohe kättesaadav. “Kui kasutada välismaist teenusepakkujat, siis probleemi korral on kodulehel suhtlusaken, millele vastab robot ja päris abi saab ehk alles 24 tunni pärast. Telias asub päris inimene kohe tegutsema ja isegi, kui intsident on keerukas ja selle lahendamiseks kulub mitu päeva, on kahju siiski väiksem,” räägib ta.

Ka Telia küberturbe lahenduste insener Peeter Roosmann rõhutab, et Rehvid Pluss näitel võib öelda, et ootamatused võivad tabada meid kõik. "Vaevalt saab ükski ettevõte tänapäeval väita, et on 100% rünnakute eest kaitstud. Seetõttu soovitame lihtsasti seadistatavat WAF-kaitset kõikidele ettevõtetele, kelle äris on olulisel kohal kodulehed, veebipoed, iseteenindused jms," sõnas Roosmann.

Samas rõhutab Suurekivi, et küberturvalisuse meetmete kõrval on siiski väga oluline ka oma IT-juhi olemasolu. “Ise ei suuda kõigega kursis olla. IT-juhi olemasolu võimaldab väga kiiresti reageerida ja koostöö teenusepakkujaga on samuti efektiivsem.” Ta usub, et kui neil oma IT-juhti ei oleks olnud, kes hakkas kohe tegutsema ja suutis vahelduva eduga veebilehe funktsioonid taastada, oleks kahju 50 000 asemel võinud küündida ka 500 000 euroni, sest poolteise päeva asemel oleks nii suuremahulise rünnaku tagajärgi likvideeritud halvemal juhul ka üle nädala.

Telia küberturbe lahenduste insener nõustub, et ettevõtte IT-juhtimise ning infoturbe riskide hindamise ja juhtimisega peaks kindlasti tegelema pädev inimene, kes mõistab ka ärilist poolt. Nii mõnelegi ettevõttele tähendab see enda IT-juhti, kes kogu seda rolli täidab, aga omajagu on Eesti turul ka ettevõtteid, kellel majas sees sellise ressursi hoidmine täiskohaga ei ole mõistlik või võimalik. Neil klientidel tasub mõelda IT ja infoturbe juhtimise teenusena sisse ostmise peale.