Riigi veebilehti ja mitmeid platvorme tabas Cloudflare’i rike | Eesti

Rahvusvahelise küberkaitset pakkuva ettevõtte Cloudflare’i töös tekkis reede ennelõunal tõrge, mistõttu muutusid üle maailma, seal hulgas Eestis paljud veebilehed ja platvormid kättesaamatuks. Eestis tabas ulatuslik rike riigiasutuste veebilehti, sealhulgas valitsuse, riigikogu ja politsei oma.

Ajutiselt oli kättesaamatu ka rahvusringhäälingu uudisteportaal ja teised ERR-i veebilehed, nagu ETV jms. Samuti polnud võimalik kasutada näiteks Bolti veebilehte ja äppi. Rike tabas Cloudflare’i teenuse kasutajaid üle maailma.

Katkestus tekkis enne kella 11, ligipääs veebilehtedele taastus umbes kell 11.15.

RIA peadirektori asetäitja küberturvalisuse alal Gert Auväärt ütles ERR-ile, et katkestus oli globaalse iseloomuga.

“Rahvusvahelise teenusepakkuja, USA ettevõtte Cloudflare’i virtuaalne tulemüür, veebide kaitseteenus, oli 21 minuti vältel maas, mistõttu suur hulk veebilehti nii Eestis, Euroopas kui ka laiemalt üle maailma edastasid veateate ja veebilehed ei avanenud,” rääkis Auväärt.

Cloudflare on ettevõte, mis pakub teenusetõkestusrünnete vastast kaitset. Riigi infosüsteemi amet (RIA) vahendab nende teenuseid Eesti avaliku sektori asutustele. Paljudel eraettevõtetel – näiteks osal erameedia kanalitest – on Cloudflare’iga otselepingud.

Tegemist on juba teise ulatusliku Cloudflare’i rikkega mõne nädala jooksul, mis puudutab Eesti veebiteenuseid.

RIA-l puudub praegu kinnitus selle kohta, et reedese rikke põhjus oleks olnud küberrünnak.

Gert Auväärt Autor/allikas: Anna-Maria Kurrel

Auväärti sõnul on Cloudflare globaalselt väga olulist teenust pakkuv ettevõte.

“Seda võib kirjeldada maakeeli nii, et kui veebide kaitse tulemüüriteenusel justkui peakraan kinni keerata, siis enam bitid, baidid sellest läbi ei liigu ja kogu veebide avanemine on häiritud. See juhtus mõned nädalad tagasi, on juhtunud nüüd taas,” tõdes RIA peadirektori asetäitja.

Ettevõte suutis kiire paranduse teha 21 minutit pärast rikke ilmnemist, misjärel veebilehtedele ligipääs taastus.

Auväärt nentis, et kiiret alternatiivi Cloudflare’i kasutamisele praegu pole. “Kitsaskohti on erinevaid: on nii pilveteenustes, on veebide kaitses. Globaalne internet on sellisel kujul üles ehitatud ja osad sõltuvuspunktid on kahetsusväärselt seal sees,” ütles ta.

Auväärti kinnitusel on ettevõte maailmas pea monopolilaadses seisundis ja 99 protsendil juhtudest ta teeb täpselt seda, mida ta peab ehk hoiab ründed eemal ja veebid avanevad turvaliselt. Auväärt möönis, et alternatiive küll otsitakse, aga küsimus on teenuse optimaalses hinna-kvaliteedi suhtes.

“Kust see mõistlikkuse piir siis läheb? Aga need arutelud käivad nii Euroopas kui Eestis. Kindlasti ei ole nii, et justkui käega lüües sõltud ainult ühest asjast. Riske on vaja uurida ja vaadata, mis on need meetmed, mida saab rakendada maandamiseks,” rääkis Auväärt