Департамент RIA зафиксировал за месяц 378 серьёзных киберинцидентов
Отдел RIA реагирования на инциденты (CERT-EE) зафиксировал за месяц 378 серьёзных киберинцидентов. Большинство из них представляли собой фишинговые страницы, которых было обнаружено 233. Самыми распространенными были схемы хищения данных банковских карт, при этом мошенники использовали фишинговые сообщения, отправленные от имени почтовых и курьерских компаний.
В ходе автоматизированного мониторинга CERT-EE также обнаружил 1576 устройств, зараженных вредоносным программным обеспечением, о чем былы уведомлены телекоммуникационные предприятия.
Оба показателя - фишинговых страниц и вредоносного программногообеспечения - оказались на самом высоком за последние шесть месяцев уровне.
30 ноября кибератака поразила контроллеры промышленной автоматики (PLC) как минимум трех эстонских предприятий, при этом одна из коснулось предприятия централизованного теплоснабжения, в результате чего перестало работать оборудование дистанционного управления восьми котельных. Пострадавшие котельные были переведены на ручное управление, и производство тепла не прекращалось.
От второй кибератаке пострадало водопроводное предприятие одной волости, в результате чего остановилось оборудование дистанционного управления девяти канализационных и одной насосной станции питьевой воды, однако насосные станции все же продолжали работать. Третье подобное нападение произошло на производителя строительных материалов.
CERT-EE обнаружил в Эстонии несколько десятков подобных контроллеров, общедоступных через интернет. Их владельцы или поставщики услуг уведомлены о волне кибератак и получили рекомендации, как от нее защититься.
Схожие с кибератаками на израильскоое предприятие Unitronics кибератаки на контроллеры происходили и в других странах. Подробнее о предыстории и предотвращении волны атак можно прочитать на сайте Агентства США по кибербезопасности и безопасности инфраструктуры (CISA).
Наиболее серьезные перебои в предоставлении онлайн-услуг в Эстонии в ноябре коснулись Кассы здорвья - было прервано использование цифровых рецептов, страховых чеков и других услуг по X-tee. Сбои происходили в течение пяти дней и длились от получаса до трех часов - по сообщению учреждения, за ними стояли различные технические причины.
В ежемесячном обзоре RIA изложены такжесообщения о различных инициативах по улучшению кибербезопасности в Эстонии. Представлен обзор того, что произошло в других частях кибермира: кибератаки поразили производителя самолетов Boeing, австралийские порты и правоохранительные органы Великобритании, а украинские хакеры атаковали российскую систему карточных платежей.