Riigi Infosüsteemi Ameti andmetel oli möödunud aastal mõjuga küberintsidente ligi 60% rohkem kui aasta varem ning prognoos on, et kasv jätkub. Kasvu taga on peamiselt ründepinna suurenemine – rohkem seadmeid, tarkvara ja digiteenuseid ning automatiseeritud tööriistad, millega leitakse ja kasutatakse turvanõrkusi ära järjest kiiremini. Samuti katsetatakse üha enam tehisaru rünnete tõhustamiseks.
Paralleelselt mõjutavad geopoliitilised pinged ohupilti, tuues juurde poliitiliselt motiveeritud ründeid ja muutes sihtmärke. Seetõttu ei ole küberrisk enam pelgalt tehniline küsimus, vaid üha sagedamini osa laiemast sõja- ja hübriidriskist.
Ohupilti kujundavad majanduslik ja poliitiline motivatsioon
Eesti küberruumis domineerib jätkuvalt majanduslikult motiveeritud küberkuritegevus, mille eesmärk on saada kätte inimeste ja ettevõtete raha. PPA andmetel kaotasid möödunud aastal eestlased kelmidele 29 miljonit eurot. Seega iseloomustab viimast aastat eriti pettuste kasv, kus erinevaid skeeme kasutades ja päris asutusi imiteerides mõjutati inimesi kinnitama tehinguid, mida nad ise ei algatanud.
Sõja ja geopoliitiliste pingete taustal on kasvanud ka poliitiliselt motiveeritud ründetegevus. Riigi Infosüsteemi Ameti küberturvalisuse keskuse juht Gert Auväärt sõnas, et alates täiemahulisest sõjast Ukrainas toimub Eestis regulaarselt ründeid ja ründekatseid, mille taga on venemeelsed häktivistid. “Möödunud aastal jäime ette ka Palestiinameelsetele rühmitustele Lähis-Idast, Põhja-Aafrikast ja Kagu-Aasiast, kes näevad Eestit osana laiemast Lääne koalitsioonist ning teevad koostööd Vene rühmitustega,” kommenteeris Auväärt.
Häktivistidele tüüpilised on ummistusründed, mille mõju saab sobivate tehniliste kaitsemeetmetega ära hoida. “Globaalselt suurendavad geopoliitilised pinged ka tõsisemate riikliku taustaga rühmituste motivatsiooni korraldada ründeid näiteks küberluure eesmärgil,“ lisas Auväärt.
Inimfaktor kui rünnete lähtekoht
Järjepidevalt alahinnatakse ohte, mis ei tulene tehnoloogiast, vaid inimlikest eksimustest ja puudulikest teadmistest küberhügieenist. Paljud tõsise mõjuga ründed saavad alguse sellest, et töötaja ei tundnud ära õngitsusmeili või ei tea, kuidas toimuvad arvepettused. „RIA üks kindel soovitus ettevõtetele on oma töötajaid pidevalt koolitada küberhügieeni ja levinud küberpettuste teemal. Koolitamine on oluliselt odavam kui pärast tunda seda kahju ja tagajärgi, mille võivad põhjustada küberkurjategijad,“ rõhutas Auväärt.
Alahinnatud on ka turvanõrkuste kiire paikamine. Ründajad otsivad nõrkusi pidevalt ning kasutavad neid ära väga kiiresti. Lunavara juhtumites on sagedane nõrk koht ka kaugtööks avatud RDP kaugtöölaua ühendused, mis võivad anda ründajale ligipääsu, kui neid ei turvata.
Küberrisk kui ettevõtte toimepidevuse ja julgeoleku küsimus
Tekib paratamatult küsimus, kuidas ettevõtted saavad end kaitsta stsenaariumides, kus küberintsident toob kaasa ulatusliku rahalise kahju või pikema tööseisaku. “Just sellistes olukordades kerkib esile ka kindlustuse roll – mitte IT-probleemi lahendajana, vaid ärikatkestuse ja rahalise kahju leevendajana. Sõja- ja hübriidohtude ajastul peab ettevõte mõistma, kuidas küberriskid suhestuvad sõja- ja terrorismiriskidega, samuti, kas ja millises ulatuse on sellised riskid kindlustusega kaetud,” lisab IIZI juhatuse liige Kaido Konsap.
Sõja- ja hübriidohtude ajastul peab ettevõte mõistma, kuidas küberriskid suhestuvad sõja- ja terrorismiriskidega, samuti, kas ja millises ulatuse on sellised riskid kindlustusega kaetud,” lisab IIZI juhatuse liige Kaido Konsap.
Ukrainas toimuv on näidanud, et konflikti ajal ei kõhkle vaenlane ründamast ka elutähtsat taristut, näiteks energia- või sideettevõtteid. Levinud sihtmärgid on ka valitsusasutused, kohalikud omavalitsused, kaitsetööstuse ja kaitsevaldkonnaga seotud ettevõtted ning meedia.
Eesti ettevõtetele on sõnum selge: küberrisk ei ole enam ainult IT-osakonna teema, vaid ettevõtte toimepidevuse küsimus. Ettevõtted peavad oma küberriskid üle hindama, mõtlema läbi, kuidas neid leevendada, ning valmistuma ka stsenaariumiks, kus midagi halba siiski juhtub.
Enam ei ole küsimus enam ainult ründe ennetamises, vaid selles, kas ettevõttel on olemas plaan ja kaitsemehhanismid olukorraks, kus rünne õnnestub.
Vaata, mida rääkis Gert Auväärt IIZI sõja- ja hübriidriskide konverentsil:
