Eesti kübervägi: kaitsejõud on pideva küberründe all

 (22)
Eesti kübervägi: kaitsejõud on pideva küberründe all
Küberväejuhatus
  • Ründajate eesmärk on kaardistada kaitseväe taristut

Eesti kaitseväe küberväejuhatus tõrjub iga kuu miljoneid pahaloomulikke päringuid kaitseväe serveritele ning alati on töös mitmeid internetiruumis toimuvaid operatsioone.

„Küberväejuhatus teostab operatsioone küberruumis igapäevaselt, igal ajahetkel viiakse paralleelselt läbi mitut küberoperatsiooni. Operatsioonide sisuks on valdavalt ründaja tegevuse tuvastamine ja edasise tegevuse peatamine meie küberruumis," rääkis Fortele küberväejuhatuse teabeohvitser nooremleitnant Hans Vega Lehepuu ja märkis, et osaletakse siseriiklikult ka partnerite operatsioonides, et toetada kogu riigi küberjulgeolekut.

Küsimusele, kelle vastu või kelle eest kaitseks on küberoperatsioonid korraldatud, ütles Lehepuu vastuseks, et küberväejuhatus ei tegele rünnakute omistamisega, vaid on keskendunud kaitseministeeriumi valitsemisala IKT teenuste ja infrastruktuuri kaitsele, sõltumata ründaja taustast või eesmärgist.

„Küberväejuhatus blokeerib oma võrgu perimeetril iga kuu miljoneid pahaloomulisi päringuid, mille tõenäoline eesmärk on kaardistada meie taristut, pääsemaks ligi sisemistele teenustele ja teabele," sõnas Lehepuu.

Rünnakud jaotuvad tema sõnul reeglina kaheks: rünnakud, mis on suunatud selgelt valitsemisala teenistujate või teenuste vastu, ning muud rünnakud, mida reeglina korraldatakse majandusliku kasu saamise eesmärgil nn lunavara ründed.

„Tüüpilisim ründevektor on e-post, ligi pool sissetulevast e-postist klassifitseerub rämpsuks või petukirjaks. Näiteks tuli eriolukorra ajal COVID-19 teemalisi petukirju kirju ligikaudu 500 tükki kuus," ütles Lehepuu.

Ta märkis, et küberväejuhatus planeerib, harjutab ja viib läbi õppeotstarbelisi lisaoperatsioone koostöös reservväelaste, siseriiklike partneritega ning liitlastega. Viimase eesmärkideks on testida ning tõsta valitsemisala võrkude ja teenuste turvalisust ning harjutada koostööd