Blogi

Küberkaitsevallid peavad olema tugevad

Küberkuritegevuses liigub raha rohkem kui narkokuritegevuses

15. detsember 2022

Pankade ja finantsasutuste eelarvetes neelavad aasta-aastalt aina suurema ampsu investeeringud IT-turvalisusesse. Kui vanasti varastati pankasid maskide ja relvadega, siis tänasel päeval peavad pangad 
toime tulema küberrünnakute jaoks kaitsevallide ehitamisega.

Täna ei kujuta ükski inimene ette elu ilma panga e-kanaliteta - poes toidu eest makstes, bensiini ostes, või internetipangas makseid tehes. Seepärast ongi oluline, et need kanalid töötaksid. Kuid igas süsteemis võib esineda tõrkeid. Finantsinspektsiooni finantssektori infrastruktuuri osakonna juhi Kalle Kloosteri sõnul võib ühe internetipanga katkestus olla kuni 12 tundi. “Selle ajaga peavad kõik intsidendid olema lahendatud,” märkis Klooster Finantsinspektsiooni podcastis. Nii näeb ette hädaolukorra seaduse alusel antud Eesti Panga presidendi määrus.

Swedbanki finantskuritegude tõkestamise divisjoni infoturbe juht Mariliis Uusjärv lisas, et pangad soovivad, et katkestused oleksid võimalikult lühikesed. “Katkestused toovad pankadele mainekahju, usalduse kaotust, lisaks võib see tuua kaasa lisakohustusi ja see pole asutusele odav,” nentis Uusjärv.

Finantsinspektsioon teeb suurpankade e-kanalite korrasolekule järelevalvet koos Euroopa Keskpangaga, mis tähendab seda, et vastutatakse ja järelevalvatakse ühiselt.  

Küberrünnete arv kasvas peale sõja algust Ukrainas

Küberrünnete arv kasvas märgatavalt peale seda, kui Venemaa ründas Ukrainat.  “Meie idanaabril on selline komme – põhjustada palju segadust nendes riikides, mis talle ei meeldi. See võib puudutada ka finantssektorit. Kuid me teame seda hästi ja oleme selleks maksimaalselt valmis,” lisas Klooster podcastis.

Uusjärve sõnul panustatakse tänasel päeval IT-turvalisusesse aina enam. “Kui vanasti varastati panku relvadega, siis täna on vahendid küberkeskkonnas. Küberkuritegevuse maailmas liigub raha rohkem kui narkokuritegevuses,” märkis Uusjärv. Ta lisas, et igapäevaselt teevad pangad küberturvalisuse nimel tööd ja investeerivad sellesse palju aega ja raha. “Turvalisus algab pihta kontoris telleritest kuni tagatubadeni välja,” märkis Uusjärv ja lisas, et pank on tänapäeval IT-ettevõte milles pannakse turvalisusele olulist osa. 

Kalle Klooster lisas, et valdavalt jäävad investeeringud IT-turvalisusesse täna 10-30% vahele kõigist panga või finantsettevõtte tegevuskuludest. “Siin tuleb arvestada ka sellega, kas on tegemist alustava ja süsteeme üles ehitava pangaga või juba toimiva finantsasutusega, kas teenust ostetakse sisse või on in the house lähenemine,” selgitas Klooster.

Küberkelmid ründavad teenuseid

Kui rääkida rünnete tüüpidest, siis kõige levinuimad on Uusjärve sõnul olnud nn teenustõkestusrünnakud, kus kelmid teevad kodulehtede pihta nii palju päringuid, et leht kukub kokku.  “Selliseid ründeid tehtid aastal 2020 kokku kolm,  aastal 2021 oli neid üheksa ning aastal 2022 on hinnatud, et see arv jääb samale tasemele,” märkis Uusjärv. Kuid tüüpilised rünnakud on ka nn lunaraharünnakud.  “Neid statistikas nii palju pole, kuid pahalane saadab sel juhul e-maili, millega on kaasas manus, millele klikkides arvutis olevad failid krüpteeritakse ja muudetakase loetamatuks. Selliseid ründeid oli näha Ukraina sõja alguses,” rääkis Uusjärv. Selleks, et failid taas lahti saada, küsib pahalane lunaraha. Uusjärv pani inimestele südamele, et arvutis olevaid andmeid tuleb alati varundada välistele kõvaketastele ja mujale.

Ka Klooster nentis, et enamus rünnakuid on tehtud just teenustele, kuid lisas ka, et väga tihti on e-kanali katkestuse põhjuseks ka hoopis mingi tehniline probleem. “Enamus olulisi intsidente, isegi peale Uktraina sõja algust, on olnud siiski põhjustatud süsteemi riketest, mitte küberrünnetest tulenevalt,” rahustas Klooster, et kui veebileht ei avane või mõni makse kohe läbi ei lähe, siis enamasti tehnilist laadi probleem peagi korrigeeritakse ning varsti on kõik taas töökorras.

Kuula tervet podcasti siit: