TV ja meelelahutus
3 min lugemine
Järgmise kolme aasta jooksul jõuavad Eestisse paljud küberohud, millega seisavad juba praegu silmitsi Suurbritannia ja USA ettevõtted ja riigiasutused.
Need küberohud, mis panevad praegu proovile Suurbritannia (UK) ja USA ettevõtete ja asutuse turvalisust, jõuavad Eestisse vaikselt juba täna, aga enam-rohkem järgmise paari aasta jooksul, ennustab Telia küberturbe lahenduste arhitekt Matis Palm. Nii hakkavad digiturvalisust aina enam mõjutama nii generatiivse AI kasutuse kasv rünnakutes kui ka kaitses, identiteedipõhise turbega seotud rünnakute arvu kasv, tarneahelaga seotud riskide plahvatuslik suurenemine ja kriitilise taristu vastased rünnakud.
“E-riigi ja digitaalsete lahenduste peale ehitatud teenuste tõttu on Eesti üks haavatavamaid riike maailmas,” selgitab Palm, miks näiteks tehisintellektipõhised ründed tabavad meid sama kiiresti kui näiteks USA või UK organisatsioone.
Suureks ohuks Eestile kujunevad generatiivse tehisintellekti ja masinõppe mudelite kasutuselevõtt, mille kättesaadavus suureneb tänavu veelgi, muutes rünnakud senisest veelgi sihitumaks, automatiseeritumaks ja raskemini tuvastatavaks. Kui senimaani on AI olnud suuremalt jaolt abimeheks kurjategijatele, siis Palmi sõnul on siiski juba näha, et see hakkab muutuma. “Organisatsioonid investeerivad suuri keelemudeleid kasutavatesse kaitsesüsteemidesse, mis suudavad ründeid tuvastada ja reageerida intsidentidele reaalajas,” räägib ta.
Lähiajal ei ole oodata, et lunavararünnete kasv peatuma hakkaks, see on siiani peamine rahateenimise viis ründajate poolt. Peamiseks algseks ründevektoriks on muunud identiteediplatvormid, näiteks Entra-ID, Google ja Okta. Seejuures ligipääs andmetele saadakse sageli just partnerite või allhankijate kaudu. “2026. aastaks prognoositakse, et 11% õngitsusrünnakutest saadakse tegelikult usaldusväärsete koostööpartnerite kompromiteeritud kontodelt,” räägib Palm. Seejuures lihtsustab kurjategijate tööd ka asjaolu, et järjest rohkem ettevõtteid kolib oma andmeid pilve, kuid neil puudub arusaam, kuidas ja kuhu nende andmed salvestatakse ning kuidas veenduda, et keegi neile väljaspoolt ligi ei pääseks.
“Eesti ettevõtted on juba varasemalt olnud rahvusvaheliste rünnakute sihtmärgid. Modulaarne ja teenuserendina pakkuvad lunavara teenuseosutajad tähendavad, et rünnakud muutuvad odavamaks ja kättesaadavamaks ka väiksematele kuritegelikele gruppidele ehk siis grupeeringud ei pea ise tööriistu ehitama, vaid saavad neid teenusena rentida,” hoiatab Palm.
USA ja UK raportid hoiatavad ka, et üks kiiremini kasvav oht on tarneahela rünnakud. “Eesti ettevõtted kasutavad üha rohkem rahvusvahelisi pilve- ja tarkvarateenuseid. Kui mõni nendest teenusepakkujatest langeb rünnaku ohvriks, kandub mõju automaatselt ka Eesti ettevõtetele,” selgitab Palm, miks tuleb ka meil neid hoiatusi tõsiselt võtta. Samas suhtutakse Euroopas ka järjest kriitilisemalt USA kui partneri usaldusväärsusse. “Järjest rohkem riike soovivad oma IT arhitektuurist eemaldada sõltuvusi USA teenusepakkujatest nagu Amazon või Microsoft ja oma andmeid hoiustada Euroopa pinnal, nõudes ka teenusepakkujatelt garantiid, et andmetele ja teenustele saaks ligi ka siis, kui Ameerika Ühendriikide teenusepakkujad on oma ligipääsud kinni keeranud.”
Uute ohtude kõrval areneb aga ka turvalisuse pool. Näiteks on Palmi sõnul näha, et USA ja UK turul kasvab kiiresti FIDO2-protokolli põhiste, pääsuvõtmete ja muude andmekalastus-resistentsete autentimismeetodite kasutus. “Identiteedipõhine turve ehk eesti keeles nullusaldusmudel muutub organisatsioonide peamiseks kaitsefilosoofiaks,” räägib ta. Tegemist on mudeliga, milles välistatakse ettevõtte sisevõrgus asuvate seadmete ja kasutajate vaikimisi usaldamine. Eestis tasub selle trendiga kaasa minna Palmi sõnul juba seetõttu, et kuigi meie ID-kaart, Mobiil-ID ja Smart-ID on hea turbestandardiga, aitavad need teostada identiteedi kaitset ainult Eesti või Baltimaade põhiste infosüsteemide rünnete puhul.
Samuti on näha, et nii USA kui ka UK suurendavad investeeringuid kriitilise taristu kaitsesse, kuna rünnakud nende vastu sagenevad. Eriti atraktiivsed on ründajatele seejuures tööstusettevõtted, sest need on maksevõimelised ja sageli ka kergesti rünnatavad. Näiteks on tööstusseadmete haldusvõrgud sageli ebaturvalise arhitektuuriga.
Vaadates juba tänaseid ja ka järjest reaalsemaks muutuvad ohte, on Palmi sõnul seda olulisem, et ettevõtted võtaksid tõsiselt jaanuarist Eestis kehtima hakanud uuendatud küberturvalisuse seadust, mis suurendas oluliselt nende ettevõtete arvu, kes peavad hakkama järgima küberturvalisuse nõudeid ja teostama oma asutuse või ettevõtte sertifitseerimist ja auditeerimist kas Eesti Infoturbestandardi (E-ITS) või ISO27001-le vastavalt.
“Riigi Infosüsteemi Amet (RIA) ennustab uues aastaraamatus, et tänavu purustatakse küberruumis kõik senised rekordid. Kõnekas on juba seegi, et kui 2024. aastal registreeris RIA mõjuga intsidente 6515, siis mullu oli mõjuga intsidente juba 10 185, millest ca 50% olid seotud õngitsuste ja pettustega” nendib Palm, et eelnimetatud ohte tuleb võtta tõsiselt nagu ka kaitsesse investeerimist.
