Alates 2015. aasta suvest on CERT-EE jälginud Eesti küberruumis toimuvat ööpäev läbi. Tänu sellele oleme ennetanud ja avastanud palju rohkem küberintsidente ning saanud nendele ka kiiresti reageerida.
CERT-EE tegutseb Eestis rahvusliku CERT ülesannetes ning talitleb 2018. aastast rahvusvahelise kontaktpunktina küberturvalisuse direktiivi mõistes.
CERT-EE on Euroopa Info- ja Võrguturbeameti (ENISA) küberturbemeeskondade võrgustiku CSIRTs Network liige.
20. septembrist 2017 on CERT-EE sertifitseeritud: TF-CSIRT Trusted Introduceri sertifikaat kinnitab, et meeskonna tegevus vastab valdkonnas kehtivale SIM3 standardile. Lisaks on CERT-EE-l praegu ENISA kõrgeima taseme akrediteering (Advanced Maturity Level).
CERT-EE kontaktid
CERT-EE tegevused
- Intsidentide käsitlemine: raportite vastuvõtmine, intsidentidele prioriteedi määramine sõltuvalt kriitilisuse tasemest, analüüs, intsidentidele reageerimine ning tehniline tugi intsidentide lahendamisele. Samaaegselt toimuvate intsidentide puhul koordineerib CERT-EE neile reageerimist. Soovitused organisatsioonile küberintsidendi käsitlemisel
- Hoiatuste/teadete andmine: annab kasutajatele infot turvaaukude kohta, mis on avastatud Eestis enim kasutatavates süsteemides ja rakendustes. Hoiatusi antakse eelkõige kõrge kriitilisuse astmega rünnete ja turvaaukude ning väga massiliselt levivate viiruste kohta.
- Tugi asutustele ja interneti teenusepakkujatele: tugi süsteemiadministraatoritele, võrguadministraatoritele või klienditoele, kellega lõppkasutajad peaksid küberintsidentide korral ühendust võtma. CERT-EE toe ulatus sõltub küberintsidendi liigist ja kriitilisusest, mõjutatava kasutajaskonna suurusest ning meeskonnas kasutada olevatest ressurssidest.
- Kogukonna koondamine: perioodilised üritused Eesti küberturbekogukonnale, et jagada teadmisi ja edendada koostööd.
CERT-EE lähtub oma tegevuses küberturvalisuse seadusest ja avaliku teabe seadusest.
CERT-EE eesmärgid
- Jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot küberintsidentide kohta.
- Aidata ära hoida küberintsidente ja vähendada turvariske, seda eelkõige turvateadlikkuse tõstmise ja teavitamise abil.
- Abistada asutusi küberintsidentide asjus ja neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.
CERT ja CSIRT – mis need on?
CERT viitab organisatsioonile, kes tegeleb küberintsidentidega CERT tegevuse raamistikus.
CSIRT on sarnaste ülesannetega meeskond, kuid nende tegevus võib piirduda mõne konkreetse valdkonna või asutuse küberintsidentide lahendamisega.
CERT ja CSIRT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni küberintsidentide kohta ja teavitades turvaohtudest.
Viimati uuendatud 14.10.2025