Teenusetõkesturünnete hulk järjest kasvab nii Eestis kui kogu maailmas

Üha enam sõltub ettevõtete äritegevuse edukus oskusest panna internet ja selle lõputud võimalused enda kasuks tööle. Paraku tõuseb sellega koos ka risk sattuda küberkurjategijate huviorbiiti, kirjutab  Telia küberturbe lahenduste insener Tanel Kindisigo. 

Küberkurjategijatel on mitmeid erinevaid motiive ning meetodeid, kuidas ettevõtetelt raha välja petta. Üha sagedamini esineb rünnakuid, kus tekitatakse ettevõtetele IKT-vahendite ja interneti kaudu nende igapäevatöös tõsiseid tõrkeid, mille lahenduseks pakutakse võimalust end välja lunastada nt krüptoraha maksmise abil (nn DDoS rünnakud).

Eelmisel, 2021 aastal registreeriti Eestis Riigi Infosüsteemi Ameti (RIA) poolt 47 tõsisemat teenustõkestusrünnet, mida oli poole rohkem kui 2020. aastal. Hinnangulist kahju eesti ettevõtetele on ei ole võimalik täpselt tuvastada. Näitena võib tuua juhtumi, kus kommertspanga käest nõuti lunavara 2 bitcoini ehk 56 000 EURi väärtuses. Telia kogemuse põhjal saame väita, et umbes pool DDoS rünnakute kogumahust on suunatud ettevõtete vastu ja lühiajalisemat ärilist mõju põhjustab ca 2% nendest. On ka näiteid, kus ründed on kestnud ka poolteist nädalat ning sellisel juhul on mõju ettevõtte tegevusele ja ka mainele väga ulatuslik.

Nagu paljudel muudelgi juhtudel on ka DDOS rünnakute puhul lihtsam neid ennetada, kui tegeleda tagajärgedega. Erilist tähelepanu oma kaitsele peavad  pöörama elutähtsate teenuste pakkujad, meedia ja avaliku sektori esindajad. Hetkel on Eestis selles osas olukord rahulik ning hüppelist DDos rünnakute sagenemist pole toimunud, kuid Ukrainas ja Venemaal pidevalt toimuvate ja lisaks ka 14. märtsil Iisraelis toimunud massiivsete küberrünnete taustal muutub DDOS rünnakute oht järjest suuremaks. Ka Leedus ja Lätis on viimastel nädalatel tuvastatud mitmeid taolisi ründeid.

Mis on DDoS rünne? 

DDoS rünne on oma olemuselt internetiteenuse hajutatud tõkestusrünne (eesti keeles ka hajus ummistusrünne). Ettevõtte internetiühendus ja serverid koormatakse ründaja kontrolli all olevate värkvõrgu (IoT) seadmete ja/või robotvõrgu (botnet) poolt sihilikult loodud ülisuure liiklusmahuga üle nii, et serverid või tulemüürid kas ei suuda enam päringule vastata või on internetiühendus ründe tõttu pilgeni täis pressitud.  Seetõttu muutub teenus üliaeglaseks või täiesti kättesaaamatuks, põhjustades ettevõttele nii otsest rahalist kui ka kaudset, näiteks mainekahju . Taolised teenuse tõkestusründed võivad kesta tunde, mõnikord ka päevi ja isegi nädalaid. Ka summad, mida nende rünnete lõpetamise eest küsitakse, sõltuvad tihti ettevõtte aastabilansi suurusest ja võivad ulatuda miljonitesse.

Mujal maailmas  on aeg-ajalt esinenud ka konkurendi poolt tellitud rünnete korraldamist sooviga ettevõtte tegevust halvata. Sellisel juhul lunaraha ei nõuta, sest tellija maksab selle kinni, mistõttu pole ka ühtki kerget võimalust sellist rünnakut lõpetada.

Kuidas saab ettevõte ennast DDoS rünnete eest kaitsta? 

Eestis on näha tugevat nõudluse kasvu  DDoS kaitse teenuse järele.  Peamiselt on selle põhjuseks muidugi ärevad ajad, aga samal ajal ka tõdemus, et küberkuritegevus ja selle negatiivsed mõjud on maailmas, sh ka Eestis, viimastel aastatel selgelt kasvanud, mistõttu tuleks igal ettevõttel need riskid enda jaoks ära hinnata ja võimalusel ka maandada. Mida rohkem on ettevõtte äritegevus seotud interneti ja IKT-vahendite kasutamisega, seda suurem on  vajadus nende ohtudega tegeleda.

Vähem kriitilised internetiteenused on võimalik nt majutada teenusepakkuja juures, lükates vastutuse ja tõrje rünnete korral teenusepakkuja õlule. Ärikriitilisemaid teenuseid soovitakse tihti hoida pigem ettevõtte enda  haldusalas ja tellida nendele teenusepakkujalt vaid internetiühendus. Sellisel juhul võib lahenduseks olla DDoS kaitse, mis piltlikult öeldes paikneb teenusepakkuja infrastruktuuri serva peal ning hoiab süsteemid sisemiselt ründest puhtana ja võimaldab ettevõtte klientidel teenuseid probleemideta kasutada ka ründe toimumise ajal.

DDoS rünnaku tõrjumise efektiivsus sõltub seadmete võimekusest ja internetiühenduse kiirusest. Teenusepakkujal on võimalik kasutada väga võimsaid seadmeid ja ühendusi, mille hankimine ühe ettevõtte poolt oleks ebaotstarbekas, kallis ja nõuaks ka väga spetsiifilisi oskusi nende seadistamisel. Keerulisemate rünnete tõrjumisel tuleb kasuks ka rünnete analüüs, varasem kogemus ja kaitsesüsteemide täppisseadistamine, arvestades konkreetse teenuse eripärasid ja vajadusi. Mida paremini on kaitstavad teenused ja ettevõtte vajadused ning soovid ära kaardistatud, seda kvaliteetsemat teenust on võimalik pakkuda.

Kui teenusetõkestusrünnakute teema pakub huvi, siis registreeru kindlasti Meetupi seminarile “Telia DDOS kaitse teenus ja võrgupõhiste rünnete kaitsestrateegiad“, mis toimub ürituse 2. seminaariumis.

Registreeru Telia Meetupile SIIN.