Ежемесячный обзор Департамент государственной инфосистемы (RIA) показал, что в ноябре оказание услуг Кассы здоровья неоднократно прерывалось по техническим причинам, от кибератак пострадали и предприятия централизованного теплоснабжения и водоснабжения.
На Эстонию обрушилась лавина кибератак: была нарушена работа Кассы здоровья и предприятий тепло- и водоснабжения
Отдел RIA реагирования на инциденты (CERT-EE) зафиксировал за месяц 378 серьёзных киберинцидентов. Большинство из них представляли собой фишинговые страницы, которых было обнаружено 233. Самыми распространенными были схемы хищения данных банковских карт, при этом мошенники использовали фишинговые сообщения, отправленные от имени почтовых и курьерских компаний.
В ходе автоматизированного мониторинга CERT-EE также обнаружил 1576 устройств, зараженных вредоносным программным обеспечением, о чем были уведомлены телекоммуникационные предприятия.
Оба показателя – фишинговых страниц и вредоносного программного обеспечения – оказались на самом высоком за последние шесть месяцев уровне.
30 ноября кибератака поразила контроллеры промышленной автоматики (PLC) как минимум трех эстонских предприятий, при этом одна из коснулось предприятия централизованного теплоснабжения, в результате чего перестало работать оборудование дистанционного управления восьми котельных. Пострадавшие котельные были переведены на ручное управление, и производство тепла не прекращалось.
От второй кибератаке пострадало водопроводное предприятие одной волости, в результате чего остановилось оборудование дистанционного управления девяти канализационных и одной насосной станции питьевой воды, однако насосные станции все же продолжали работать. Третье подобное нападение произошло на производителя строительных материалов.
CERT-EE обнаружил в Эстонии несколько десятков подобных контроллеров, общедоступных через интернет. Их владельцы или поставщики услуг уведомлены о волне кибератак и получили рекомендации, как от нее защититься.
Схожие с кибератаками на израильское предприятие Unitronics кибератаки на контроллеры происходили и в других странах. Подробнее о предыстории и предотвращении волны атак можно прочитать на сайте Агентства США по кибербезопасности и безопасности инфраструктуры (CISA).
Наиболее серьезные перебои в предоставлении онлайн-услуг в Эстонии в ноябре коснулись Кассы здоровья – было прервано использование цифровых рецептов, страховых чеков и других услуг по X-tee. Сбои происходили в течение пяти дней и длились от получаса до трех часов – по сообщению учреждения, за ними стояли различные технические причины.
В ежемесячном обзоре RIA изложены также сообщения о различных инициативах по улучшению кибербезопасности в Эстонии. Представлен обзор того, что произошло в других частях кибермира: кибератаки поразили производителя самолетов Boeing, австралийские порты и правоохранительные органы Великобритании, а украинские хакеры атаковали российскую систему карточных платежей.