Uudised

Heatahtlikud häkkerid paljastasid Eesti ettevõtete küberkaitse nõrgad kohad

Küberturvalisuse kampaania algas 2023. aasta maikuus, kus väikese ja keskmise suurusega ettevõtted (VKE) said esitada oma avaldusi kampaanias osalemiseks. Sooviavaldustest valiti välja kolm ettevõtet. Suve alguses toimusid heatahtlikud küberünnakud ning tulemused avalikustati septembri lõpus.  

ITL-i kuuluvate erinevate küberturvalisuse ettevõtete ja RIA tippspetsialistides koosnevad meeskonnad korraldasid realistlikud ründed autorendifirmale Mobire Eesti AS, raamatupidamis- ja turundustuge pakkuvale ettevõttele Finants ja Marketing OÜ ning puitmajade tootjale EstHus OÜ.

Kuna küberkuritegevus on päris asi, millega kaasnevad reaalsed äririskid, siis olid ka heatahtlikud rünnakud reaalsed. „Usun, et Eesti ettevõtjad mõistavad nüüd paremini, millised ohud neid varitseda võivad. Me saime nende reaalsete kaasuste najal ka selgelt aru, et IKT teenuse pakkujatena on meil endil kohustus oma osa rehkendusest paremini teha ja seetõttu oleme alustanud mitmete teenuste pakkumise hea tava väljatöötamist,“ ütles ITL-i infoturbe nõukoja juht Kalev Pihl.  

Heatahtlikud rünnakud töötasid välja ja viisid ellu RIA ning SK ID Solutionsi, CYBERS, CybExeri, Cyberarch Consulting, Wisercat Estonia ja mitme teise ITLi liikmesfirma turvaspetsialistid, kes on sarnaste päriselus toimunud rünnetega korduvalt kokku puutunud.  

Et teisedki väärtuslikust elulisest kogemusest õppida saaksid, loodi rünnete põhjal õpetlikud videod ning koostati nõuanded, mida järgides on väikse ja keskmise suurusega ettevõtetel kergem kaitsta oma andmeid, töötajaid, kliente ja raha.  

Kampaania käigus valminud videod ja nõuanded leiab ITL-i veebilehelt www.itl.ee/kybertugi    

Kalev Pihla sõnul jätkub praegu kolmel ettevõttel koostöö ITL-i liikmetega, et tuvastatud turvaaugud korrastada ning järgmisi tegevusi õnnetuste ja rünnakute ennetamiseks planeerida. „Kuna inimene on tihtilugu ettevõtete küberturvalisuse nõrgim lüli, siis tuleb keskenduda sellele, kuidas rünnakute tõenäosust vähendada just teadlikkust tõstes. Soovime koostöös erialaliitude ja ettevõtlusvõrgustikega viia läbi ka praktilisi seminare õpikogemuse edasiandmiseks,“ ütles Pihl.    

Videote tootmist rahastas Euroopa Regionaalarengu Fond Eesti IKT klaster projekti raames.