Ummistusrünnaku või teenusetõkestusrünnaku (DDoS) käigus koormatakse võrgus asuvad teenused sissetuleva võrguliiklusega üle. Sarnane olukord esineb näiteks tulumaksudeklaratsiooni esitamisel, kus liiga suure koormuse tõttu ei pääse inimesed veebileheküljele ligi.

Eesti veebilehtede ja teenuste vastu sooritati 5. märtsil 163 ummistusrünnakut, mis olid suunatud info- ja sidesektori vastu. Keskmiselt tehakse Eestis ummistusrünnakuid kümmekond päevas.

Riigi Infosüsteemi Ameti (RIA) andmetel olid 5. märtsil toimunud 163 rünnakust 160 suunatud ühe telekomi ettevõtte pihta ning neid võib hinnata ka üheks juhtumiks. RIA hinnangul muretsemiseks põhjust ei ole, sest mõju teenuste ja infosüsteemide toimimisele sel juhtumil ei olnud.

Reedel toimus viimane meediasse jõudnud tõsisem küberrünnak, kui turvalahendusi pakkuv ja muuhulgas sularahaautomaate teenindav AS Hansab sattus rünnaku alla ning pidi end välisvõrgust lahti ühendama. Ettevõtte tegevjuhi Kristo Timbergi sõnul elasid nad rünnaku suhteliselt hästi üle. "Võrgud ja teenused said samm-sammult uuesti püsti, teenused jätkusid, kuigi mõnda asja tuli teha teisiti ja käsitsi," ütles Timberg.

Timbergi sõnul on tehnilisi ja muid intsidente firma ajaloos ka varem olnud, kuid ei midagi, mida saaks võrrelda reedel toimunuga. "Selliselt nagu see täna on juhtunud, on ka meile esmakordne. Aga õnneks on meil taastekavad valmis. Oleme süsteeme testinud ja selles mõttes valmis, et saame käiku lasta alternatiivsed lahendused ning vastavalt oma protseduuridele tegutseda," lausus Timberg.

Hansabi rünnaku puhul polnud RIA sõnul tegemist teenusetõkestusründega, vaid tõsisema küberünnakuga, mille täpsemaid tagamaid alles uuritakse.

RIA: rünnakute taga on valdavalt kremlimeelsed häkkerid

RIA analüüsi- ja ennetusosakonna juhtivanalüütiku Marju Hendre sõnul tasub meeles pidada, et ummistusrünnakud toimuvad lainetena. Väga suurt tähtsust ta viimasel ajal toimunud ummistusrünnakutele ei omista.

"Teenusetõkestusründeid toimub kogu aeg, iga päev. Täna on meil see sektor rohkem löögi all. Homme võib see olla mõni muu sektor. Ja mis puudutab info-ja sidesektorit, siis nemad on rünnetega üsnagi harjunud ja nendeks ettevalmistunud," ütles Hendre.

Eelmise aasta kokkuvõttes märkis RIA, et võrreldes 2022. aastaga muutusid ummistusrünnakud paremini sihituks ja neid valmistati paremini ette. "Rohkem pööratakse tähelepanu kelle vastu ja millisel tehnilisel viisil neid teha. Ründajad on ka aru saanud, et paljudel teenustel ja lehtedel on juba rakendatud teatud kaitsemeetmed. Püütakse neist mööda hiilida," sõnas Hendre.

RIA andmetel on viimaste aastate ummistusrünnakute taga paljudel juhtudel ideoloogiast kannustatud häktivistid. Valdavalt on tegu kremlimeelsete häkkeritega, kes üritavad ummistusrünnakutega karistada Ukrainat toetavaid riike.

RIA prognoosib, et ka tänavu jätkuvad poliitilistest sündmustest ajendatud ummistusrünnakud. Samuti võimaldavad internetti lisanduvad koduseadmed, näiteks robottolmuimejad ja turvakaamerad tõsta ründajatel ummistusrünnete intensiivsust.

"Terve hulk seadmeid võetakse kurjategijate poolt nii-öelda üle ja pannakse nad ründama mõnd teenust või veebilehte. Seda nimetatakse robotvõrgustiku tekitamiseks. See on trend kogu maailmas, et esemevõrgu seadmeid küberrünnakutes kasutatakse," ütles Hendre.

RIA registreeris 2023. aastal 484 olulisemat ummistusrünnakut, mida on 60 protsenti rohkem kui aastal 2022. Neist mõjuga ründeid, kus mõni veebileht või muu teenus oli maas või toimis tavapärasest aeglasemalt, oli 139.