Ei midagi uut siin päikese all – DDoS-rünnakud

26.04.2022

Viimasel aastal-paaril on küberturvalisuse valdkonnas avalikkuse põhitähelepanu olnud paha- ja lunavaral, millega asutuste-organisatsioonide IT-süsteemid kaaperdatakse või rivist välja lüüakse. Mõnevõrra vähem on tähelepanu all "traditsioonilised" DDoS- ehk ummistusrünnakud, mida mäletame suuremahulisena Eestis ennekõike pronksiöö ajast ehk 15 aasta tagant, ent ka just nüüd, aprillist. Kuid tegelikkuses pole DDoS "kampaaniad" kuhugile kadunud ja nad võivad jätkuvalt asutuste-organisatsioonide tööd häirida ja seeläbi ka märkimisväärset mainekahju põhjustada.

Värskeim ja tuntuim DDoS rünnak pärineb 21. aprillist, kui Riigi Infosüsteemi Ameti (RIA) teatel rünnati muu hulgas eesti.ee, id.ee, politsei.ee, vm.ee, president.ee lehekülgi ja prooviti häirida ka teiste riigiga seotud organisatsioonide veebilehtede tööd.

Ka meie lähinaabrite juures on üsna hiljutisi sellealaseid kogemusi. Samal ajal, kui Ukraina president Volodõmõr Zelenski pidas 8. aprillil videosilla vahendusel kõnet Soome parlamendile, tabasid massilised küberrünnakud Soome kaitse- ja välisministeeriumi servereid, mistõttu mõlema ministeeriumi kodulehed olid lühiajaliselt internetikasutajatele kättesaamatud. Hetkel on veel teadmata, kes täpselt võis nende rünnakute taga olla, kuid väga suure tõenäosusega võib eeldada, et omavahel on seotud nii president Zelenski esinemine kui Ukrainas koletut sõjategevust pidava Venemaa ähvardused Soome suunal meie põhjanaabri NATO-püüdluste tõttu.

Nii me endi kui Soome kogemus on näited sellest, et ummistusrünnakud on ka tänasel päeval aktuaalne küberoht ning sellega tuleb jätkuvalt arvestada. Antud juhtudel võib muidugi üsna suure kindlusega näidata näpuga rünnaku tellija suunas. Seda isegi juhul, kui konkreetsed rünnakud ei tulnud Venemaa serveritest, kuna DDoS rünnakuid saab tänapäeval tellida sisuliselt igaüks ja pealtnäha ükskõik kuskohast.

Kusjuures on tõsi, et DDoS rünnakuid viiaksegi läbi hollywoodilikus võtmes, et nö ründe organiseerija istub piltlikult öeldes keldris ning tellib rünnaku mõnesaja euro eest kuskilt á la Nigerist, Tšaadist või Svaasimaalt. Või kõigist korraga, kust siis hakatakse mõnda veebilehte ründama – kui ka üks rünnakusuund pannakse kinni, siis jätkub pommitamine mujalt.

Viimane asjaolu ongi üks olulisimaid, millele enda organisatsiooni kaitsel mõelda. Sõltuvalt tegevusalast ja ettevõtte suurusest tuleb läbi mõelda – mida tähendab sulle nii raha kui maine mõttes see, kui su koduleht või ka kliendile suunatud rakendused ei tööta isegi 5 minutit. Mis juhtub aga 10-20-minutilise maasoleku ajal, tunniga? Arvestades, et rünnakut korraldada on nii lihtne, nagu eelpool kirjeldatud.

Kui organisatsioonil on vähegi kliendikokkupuudet või sõltub ettevõtte enda eri osakondade-üksuste töö võrgu laitmatust toimimisest, siis võib ka kergem selline rünnak pehmelt öeldes väga ebameeldivaks osutuda, kui just mitte töid laiemalt halvata ja sealjuures ka märkimisväärset rahalist kahju põhjustada.

Avalikust meediapildist jääb sageli mulje, et DDoS rünnakud ongi pigem suunatud kas riigiasutuste vastu – nagu pronksiööl või nüüd äsjagi nii meil kui Soomes. Või ka finantsorganisatsioonide vastu, kel suur kliendibaas ja ka korraliku intensiivsusega liiklus – taaskord on siin üheks värskeks ja lähedaseks näiteks Soome, kus märtsi alguses sattus DDoS rünnaku alla Nordea Pank.

Kuid tegelikkus on, et rünnatavad on ka "tavalised" asutused-ettevõtted. Lihtsalt sellest ei räägita nii avalikult. Riigi Infosüsteemi Amet märgib mullust aastat kokku võtvas küberturvalisuse aastaraamatus, et suuremate DDoS rünnakute arv kasvas 2020. aasta 32 pealt mullu 47 peale. See on peaaegu üks suurem rünnak igal nädalal. Samuti märgib RIA, et selget tõusutrendi näitavad juba 2020. aasta suvest alates ka väiksemad rünnakud.

Oletame, et tegu on mõne veebipoega, kes kavandab müügikampaaniat. Näiteks mõni nädalavahetuse või á la Musta Reede -30%. Ning on mitmelt poolt maailmast küllalt näiteid, et just neil hetkedel sind ähvardatakse rünnakuga. Kui sa just ei maksa, sest ka paarkümmend minutit ilma müügita mõjutab sind otseselt rahaliselt ja ka maine mõttes. Ning viimane omakorda tähendab rahalist kadu, sest küllap mõtleb nii mõnigi klient, et mittetöötavale lehele pole teist korda mõtet tagasi minna.

Seega – iga ettevõtte küberhügieeni lahutamatu osa peaks olema riskide hindamine ja oma IT-taristu kaitse juba enne võimalikku rünnakut. See hõlmab nii kaitse planeerimist luna- või pahavararünnakute vastu tulemüüride näol, aga ka DDoS-i vastast kaitset. DDoS vastast kaitset on võimalik teha oma seadmega, mis suudab tõrjuda ummistuskatseid. Sellel aga on omad miinused. DDoS rünne võib olla nii mahukas, et selle tõrjumiseks vajalik seade on väga kallis ning arvestades, et enamuse ajast ründeid ei toimu, siis seisab isiklik suur investeering jõude. Oluliselt lihtsam lahendus on vastavasisuline teenus tellida oma internetiteenuse pakkuja käest. Näiteks Elisalgi ­on selleks oma suur "puhverjaam", mis suudab sissetuleva rünnaku operatiivselt tuvastada ning kasvõi terabitise pahatahtliku liikluse enne rünnatava kodulehele jõudmist summutada.

On mõnevõrra juba kulunud ütlus, et sõltumata su ettevõtte suurusest ja tegevusalast, oled sa igal juhul potentsiaalse küberrünnaku sihtmärk. Kuid mida enam me ise kolime kõiges võrku ja võrguseadmetele, seda enam on siiski tegu paratamatusega. Mistõttu peaks tähelepanu küberturvalisusele olema ka iga ettevõtte äristrateegia lahutamatu osa. Ja seda pidevalt, mitte suhtumisega, et – ma tunamullu juba kaitsesin ennast, nüüd on mõnda aega muretu.

 

Priit Maasik

IT erilahenduste valdkonnajuht

Seotud märksõnad
IT ekspert
Uus Elisa Elamus ja Huub Mine vaatama
Vanemad TV-teenused
Liitumised enne 10.08.2021
Mine vaatama
Vanemat TV-teenust saab veebis vaadata kuni 31.05.2024. Kui soovid ka edaspidi TV-d veebis vaadata, liitu Elisa Elamusega!