Riigi Infosüsteemi Ameti andmetel oli möödunud aastal mõjuga intsidente ligi 60% rohkem kui aasta varem ning prognoos on, et kasv jätkub. Kasvu taga on peamiselt ründepinna suurenemine – rohkem seadmeid, tarkvara ja digiteenuseid ning automatiseeritud tööriistad, millega leitakse ja kasutatakse turvanõrkusi ära järjest kiiremini. Samuti kasutatakse üha enam tehisaru rünnete automatiseerimiseks ja tõhustamiseks.
Geopoliitilised pinged mõjutavad üha rohkem ka küberohte. Rahvusvaheliste konfliktide taustal, alates Ukraina sõjast kuni Lähis-Ida pingeteni, on kasvanud poliitiliselt motiveeritud küberrünnakud ning sihtmärkideks satuvad üha sagedamini ka riigid ja ettevõtted, kes on konfliktides kaudselt osalised või liitlased. Näiteks on RIA andmetel Eesti sattunud ka Lähis-Idaga seotud häktivistide rühmituste sihtmärgiks, mis reageerivad geopoliitilistele sündmustele ja käsitlevad Eestit osana Lääne liitlassüsteemist.
IIZI finantsriskide eksperdi Helen Everti sõnul tähendab see ettevõtete jaoks, et küberrisk ei ole enam ainult tehnoloogiline küsimus, vaid osa laiemast geopoliitilisest riskikeskkonnast. „Küberrünnakud on üha sagedamini seotud poliitiliste konfliktidega ning ettevõtted peavad arvestama, et nende tegevus võib sattuda geopoliitilise vastasseisu mõjualasse ka siis, kui nad ise konfliktiga otseselt seotud ei ole,“ ütles Evert.
Ohupilti kujundavad majanduslik ja poliitiline motivatsioon
Eesti küberruumis domineerib jätkuvalt majanduslikult motiveeritud küberkuritegevus, mille eesmärk on saada kätte inimeste ja ettevõtete raha. PPA andmetel kaotasid möödunud aastal eestlased kelmidele 29 miljonit eurot. Seega iseloomustab viimast aastat eriti pettuste kasv, kus erinevaid skeeme kasutades ja päris asutusi imiteerides mõjutati inimesi kinnitama tehinguid, mida nad ise ei algatanud.
Sõja- ja geopoliitiliste pingete taustal on kasvanud ka poliitiliselt motiveeritud ründetegevus. Riigi Infosüsteemi Ameti küberturvalisuse keskuse juht Gert Auväärt sõnas, et alates täiemahulisest sõjast Ukrainas toimub Eestis regulaarselt ründeid ja ründekatseid, mille taga on venemeelsed häktivistid. Samas ei piirdu geopoliitiliselt motiveeritud ründed ainult ühe konfliktiga. Näiteks ründasid palestiinameelsed häkkerirühmitused mitmeid Eesti veebilehti, nähes Eestit osana laiemast Lääne koalitsioonist.
Häktivistidele tüüpilised on ummistusründed, mille mõju saab sobivate tehniliste kaitsemeetmetega ära hoida. “Globaalselt suurendavad geopoliitilised pinged ka tõsisemate riikliku taustaga rühmituste motivatsiooni korraldada ründeid näiteks küberluure eesmärgil,“ lisas Auväärt.
Inimfaktor kui rünnete lähtekoht
Järjepidevalt alahinnatakse ohte, mis ei tulene tehnoloogiast, vaid inimlikest eksimustest ja puudulikest teadmistest küberhügieenist. Paljud tõsise mõjuga ründed saavad alguse sellest, et töötaja ei tundnud ära õngitsusmeili või ei tea, kuidas toimuvad arvepettused. „RIA üks kindel soovitus ettevõtetele on oma töötajaid pidevalt koolitada küberhügieeni ja levinud küberpettuste teemal. Koolitamine on oluliselt odavam kui pärast tunda seda kahju ja tagajärgi, mille võivad põhjustada küberkurjategijad,“ rõhutas Auväärt.
Alahinnatud on ka turvanõrkuste kiire paikamine. Ründajad otsivad nõrkusi pidevalt ning kasutavad neid ära väga kiiresti. Lunavara juhtumites on sagedane nõrk koht ka kaugtööks avatud RDP kaugtöölaua ühendused, mis võivad anda ründajale ligipääsu, kui neid ei turvata.
Küberrisk kui ettevõtte toimepidevuse ja julgeoleku küsimus
Tekib paratamatult küsimus, kuidas ettevõtted saavad end kaitsta stsenaariumides, kus küberintsident toob kaasa ulatusliku rahalise kahju või pikema tööseisaku. “Kindlustus ei lahenda IT-probleemi, kuid aitab ettevõttel toime tulla olukorras, kus rünnak põhjustab rahalise kahju või tööseisaku. Mida keerulisemaks muutub geopoliitiline riskikeskkond, seda olulisem on ettevõtetel mõelda läbi ka selliste riskide rahaline mõju,“ kommenteeris Evert.
Ukrainas toimuv on näidanud, et konflikti ajal ei kõhkle vaenlane ründamast ka elutähtsat taristut, näiteks energia- või sideettevõtteid. Levinud sihtmärgid on ka valitsusasutused, kohalikud omavalitsused, kaitsetööstuse ja kaitsevaldkonnaga seotud ettevõtted ning meedia.
Eesti ettevõtetele on sõnum selge: küberrisk ei ole enam ainult IT-osakonna teema, vaid ettevõtte toimepidevuse küsimus. Ettevõtted peavad oma küberriskid üle hindama, mõtlema läbi, kuidas neid leevendada, ning valmistuma ka stsenaariumiks, kus midagi halba siiski juhtub.
Küsimus ei ole enam ainult rünnete ennetamises, vaid selles, kas ettevõttel on olemas plaan ja kaitsemehhanismid olukorraks, kus rünne õnnestub.
Vaata, mida rääkis Gert Auväärt IIZI sõja- ja hübriidriskide konverentsil:
