Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    VKG võis langeda Vene luure ohvriks

    Viru Keemia Grupi tehas Ida-Virumaal.Foto: Eiko Kink

    Riigi infosüsteemi amet avaldas täna 2016. aasta küberturvalisuse ülevaates, et Viru Keemia Grupp (VKG) langes mullu ilmselt Vene küberspionaaži ohvriks.

    Eelmisel aastal tuvastati Viru Keemia Grupi (VKG) arvutivõrgus pahavarale iseloomulik liiklus, seisab RIA raportis. Tarkvaraekspertiisi tulemusena leiti VKG kontorivõrgu arvutitest tarkvara Mimikatz, mida kasutatakse Windowsi süsteemides identsustõendite (näiteks paroolide, parooliräside jms) kogumiseks. Ühtlasi leiti ka n-ö tagauksetarkvara, mida kasutati kontrollserveriga ühenduse pidamiseks.
    Järgnenud seirega tuvastati mitu kahtlast ühendust ning leiti ka sertifikaate, mis sarnanesid tagaukseühenduse puhul kasutatavatega. Sisevõrgu seire rohkem (pahavara) ühendusi kontrollserveriga ei tuvastanud, samuti ei leitud muid pahavaraga nakatunud seadmeid.
    2016. aasta juunis tuvastati taas võrguühendus sama kontrollserveriga. Sel korral õnnestus ühenduse andmete põhjal tuvastada ka ühenduse algatanud arvuti nimi. Kontrollimisel selgus, et pahavaraga oli nakatunud SCADA monitoorimissegmendis paiknev tööjaam, mis seejärel võrgust eemaldati. Arvuti tarkvaraekspertiisis selgus, et arvutisse oli paigaldatud sama tagauksetarkvara, mis leiti varasemalt kontorivõrgu arvutitest.
    Nii võrguliiklus kui ka arvutitest leitud pahavara näidised viitasid sellele, et tegemist oli suunatud ründega. Kasutatavat pahavara ja kontrollserverit on seostatud APT28-ks nimetatud küberspionaaži grupeeringuga.
    Eesti on sihtmärk
    RIA kirjutab raportis selle aasta prognoosiks, et Eesti on jätkuvalt Venemaa mõjutustegevuse sihtmärk. Venemaa kasutab RIA teatel küberoperatsioone käsikäes traditsioonilise mõjutustegevusega vastavalt tehnoloogilisele võimekusele, doktriinile ja välispoliitilistele võimalustele. 2017. aastal eesseisvate oluliste sündmustega seoses tuleb valmis olla küberrünnete hoogustumiseks.
    Juhtum andmesideteenuse osutaja tuumikvõrgus
    Raportis seisab, et veel üks kriitilise iseloomuga intsident toimus oktoobris ühe Eesti suurima andmesideteenuse osutaja tuumikvõrgus. 5. oktoobri varahommikul hakkas osa ettevõtja ülekandevõrgu toimimist tagavatest tuumikvõrgu seadmetest teadmata põhjustel iseeneslikult taaskäivituma. Esmane logide analüüs näitas, et vahetult enne taaskäivitumist raporteerisid seadmed veateadet. 
    Selle veateatega pöördus ettevõtja seadmete tootjafirma poole, kes kinnitas teenusetõkestusründe toimumist, mis halvas seadmete käideldavuse. RIA ja sideettevõtja koostöös koguti ründepakettide salvestused ning edastati need seadmete tootjale; saadud paketid aitasid tootjal välja töötada tarkvarauuendused kriitilise vea parandamiseks. Tarkvarauuenduse väljatöötamiseni suutis ettevõtja edukalt rakendada alternatiivseid meetmeid, et vältida intsidendi kordumist.
    RIA hinnangul ei saa toimunut pidada tingimata suunatud ründeks. Analoogseid juhtumeid ilma välise sekkumiseta on erinevate tootjate võrguseadmetega varemgi olnud. Praeguse informatsiooni põhjal on tõenäoline, et tegemist oli seadme tarkvaraveaga, mis lihtsalt teatud tüüpi pakette protsessida ei suutnud. On ka võimalik, et seda tüüpi skaneeringuga otsiti Eesti võrkudest SIP/VoIP seadmeid, millega VoIP kõnepettusi teha, kuid seejuures tekitati Eesti ühele suuremale internetiteenust pakkuvale ettevõttele mastaapne käideldavuse intsident. Ettevõtja operatiivne tegutsemine ja tulemuslik reageerimine aitas vältida ohtlikku tuumikvõrgu „nullpäeva” haavatavuse levikut.

    Vaata ka Infopangast

    Viru Keemia Grupp AS

    Raportis on veel kirjas, et eelmisel aastal käsitles RIA infoturbeintsidentide käsitlemise osakond CERT-EE Eesti arvuti- ja andmesidevõrkudes 9135 juhtumit. Neist küberturbeintsidendina – see tähendab juhtumina, millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele,terviklusele või kättesaadavusele – tuvastati 2248 juhtumit ehk ligikaudu neljandik.
    RIAni jõuab teave küberturbejuhtumitest kahel viisil: neist teavitavad partnerasutused või puudutatud isikud, või tuvastab CERT-EE need seire käigus kui võimaliku küberintsidendi.
    Ühtegi kriitilist küberintsidenti, millega oleks kaasnenud oht inimeste elule ja tervisele, aasta jooksul ei registreeritud. Küll oli aasta vältel 348 kõrge prioriteediga intsidenti, mis mõjutasid riigile olulise teenuse või lehe toimimist. Siia alla loetakse ka katkestused elutähtsa teenuse osutaja infosüsteemi toimimises või ründed nende vastu. Kõrge prioriteediga juhtumitele reageerib RIA otsekohe, sest intsident vajab lahendamist või rünne peatamist vahel minutite jooksul.
  • Hetkel kuum

Portfellihaldus 20 aastat investeerimiskogemust

Olulisemad lood

Õpime lahkunud suurmeistrilt: miks saatis Charlie Mungeri investeeringuid edu?
Charlie Mungeri investeerimisloogikat, mis keskendus kvaliteetsetele, kuid piisavalt väärtustamata ettevõtele, saab üle tuua igasse eluvaldkonda ja selle abil on edu saavutatud isegi meeskonnaspordis, kirjutab EBSi rektor, professor Meelis Kitsing.
Charlie Mungeri investeerimisloogikat, mis keskendus kvaliteetsetele, kuid piisavalt väärtustamata ettevõtele, saab üle tuua igasse eluvaldkonda ja selle abil on edu saavutatud isegi meeskonnaspordis, kirjutab EBSi rektor, professor Meelis Kitsing.
USA aktsiaturg tõusis tänavuse aasta tippu
USA peamine aktsiaindeks S&P 500 tegi reedel uue tänavuse tipu, tõustes 0,59% 4594,63 punktini.
USA peamine aktsiaindeks S&P 500 tegi reedel uue tänavuse tipu, tõustes 0,59% 4594,63 punktini.
Articles republished from the Financial Times
Reaalajas börsiinfo
Juustukuningate lugu: äri võimalikkusest naise ja emaga
Kolleegid, äripartnerid, abikaasad ja lapsevanemad Liisu ja Robert Miller tegutsevad igas rollis ja valdkonnas ööpäev läbi koos. Kui Roberti vanemad tegid Liisule ettepaneku pereettevõttes tööle hakata, ütles Liisu enda sõnul kohe ära, et tema ei ole hull. Kui üks hetk lõpetati selle töökoha pakkumine, siis tundis ta, et ikkagi sooviks pereettevõttesse panustada, ja on siiani selle otsuse üle õnnelik.
Kolleegid, äripartnerid, abikaasad ja lapsevanemad Liisu ja Robert Miller tegutsevad igas rollis ja valdkonnas ööpäev läbi koos. Kui Roberti vanemad tegid Liisule ettepaneku pereettevõttes tööle hakata, ütles Liisu enda sõnul kohe ära, et tema ei ole hull. Kui üks hetk lõpetati selle töökoha pakkumine, siis tundis ta, et ikkagi sooviks pereettevõttesse panustada, ja on siiani selle otsuse üle õnnelik.
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Kinnisvaragasell kasvab "sõbralikult": taunime kahanemist
Kinnisvarasektori gasellfirmade ehk kiiret kasvu näidanud ettevõtete omanikud tunnistavad, et hoog on turumuutuste tõttu küll raugenud, kuid varasemast kehvem tulemus ei tule kõne allagi.
Kinnisvarasektori gasellfirmade ehk kiiret kasvu näidanud ettevõtete omanikud tunnistavad, et hoog on turumuutuste tõttu küll raugenud, kuid varasemast kehvem tulemus ei tule kõne allagi.
Eesti kõige edukam firma lõikab kasu Infortari börsileminekust
Omanikfirma ehk Infortari börsileminek avab Eesti Gaasile mõningaid uksi, sõnas tänavu edukaimaks ettevõtteks tunnistatud Eesti Gaasi juht Margus Kaasik.
Omanikfirma ehk Infortari börsileminek avab Eesti Gaasile mõningaid uksi, sõnas tänavu edukaimaks ettevõtteks tunnistatud Eesti Gaasi juht Margus Kaasik.
EASi nõunik: Eesti roheidud võiksid minna Saksamaa turule
Eesti ettevõtjatel ja rohe start-up'idel on Saksamaa rohepöördes suur võimalus, rääkis EASi ekspordinõunik Leana Kammertöns.
Eesti ettevõtjatel ja rohe start-up'idel on Saksamaa rohepöördes suur võimalus, rääkis EASi ekspordinõunik Leana Kammertöns.
Tuhanded CNG-autod said tänasest sõidukeelu
Tuhanded CNG-l ehk surugaasil vuravad autod ei tohi alates tänasest enam teedel sõita.
Tuhanded CNG-l ehk surugaasil vuravad autod ei tohi alates tänasest enam teedel sõita.
Tallinna südalinna kvartal sai planeeringu paika
Tallinna linnavalitsus kehtestas kolmapäeval südalinna kvartali detailplaneerigu, mis piirneb Estonia puiestee, Kaubamaja tänava, Rävala puiestee ja Teatri väljakuga.
Tallinna linnavalitsus kehtestas kolmapäeval südalinna kvartali detailplaneerigu, mis piirneb Estonia puiestee, Kaubamaja tänava, Rävala puiestee ja Teatri väljakuga.
Raadiohommikus: majanduslangusest, automaksust ja legendaarse investori lahkumisest
Reedeses hommikuprogrammis räägime rahandusministriga majanduslangusest ja automaksu uuest eelnõust. Lisaks käime teemadena välja idufirmade tulevikuvaated ja Charlie Mungeri lahkumise.
Reedeses hommikuprogrammis räägime rahandusministriga majanduslangusest ja automaksu uuest eelnõust. Lisaks käime teemadena välja idufirmade tulevikuvaated ja Charlie Mungeri lahkumise.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.