Ent me pole ainsad. Cambridge’i ülikooli doktorant, arvutiturbeekspert Eireann Leverett leidis kogu maailmast 10 000 sellist süsteemi. Leverett kasutas SHODANi otsimootorit, millega saab leida internetiga ühendatud süsteeme, ja filtreeris neist välja tööstuslikud. Seejärel võrdles ta neid avalikes andmebaasides oleva infoga turvaaukude kohta, mis võimaldavad süsteemi kokku jooksutada või juhtimist üle võtta. Haavatavad süsteemid kandis ta kaardile. Tööle kulus pool aastat.

Selgus, et vähemalt 20 haavatavat tööstuslikku juhtimissüsteemi on või olid internetti ühendatud Eestis. Arvestades pronksiöö ajal toimunud koordineeritud küberrünnakuid, võiks see tõik meid murelikuks teha.

Riigi Infosüsteemi Ameti (RIA) kriitilise informatsiooni infrastruktuuri kaitse osakonna juhataja Toomas Viira sõnul on ametil teada, et enamik nende 20 hulgast olid tavalised asutused: ärimajad, kauplused, paar gümnaasiumi, lasteaeda ja spordihoonet. “Internetti paistsid välja automaatika- või juhtimissüsteemide liidesed. Enamasti on tegu hooneautomaatika süsteemidega, mis on seotud ventilatsiooni, kütte, valgustuse jms jälgimise või juhtimisega,” välistab ta suurema ohu.

Kuid mainitud oli ka paari-kolme kriitilise infrastruktuuriga seotud objekti — katlamaju.

See ei pruugi tingimata tähendada, et ründaja võinuks mõne linnaosa küttest ilma jätta, aga täielikult ei välista ka, tunnistab Viira.

“Kui tegu on katlamaja enda ventilatsiooniga, pole oht kõige tõsisem, aga kui tootmisprotsessi juhtimisega, siis küll. Praegu ütleks, et [ohtu] ei ole, aga RIA tegeleb selle teemaga jätkuvalt,“ ütles Viira.

Ekspressi konsulteerinud ekspert pidas aga Viira hinnanguid olukorra tõsidust alahindavaks. “Leveretti tänuväärne uurimus käsitleb süsteeme, mis on tõesti umbes sama avalikult internetis nagu ekspress.ee, mis on äärmiselt masendav.”

Eestis loetakse kriitiliseks infrastruktuuriks neid süsteeme, mis on vajalikud elutähtsate teenuste pakkumiseks — elektrivarustuse, side, transpordi, veevarustuse ja muude selliste süsteemide toimimiseks.

Küberturbefirma McAfee värske hinnangu kohaselt on Eesti küberturve kõrgel tasemel: Eesti paigutatakse samasse ritta USA, Suurbritannia, Prantsusmaa, Saksamaa, Hollandi, Hispaania ja Taaniga. Kõige kangemaks aga peetakse Soome, Rootsi ja Iisraeli küberturvalisust.