CERT-EE
CERT Eesti ehk CERT-EE on Riigi Infosüsteemi Ameti operatiivse küberturbe osakond. CERT (Computer Emergency Response Team) on töögrupp, mis seirab, uurib, lahendab ja ennetab küberkaitsega seotud probleeme. CERT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni infoturbeintsidentide kohta ja teavitades turvaohtudest. [1]
CERT-EE-l on kolm eesmärki:
- jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot infoturbeintsidentide kohta,
- aidata ära hoida turvaintsidente ja vähendada turvariske, seda eelkõige turvateadlikkuse tõstmise ja teavitamise abil,
- abistada asutusi infoturbeintsidentide asjus ja neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.[1]
CERT-EE tegevused
- Küberintsidentide käsitlemine
- Hoiatuste/teadete andmine (näiteks internetipettused[2])
- Tugi asutustele ja interneti teenusepakkujatele
- Ennetavad tegevused[1]
CERT-EE avalikud teenused
https://paste.cert.ee/
– Keskkond CERT-EE-le failide edastamisekshttp://cuckoo.cert.ee/
– IT-spetsialistidele mõeldud failide analüüsimise tööriist[3]https://irma.cert.ee/
- veebipõhine viiruskontrolli tööriist riigivõrgu kasutajatele ning erasektori koostööpartneritelehttps://raport.cert.ee
- infoturbeintsidentidest teavitamise keskkond[4]
CERT-EE testimisjärgus teenused
- turvaline DNS – DNS nimede lahendamise süsteem, mis rakendab CERT-EE teadmusbaasi küberohtude ennetamiseks ja filtreerib välja küberohud (nt õngituslehed ja pahavara sisaldavad lehed ning pahavara juhtserverid). Turvaline DNS on saadaval nii tavalisel kujul (port 53) kui ka krüpteerituna (DNS over HTTPS (port 443) ning DNS over TLS (port 853)).
- Tavalise DNSi rakendamiseks seadista DNS päringud vastu järgnevaid teenusservereid:
- IPv6: 2a00:6a00:ad1:806:0:0:0:83
- IPv6: 2a02:88:1:e:807:0:0:99
- IPv4: 46.226.143.83
- IPv4: 195.80.119.99
- DNS over HTTPS kasutamiseks toimi järgnevalt:
- Apple nutiseadmete jaoks on loodud vastav äpp, mis võimaldab aktiveerida sisseehitatud funktsionaalsuse. Äpi asukoht: https://apps.apple.com/ee/app/encrypted-dns/id1553817208. Peale äpi installeerimist aktiveeri see Settings -> General -> VPN & Device Management -> DNS ning vali Encrypted DNS
- Kaasaegsetes sirvikutes on võimalik määrata DNS over HTTPS teenuse asukoht käsitsi. Selleks sisesta vormi teenuse asukoht: https://dns.cert.ee/dns-query
- DNS over TLS kasutamine on peamiselt võimalik Android seadmetes. Selleks aktiveeri võrgusätete all olev privaatne DNS ning seadista teenuse asukohaks: dns.cert.ee
2017. aastal septembris sai CERT-EE sertifitseerimistunnistuse, millega kuulub nüüd maailma kuue tunnustatuima riikliku küberüksuse hulka. Kvaliteeditunnistuse andis üle tuntud CERT-ide kogukond Trusted Introducer (TI), mille ülesanne on luua CERT-ide vahelist usaldust, korraldada koolitusi ning jagada kogemusi ja suuniseid. CERT-EEga sarnaseid üksusi on maailmas üle 300, neist 22 on tunnustatud sertifitseerimistunnistusega. Tunnustatud üksustest kuus on riiklikud, nende hulka kuulub alates 2017. aastast ka Eesti. Ülejäänud 16 on erasektori küberüksused.[5] 2021 kinnitas sama taseme sertifitseeritust ka Euroopa Liidu Küberturvalisuse Amet ENISA.
Vaata ka
[muuda | muuda lähteteksti]Viited
[muuda | muuda lähteteksti]- ↑ 1,0 1,1 1,2 Turvaintsidentide käsitlemine CERT Eesti, RIA, 10. jaanuar 2012
- ↑ CERT-EE hoiatab: Telia nimel saadetakse õngitsuskirju[alaline kõdulink], RIA koduleht, 12. juuni 2017
- ↑ CERT-EE teenused, RIA, 30. detsember 2012
- ↑ Küberturvalisuse aastaraamat 2018 (PDF), Riigi Infosüsteemi Amet, vaadatud 26.04.2018
- ↑ Eesti riiklik küberüksus on maailma parimate hulgas, Geenius, 25. september 2017.
Välislingid
[muuda | muuda lähteteksti]- CERT-EE kontaktid
- RIA blogi
- Riiklik küberüksus CERT-EE on jätkuvalt maailma parimate hulgas - RIA uudiskiri 2. veebruaril 2021