Küberõppus: erakordselt tähtsat energiakompaniid rünnatakse!

Kõik on ohus, sest elektrifirma IT-süsteemide turvalisuse eest hoolitseb erafirma, kes odavama teenuse pakkumiseks omandab ühe teise, väiksema arendusfirma väljastpoolt Euroopa Liitu, kus turvalisuse reeglid on lõdvemad.

Sellise stsenaariumi järgi võtavad täna avatud õppusel mõõtu mõned Eesti kriitilise tähtsusega erasektori ettevõtted, kes võistlevad Eesti firma CybExer Technologiesi küberlaboris selle üle, kes oskab kõige paremini küberrünnakuid tõrjuda.

Eesti ettevõtetest osalevad Elering, Eesti Energia, SK ID Solutions AS ja mitu panka. Meeskondadesse on kaasatud Hollandi küberpolitsei ning Eesti rahandusministeeriumi infotehnoloogiakeskuse ja Tartu linnavalitsuse esindajad.

CybExer Technologiesi valitsussuhete valdkonna juht Merle Maigre ütles, et õppuse stsenaarium koondab kokku mitu päriselu juhtumit ning lähtub viimase aja ohtlikest trendidest, kus elutähtsad ettevõtted on järjest rohkem küberkurjategijate rünnaku all. "Olukorras, kus pika tarneahela, segase hankemehhanismi ning tihti kokkuhoiu süül ostetakse lõpuks turvalisuse teenuseid riikidest, mille tarkvaraarendajaid me ei näe, ei tunne ega kontrolli, on meie elutähtsaid teenuseid pakkuvad ettevõtted väga haavatavad," rääkis ta.

CoRe 2019 õppusel puhkeb just sel põhjusel kriis, mida kutsutakse lahendama neli meeskonda, kes selgitavad kahe päeva jooksul, kes neist teeb parimat koostööd, suudab hallata pidevalt muutuvat olukorda, avastada ja lahenda üha uusi ootamatuid probleeme ning tõrjuda pidevalt muutuva käekirjaga küberrünnakuid.

Maigre ütles, et korraldajad panevad meeskonnad sarnase pinge alla, mida pakub üks tõeline mitmepäevane kriis. "Sest päriselus on olukorrad mängust ja naljast kaugel. Ainuüksi viimaste nädalate uudised räägivad sellest, kuidas nõrkade ja turvamata IT süsteemide tõttu on mitmest Aasia strateegilisest ettevõttest varastatud kümnete miljonite inimeste delikaatseid andmeid, alustades nende terviseandmetest ja lõpetades jälitusinfoga. Seetõttu on erasektorile selliste õppuste korraldamine hädavajalik," leidis ta.

Cybexer Technologiesi küberlaboris on Eesti ainus erakätes olev küberharjutusväljak ja selle visuaalne lahendus ISA (integrated scoring and awareness for cyber ranges). See lahendus muudab keerulise küberõppuse arusaadavaks tippjuhtidele, kelle tarkusest ja kiiretest otsustest sõltub järjest rohkem see, kuidas vastu seista küberrünnakutele.

Vaatlejana jälgivad õppuse CoRe 2019 käiku eksperdid USA kaitsetööstusettevõttest Raytheon International, kohal on küberkaitseüksused ja -eksperdid Heinekenist ja Ernst & Youngist. Õppuse avas ettevõtlus- ja infotehnoloogiaminister Rene Tammist.