Artikkel
  • Kuula
    Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

    VKG võis langeda Vene luure ohvriks

    Viru Keemia Grupi tehas Ida-Virumaal.Foto: Eiko Kink

    Riigi infosüsteemi amet avaldas täna 2016. aasta küberturvalisuse ülevaates, et Viru Keemia Grupp (VKG) langes mullu ilmselt Vene küberspionaaži ohvriks.

    Eelmisel aastal tuvastati Viru Keemia Grupi (VKG) arvutivõrgus pahavarale iseloomulik liiklus, seisab RIA raportis. Tarkvaraekspertiisi tulemusena leiti VKG kontorivõrgu arvutitest tarkvara Mimikatz, mida kasutatakse Windowsi süsteemides identsustõendite (näiteks paroolide, parooliräside jms) kogumiseks. Ühtlasi leiti ka n-ö tagauksetarkvara, mida kasutati kontrollserveriga ühenduse pidamiseks.
    Järgnenud seirega tuvastati mitu kahtlast ühendust ning leiti ka sertifikaate, mis sarnanesid tagaukseühenduse puhul kasutatavatega. Sisevõrgu seire rohkem (pahavara) ühendusi kontrollserveriga ei tuvastanud, samuti ei leitud muid pahavaraga nakatunud seadmeid.
    2016. aasta juunis tuvastati taas võrguühendus sama kontrollserveriga. Sel korral õnnestus ühenduse andmete põhjal tuvastada ka ühenduse algatanud arvuti nimi. Kontrollimisel selgus, et pahavaraga oli nakatunud SCADA monitoorimissegmendis paiknev tööjaam, mis seejärel võrgust eemaldati. Arvuti tarkvaraekspertiisis selgus, et arvutisse oli paigaldatud sama tagauksetarkvara, mis leiti varasemalt kontorivõrgu arvutitest.
    Nii võrguliiklus kui ka arvutitest leitud pahavara näidised viitasid sellele, et tegemist oli suunatud ründega. Kasutatavat pahavara ja kontrollserverit on seostatud APT28-ks nimetatud küberspionaaži grupeeringuga.
    Eesti on sihtmärk
    RIA kirjutab raportis selle aasta prognoosiks, et Eesti on jätkuvalt Venemaa mõjutustegevuse sihtmärk. Venemaa kasutab RIA teatel küberoperatsioone käsikäes traditsioonilise mõjutustegevusega vastavalt tehnoloogilisele võimekusele, doktriinile ja välispoliitilistele võimalustele. 2017. aastal eesseisvate oluliste sündmustega seoses tuleb valmis olla küberrünnete hoogustumiseks.
    Juhtum andmesideteenuse osutaja tuumikvõrgus
    Raportis seisab, et veel üks kriitilise iseloomuga intsident toimus oktoobris ühe Eesti suurima andmesideteenuse osutaja tuumikvõrgus. 5. oktoobri varahommikul hakkas osa ettevõtja ülekandevõrgu toimimist tagavatest tuumikvõrgu seadmetest teadmata põhjustel iseeneslikult taaskäivituma. Esmane logide analüüs näitas, et vahetult enne taaskäivitumist raporteerisid seadmed veateadet. 
    Selle veateatega pöördus ettevõtja seadmete tootjafirma poole, kes kinnitas teenusetõkestusründe toimumist, mis halvas seadmete käideldavuse. RIA ja sideettevõtja koostöös koguti ründepakettide salvestused ning edastati need seadmete tootjale; saadud paketid aitasid tootjal välja töötada tarkvarauuendused kriitilise vea parandamiseks. Tarkvarauuenduse väljatöötamiseni suutis ettevõtja edukalt rakendada alternatiivseid meetmeid, et vältida intsidendi kordumist.
    RIA hinnangul ei saa toimunut pidada tingimata suunatud ründeks. Analoogseid juhtumeid ilma välise sekkumiseta on erinevate tootjate võrguseadmetega varemgi olnud. Praeguse informatsiooni põhjal on tõenäoline, et tegemist oli seadme tarkvaraveaga, mis lihtsalt teatud tüüpi pakette protsessida ei suutnud. On ka võimalik, et seda tüüpi skaneeringuga otsiti Eesti võrkudest SIP/VoIP seadmeid, millega VoIP kõnepettusi teha, kuid seejuures tekitati Eesti ühele suuremale internetiteenust pakkuvale ettevõttele mastaapne käideldavuse intsident. Ettevõtja operatiivne tegutsemine ja tulemuslik reageerimine aitas vältida ohtlikku tuumikvõrgu „nullpäeva” haavatavuse levikut.

    Vaata ka Infopangast

    Viru Keemia Grupp AS

    Raportis on veel kirjas, et eelmisel aastal käsitles RIA infoturbeintsidentide käsitlemise osakond CERT-EE Eesti arvuti- ja andmesidevõrkudes 9135 juhtumit. Neist küberturbeintsidendina – see tähendab juhtumina, millega kaasnes otsene mõju teabe või süsteemide konfidentsiaalsusele,terviklusele või kättesaadavusele – tuvastati 2248 juhtumit ehk ligikaudu neljandik.
    RIAni jõuab teave küberturbejuhtumitest kahel viisil: neist teavitavad partnerasutused või puudutatud isikud, või tuvastab CERT-EE need seire käigus kui võimaliku küberintsidendi.
    Ühtegi kriitilist küberintsidenti, millega oleks kaasnenud oht inimeste elule ja tervisele, aasta jooksul ei registreeritud. Küll oli aasta vältel 348 kõrge prioriteediga intsidenti, mis mõjutasid riigile olulise teenuse või lehe toimimist. Siia alla loetakse ka katkestused elutähtsa teenuse osutaja infosüsteemi toimimises või ründed nende vastu. Kõrge prioriteediga juhtumitele reageerib RIA otsekohe, sest intsident vajab lahendamist või rünne peatamist vahel minutite jooksul.

    Minu Äripäeva kasutamiseks logi sisse või loo konto.

  • Hetkel kuum
Magnus Kirt: lõpetasin traagiliselt, aga vähemalt jäi midagi näppude vahele
Tuul pöördus: Pärnumaa edukaim ettevõte valmistub tabeli lõppu vajuma Edetabelis 132 ettevõtet
Tuhanded CNG-autod said tänasest sõidukeelu

TOP 100

Eesti kõige edukamad ettevõtted

Tuul pöördus: Pärnumaa edukaim ettevõte valmistub tabeli lõppu vajuma Edetabelis 132 ettevõtet
1
Eesti GaasMargus Kaasik
juhatuse esimees
2
Admiral MarketsSergei Bogatenkov
tegevjuht
3
UtilitasPriit Koit
kontserni juht
Vaata kogu nimekirja

Portfellihaldus 20 aastat investeerimiskogemust

Olulisemad lood

Raadiosaated
Rahandusminister maksude asendamisest investeerimislaenuga: see pole võluvits
Rahandusminister Mart Võrklaev ei toeta mõtet asendada maksud laenuga, investeerida see kõrgema tootlusega edasi ning suunata tekkinud tulu eelarve defitsiidi katmiseks.
Rahandusminister Mart Võrklaev ei toeta mõtet asendada maksud laenuga, investeerida see kõrgema tootlusega edasi ning suunata tekkinud tulu eelarve defitsiidi katmiseks.
Kõik raadiosaated
Arvamus
Õpime lahkunud suurmeistrilt: miks saatis Charlie Mungeri investeeringuid edu?
Charlie Mungeri investeerimisloogikat, mis keskendus kvaliteetsetele, kuid piisavalt väärtustamata ettevõtele, saab üle tuua igasse eluvaldkonda ja selle abil on edu saavutatud isegi meeskonnaspordis, kirjutab EBSi rektor, professor Meelis Kitsing.
Charlie Mungeri investeerimisloogikat, mis keskendus kvaliteetsetele, kuid piisavalt väärtustamata ettevõtele, saab üle tuua igasse eluvaldkonda ja selle abil on edu saavutatud isegi meeskonnaspordis, kirjutab EBSi rektor, professor Meelis Kitsing.
Kõik arvamuslood
Vastutustundlik ettevõtlus
Kõik kategooria artiklid
Investor
USA aktsiaturg tõusis tänavuse aasta tippu
USA peamine aktsiaindeks S&P 500 tegi reedel uue tänavuse tipu, tõustes 0,59% 4594,63 punktini.
USA peamine aktsiaindeks S&P 500 tegi reedel uue tänavuse tipu, tõustes 0,59% 4594,63 punktini.
Kõik investeerimisteemad
Articles republished from the Financial Times
Seisakuriik: Suurbritannia on rahast lage
Kas taastada või taganeda? Krüpto rasked valikud pärast FTXi langust
Kõik Financial Timesi artiklid
Reaalajas börsiinfo
  • HETKEL EETRIS:
Kuula otse
Väikeettevõtlus
Juustukuningate lugu: äri võimalikkusest naise ja emaga
Kolleegid, äripartnerid, abikaasad ja lapsevanemad Liisu ja Robert Miller tegutsevad igas rollis ja valdkonnas ööpäev läbi koos. Kui Roberti vanemad tegid Liisule ettepaneku pereettevõttes tööle hakata, ütles Liisu enda sõnul kohe ära, et tema ei ole hull. Kui üks hetk lõpetati selle töökoha pakkumine, siis tundis ta, et ikkagi sooviks pereettevõttesse panustada, ja on siiani selle otsuse üle õnnelik.
Kolleegid, äripartnerid, abikaasad ja lapsevanemad Liisu ja Robert Miller tegutsevad igas rollis ja valdkonnas ööpäev läbi koos. Kui Roberti vanemad tegid Liisule ettepaneku pereettevõttes tööle hakata, ütles Liisu enda sõnul kohe ära, et tema ei ole hull. Kui üks hetk lõpetati selle töökoha pakkumine, siis tundis ta, et ikkagi sooviks pereettevõttesse panustada, ja on siiani selle otsuse üle õnnelik.
KÕIK VÄIKEETTEVÕTLUSE ARTIKLID
Videod
Kuidas tipus lõpetada?
Sure nulliga. Kuidas võtta enda rahast ja elust viimast?
Kõik videod
Gasellid
Kiiresti kasvavate firmade liikumist toetavad:
Gaselli KongressAJ TootedFinora BankGBC Team | Salesforce
Kinnisvaragasell kasvab "sõbralikult": taunime kahanemist
Kinnisvarasektori gasellfirmade ehk kiiret kasvu näidanud ettevõtete omanikud tunnistavad, et hoog on turumuutuste tõttu küll raugenud, kuid varasemast kehvem tulemus ei tule kõne allagi.
Kinnisvarasektori gasellfirmade ehk kiiret kasvu näidanud ettevõtete omanikud tunnistavad, et hoog on turumuutuste tõttu küll raugenud, kuid varasemast kehvem tulemus ei tule kõne allagi.
Kõik gasellide lood
Juhtimine
Eesti kõige edukam firma lõikab kasu Infortari börsileminekust
Omanikfirma ehk Infortari börsileminek avab Eesti Gaasile mõningaid uksi, sõnas tänavu edukaimaks ettevõtteks tunnistatud Eesti Gaasi juht Margus Kaasik.
Omanikfirma ehk Infortari börsileminek avab Eesti Gaasile mõningaid uksi, sõnas tänavu edukaimaks ettevõtteks tunnistatud Eesti Gaasi juht Margus Kaasik.
Kõik juhtimise artiklid
Rohepööre
EASi nõunik: Eesti roheidud võiksid minna Saksamaa turule
Eesti ettevõtjatel ja rohe start-up'idel on Saksamaa rohepöördes suur võimalus, rääkis EASi ekspordinõunik Leana Kammertöns.
Eesti ettevõtjatel ja rohe start-up'idel on Saksamaa rohepöördes suur võimalus, rääkis EASi ekspordinõunik Leana Kammertöns.
Kõik Rohepöörde artiklid
Autod
Tuhanded CNG-autod said tänasest sõidukeelu
Tuhanded CNG-l ehk surugaasil vuravad autod ei tohi alates tänasest enam teedel sõita.
Tuhanded CNG-l ehk surugaasil vuravad autod ei tohi alates tänasest enam teedel sõita.
KÕIK AUTOTEEMAD
Suur lugu
Auto|Piloot. Nelja erinevas kastmes Lamborghiniga Itaalia teedel – jää hüvasti, mootorite Heino Eller Eksklusiiv!
„Toon kohale, vormistan tollis ära ja toimetan Moskvasse.“ Eksperiment näitas, kui lihtne on sanktsioonidest mööda hiilida
Eesti apteegiäris käib suur näitemäng: firmavabrikud, sulavad miljonid ja näpuviga, mis ütleb rohkem kui tuhat sõna
Kõik suured lood
Sisuturundus
Sisuturundus
Kõik artiklid
Tallinna südalinna kvartal sai planeeringu paika
Tallinna linnavalitsus kehtestas kolmapäeval südalinna kvartali detailplaneerigu, mis piirneb Estonia puiestee, Kaubamaja tänava, Rävala puiestee ja Teatri väljakuga.
Tallinna linnavalitsus kehtestas kolmapäeval südalinna kvartali detailplaneerigu, mis piirneb Estonia puiestee, Kaubamaja tänava, Rävala puiestee ja Teatri väljakuga.
Kõik Äripäeva artiklid
IIZI Kindlustusmaakler AS – professionaalne kindlustuspartner
Kõik kategooria artiklid
Sisustaja
Kõik kategooria artiklid
Üritused
Üritused
Koolitused
Koolitused
Kõik artiklid
Kõik Äripäeva artiklid
Raadiosaated
Vaarmets Charlie Mungerist: mees, kes kiitis Eesti majandust
Investeerimislegend Charlie Mungeriga kohtunud rahandusdoktor Tarvo Vaarmets rääkis, et Munger kiitis üle 15 aasta tagasi Eesti maksusüsteemi.
Investeerimislegend Charlie Mungeriga kohtunud rahandusdoktor Tarvo Vaarmets rääkis, et Munger kiitis üle 15 aasta tagasi Eesti maksusüsteemi.
Kõik raadiosaated
Sisuturundus
Sisuturundus
Küberturvalisus
Kõik kategooria artiklid
Äripäeva TOPid
Kõik TOPid
Kõik artiklid
Raadiohommikus: majanduslangusest, automaksust ja legendaarse investori lahkumisest
Reedeses hommikuprogrammis räägime rahandusministriga majanduslangusest ja automaksu uuest eelnõust. Lisaks käime teemadena välja idufirmade tulevikuvaated ja Charlie Mungeri lahkumise.
Reedeses hommikuprogrammis räägime rahandusministriga majanduslangusest ja automaksu uuest eelnõust. Lisaks käime teemadena välja idufirmade tulevikuvaated ja Charlie Mungeri lahkumise.
Kõik Äripäeva artiklid

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.