Viimastel aastatel on üha sagedamini esile kerkinud sõnapaar „DDoS rünnak“. Kuigi igapäevaselt toimub Eesti ettevõtte vastu tõenäoliselt miljoneid teenustõkestusründeid, põhjustavad neist väga vähesed reaalseid häireid teenuste toimimises. Selle taga on mitmekihiline ja pidevalt arenev küberkaitse.
„DDoS-rünnakute eesmärk on ettevõtete süsteemid üle koormata, suunates sinna tohutul hulgal päringuid – nii, et ka tavaliste klientide taotlused, näiteks TV-kanali vahetused või infootsingud kodulehel ei mahu enam süsteemi ressursi piiresse,“ selgitab Elisa tehnoloogiaüksuse juht Toomas Polli, „nende rünnete äratundmine ja blokeerimine nõuab erilahendusi ning pidevat tähelepanu, sest pahalased muudavad ründeviise järjest nutikamaks.“
DDoS-ründeid on väga erinevaid: neid suunatakse nii võrgu, transporte kui ka rakenduskihi vastu või kasutatakse hübriidseid (st mitmekihilisi ja erinevaid sihtmärke haaravaid) lähenemisi. Viimastel aegadel on Eestis eriti sihitud nimeservereid, mis on olulised kogu internetiliikluse toimimisele.
„Nimeserverid on strateegiline sihtmärk – nende rivist välja langemine hakkab kohe mõjutama interneti toimimist,“ märgib Polli. Statistika kõneleb selget keelt: Elisa kaitsesüsteem tuvastas selle aasta esimesel poolaastal rünnakuid umbes 19,7% rohkem kui eelmisel aastal samal perioodil ja trend on aasta aastalt olnud kasvukursil. Tulemüürid, mis jälgivad hoolikalt iga väiksematki sammu võrkudes on samal ajal registreerinud aga lausa 5 miljonit erineva iseloomuga DDoS-rünnakut või selle laadset infopäringut.
“Ümardatult vaid 0,08% kõikidest rünnakutest on sel aastal põhjustanud mõne teenuse katkestuse. See näitab, et kuigi rünnakute koguarv on suur, jõuavad neist väga vähesed teenuse katkestuseni. See omakorda viitab meie tõhusatele kaitsemeetmetele ja heale valmisolekule küberrünnakute tõrjumisel,” lisas Polli.
Paraku on DDoS-rünnakuid kasutatud ka väljapressimisvahendina ning selliseid katseid on Elisa samuti kogenud.
„Ka meie oleme saanud ähvarduskirju, kus ründajad lubavad teenustõkestusrünnakuid alustada juhul, kui ettevõte ei maksa neile nõutud suurusjärgus bitcoine,“ räägib Toomas Polli. „Selliste katsete eesmärk on külvata hirmu ja panna ettevõte surve alla, kuid tegelikkuses on meie kaitsesüsteemid ja valmisolek sellisteks olukordadeks väga kõrgel tasemel, mistõttu pole väljapressimiskatsetest reaalset tulemust olnud.“
Polli sõnul näitab see, et elutähtsate teenuste kaitse on prioriteet ning pidev arendus ja koostöö on võtmetegurid. „Meie süsteemide vastu toimub ründeid igapäevaselt ja teame, et peame olema valmis ka kõige nutikamateks katsetusteks. Seetõttu teeme tihedat koostööd emafirma, teiste sideettevõtete, Riigi Infosüsteemi Ameti ning rahvusvaheliste partneritega – jagame kogemusi ja õpime ka näiteks Ukraina küberkaitse kogemusest,“ rõhutab Polli.
„Oluline on teada, et ehkki meedias võib DDoS-rünnakute hulk tunduda hirmutav, tabab klienti neist reaalne tõrge üksnes imeharva. Iga intsident annab siiski õppematerjali,“ kinnitab Polli.
