Küberkindlustuse ekspert Helen Evert: küberohud on seoses sõjaga aina enam fookuses

9. veebruar 20235 min lugemist
Küberkindlustuse ekspert Helen Evert: küberohud on seoses sõjaga aina enam fookuses

Küberintsidendid on Allianz Risk Barometer’i statistika järgi kasvanud 2022. aastaks ettevõtete hinnangul kõige olulisemaks riskiks, edestades isegi riskijuhtide muret muudest sündmustest tingitud äritegevuse peatumise ja looduskatastroofide ees. Miks see on nii, kes on ohus ja kuidas saavad Eesti organisatsioonid end lunaraharünnete, andmelekete, arvepettuste ja viirusega nakatumise eest kaitsta, selgitab IIZI Kindlustusmaakler ASi küberkindlustuse ekspert Helen Evert.

„Küberkuritegevus on pandud toime elektrooniliste sidevõrkude ja infosüsteemide abil või võrkude või süsteemide vastu. Sellest on saanud organiseeritud kuritegevuse liik, mille ulatust on isegi keeruline hoomata. Tumeveebis käib nii andmete ost-müük kui ka uute kuriteovahendite väljamõtlemine ja jagamine,” selgitab Evert. Küberkuritegevuses liiguvad meeletud summad ja eraldi majandussektorina võetuna oleks see maailmas USA ja Hiina järel kolmandal kohal. Maailma ühe suurema Saksamaal tegutseva edasikindlustaja Munich Re 2021.aasta ülevaates hinnatakse globaalse küberkuritegevusega tekkinud kahjude suuruseks 9,1 miljardit dollarit aastas. Hinnanguliselt tõuseb see 2025.aastaks 10,5 miljardi dollarini.

Ohus on eksperdi sõnul kõik ettevõtted ja asutused, kuid eriti väiksemad. „Kurjategijad ei otsi enamasti konkreetset ettevõtet, keda rünnata. Pigem otsitakse turvanõrkuseid, mida ära kasutada. 95% küberrünnetest saab alguse inimlikust veast ning väikesed ettevõtted, kelle küberturbe eelarve on väike või olematu, on kurjategijate jaoks kullaauk. Seoses sõjaga on fookusesse tõusnud ka riiklikult toetatud ründed – otsitakse elutähtsaid asutusi ja neid ettevõtteid, kes riigiasutustele teenuseid osutavad. Näiteks rünnati selle aasta alguses ühte Eesti IT-ettevõtet. kelle hallata olid mitme riigiasutuse kodulehed ja infosüsteemid.”

Ta nendib, et riiklikult toetatud küberrünnakud on Ukraina sõja algusest sagenenud. Ründed Eesti riigiasutuste kodulehtede, pankade ja meediaväljaannete vastu kasvavad. Näiteks siis, kui riigis otsustatakse nõukogudeaegset sümboolikat linnapildist eemaldada või taunitakse avalikult sõjategevust. Tulevikus muutuvad füüsilised sõjad üha harvemaks ja ründamiseks kasutatakse tehnoloogilisi mõjutusvahendeid. Kübersõtta ei tohiks suhtuda kergelt, sest iga riik võib poliitilisi otsuseid tehes sattuda rünnakute alla.

Oluline on ennetustegevus ning riskide maandamine

Küberintsidendid ähvardavad kõiki ettevõtteid, kellel on digitaalset vara, andmeid ja infosüsteeme. Siiski on võimalik küberohte ennetada ja läbi kindlustuse riske maandada pahatahtlike rünnetega tekitatud kahjude osas või suutmatuse osas oma andmeid piisavalt kaitsta. Kindlustusturul on ka lahendusi, mis katavad kahju ka siis, kui selle põhjustajaks ei ole küberkurjategija. Näiteks on võimalik kindlustada kahju, mis tekib serveri ülekuumenemisega või kui süsteemid ei tööta koodivea tõttu.

Evert lisab, et omaette teema on lunavara maksmine, mille paljud riigid on keelanud ja nendes riikides ei saa kindlustuslepinguga lunarahanõuet maksta. Kuigi ka siis, kui kindlustusleping võimaldab, välditakse lunaraha maksmist kurjategijatele viimase hetkeni. Samuti on Eestis ettevõtteid, kus on sisemiselt reguleeritud, et nemad lunaraha ei maksa. Samas ületavad lunavararündega kaasnevad kulud väga tihti nõutava summa. Kõige suuremad on kahjud äritegevuse täielikust või osalisest peatumisest, sest halvimal juhul võtab ettevõtte tavapärase töö taastamine aega nädalaid. Järgmisel kohal on ründe lõpetamiseks tehtavad kulud, sest lunavararünnetega tegelevad tihti eraldi läbirääkijad ja tehnilised spetsialistid. Need kulud kindlustuslepingud üldjuhul ka hüvitavad.

„Kindlustuslahendused varieeruvad, aga kui jagada hüvitatav kolmeks, siis kõige olulisem on andmelekkele ja küberründele reageerimise teenus, mis hõlmab tegevusi alates tehnilisest ja õigusabist kuni avalike suhete juhtimiseni, sest küberrünne toob sageli lisaks rahalisele kahjule kaasa ka mainekahju ning klientide kaotuse,” nendib Evert. Teine suurem osa on küberintsidendi, andmelekke ja võrgusüsteemi nõrkustega tekkinud kahju ning kolmandaks on vastutus – siia kuuluvad küberrünnete tõttu tekkivad nõuded. Näiteks meediavastutus, mis kaitseb ettevõtet nõuete eest, mis võivad tekkida seoses avaldatud sisuga.

Küberkuritegevusest tingitud kindlustusjuhtumeid on üle maailma väga palju. Näiteks võib tuua jaemüügiketi, mille süsteemi häkkimise järel said kurikaelad ligi mitme tuhande kliendi andmetele. Juhtumi kahjud ja õiguskulud läksid maksma 220 000 eurot. Või veebikaupluse, mis kasutab veebilehe majutuseks serverikeskust. Kui nende server rünnakuga üle ujutati ja võrk kokku kukkus, oli veebipood 14 tundi maas. Kindlustus hüvitas 400 000 eurot, millest pool oli kaotatud müügitulu, ülejäänud veebilehe taastamise, uue veebimajutuse, avalike suhete ja õigusnõustamise kulud. Miljon eurot maksis aga kindlustus kahjude ja õiguskulude katteks ehitusettevõttele, kus arvutiviirus nakatas mitmeid arvuteid ja serverid ning töö katkes nädalateks.

Eesti ettevõtjate huvi on pigem leige

„Eesti ettevõtjate seas ei ole küberkindlustus kahjuks eriti levinud, sest enamik siinseid kindlustusandjaid sellist kindlustust ei paku. Seda vaatamata sellele, et juhid, juhatuse liikmed ja Eesti ettevõtete juhid nendivad, et nad tunnevad kõige enam muret oma ettevõtte digitaalsete varade ja andmete pärast ning paljud neist on küberohtudega kokku puutunud,” märgib Evert. „Kindlasti tasub huvi korral rohkem infot küsida, sest meie toome oma lahendused välisturgudelt, kus võimalusi katete osas on rohkem ja kus kahjukäsitlusega seonduv on süsteemselt lahendatud.”

Ettevõtjad kardavad lunavararünnakut ja andmeleket

Kui kõige kardetumad küberohud 2021. aastal olid Allianz Risk Barometer uuringu põhjal andmelekked (56%), kaugtöö nõrkused (53%), lunavararünne (48%), ärikirja pettused (33%) ja digiteenuste katkemine (32%), siis 2022. aastal olid kõige kardetum lunavararünne ja andmelekked (57%), kaugtöö nõrkused (34%) ning teenuste katkemine (33%).

2022. aastal hoogustusid küberrünnakud Eesti asutuste ja firmade vastu

Pärast Narva tanki ja teiste punamonumentide mahavõtmist suunati mullu augustis Venemaalt Eesti vastu kõige laiaulatuslikumad küberrünnakud pärast 2007. aastat. Need tabasid näiteks Eesti suuremate meediaväljaannete veebilehti, mis polnud mõnda aega lugejatele kättesaadavad.

Novembris polnud ulatusliku küberrünnaku tõttu võimalik kasutada Eesti Energia ja Elektrilevi kodulehti ning mobiilirakendusi. Rünnaku all olid ka majandusministeerium, Eesti pank ja EAS, aga nende vastu suunatud ummistusründeid oli võimalik tõrjuda. Riigi Infosüsteemi Ameti teatel tabas Kremli-meelsete kurjategijate rünnak samal ajal ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas.

Artikkel on esmalt ilmunud Äripäeva veebis 04.01.2023.

Helen Evert
"Küberrisk on täna ettevõtete hinnangul TOP 3 risk."
Helen Evert

Kindlustusmaakler

Küsi pakkumist