Riskid

Üldine küber- ja julgeolekuohu tase maailmas on selgelt tõusnud, mis omakorda on mõjutanud kogu ühiskonna valvsust. Ründajate eesmärgid on muutunud mitmekesisemaks: lisaks rahalist tulu otsivatele küberkurjategijatele annavad küberruumis varasemast rohkem tooni ka poliitiliselt motiveeritud ründajad. 

Tehnoloogia areng pakub ründajatele järjest rohkem võimalusi, mida kasutavad ära nii majanduslikku kasu jahtivad küberkurjategijad kui ka häktivistid ja riiklikult toetatud küberrühmitused. Kõiki sektoreid varitsevad sarnased küberohud, olgu nendeks teenustõkestusrünnakud, õngitsused, lunavara, tarneahela turvalisus või muud. Seda on ajendanud nii teenuste suurem sõltuvus digitaalsetest lahendustest kui ka tööjõu vähendamine automatiseerimise tõttu. Mida automatiseeritumaks muutuvad teenused ja mida nutikamaks muutub meid ümbritsev keskkond ja tehnoloogia, seda haavatavamad on need teenused ka küberrünnakutele. 

Euroopa Liidus ja ka teistes riikides on Venemaa küberohustajad võtnud sihtmärgiks rünnakud kriitilise taristu, sh tööstusautomaatikat kasutavate sektorite vastu, kuna nende kaudu on võimalik otseselt mõjutada reaalset maailma. Tööstusautomaatika süsteemide vastu suunatud küberrünnakutel võivad olla laastavad tagajärjed, mis ulatuvad seadmete kahjustamisest kuni elutähtsate teenuste ulatuslike häireteni. 

Küberrünnete eesmärk võib olla rahalise kasu saamine, teenuse kättesaadavuse mõjutamine, küberluure, andmevargused, aga ka andmete või isegi taristu hävitamine. Selleks kasutatakse  rünnatava objekti kompromiteerimist (nt kasutajakonto ülevõtmist, pahaloomulist ümbersuunamist, pahavara levitamist/hoiustamist), kättesaadavuse mõjutamist (nt teenustõkestusrünnakud meedia vastu), pettusi (nt õngitsust, finantspettusi) ja pahavara levitamist (nt lunavara, nuhkvara, tarkvaraga manipuleerimist). Osa rünnakuid pannakse toime poliitiliste ja ideoloogilistest eesmärkide saavutamiseks, nt kasutades veebipropagandat mõjutamaks inimeste otsustusvõimet. Küberrünnakuid teevad üldjuhul kurjategijad ja häktivistid, kuid ka riikliku tausta või tellimusega rühmitused. Küberründe mõjud võivad olla erinevad, sõltudes nende keerukusest ning sihtmärkidest. 

Ohud

• Eesti ja kogu läänemaailma jaoks on küberohtu märkimisväärselt suurendanud Venemaa agressioonisõda Ukrainas. See on näidanud, et lisaks kineetilise sõjategevuse toetamisele küberrünnetega vastase elutähtsa taristu pihta kasutatakse küberründeid hübriid- ja infosõja osana ka laiemalt. Näiteks: Infooperatsioonid on jätkuvalt Venemaa Ukraina-vastase agressioonisõja põhielement kübermaailmas. Teabega manipuleerimine on sagenenud, ilmselt ka seetõttu, et 2024. aastal toimusid mitmed suursündmused, eelkõige valimised.  
• Tarneahelate ründamise oht on suurenenud, kus ründajad kompromiteerivad tark- või riistvarakomponente, mis on levinud paljudes toodetes, see võimaldab ründajatel ligi pääseda suurele hulgale organisatsioonidele üle maailma. Maailmas üldiselt on sagenenud ka ründed teenusepakkuja kaudu, näiteks IT-tuge või raamatupidamisteenust pakkuva ettevõtte kompromiteerimisel võib juhtuda, et kurjategijad saavad ligipääsu  mitmete klientide võrkudesse. 
• Turvariske suurendab ka kolmandatest riikidest pärit tehnoloogia kasutamine kriitilises taristus. Läänevaenulikult meelestatud riikidest pärit riistvaratootjad või tarkvaraarendajad ei pruugi alati olla usaldusväärsed ja heade kavatsustega. Seetõttu tuleb kolmandatest riikidest pärit tehnoloogiat kasutades kriitiliselt hinnata kaasnevaid ohte, mõelda läbi viisid riskide maandamiseks ja/või kaaluda alternatiivseid võimalusi. 
• 2024. aastal kasvas Eestis mõjuga küberintsidentide arv aasta varasemaga võrreldes ligi kaks korda: 3314-lt 6515-ni (kasv on viimastel aastatel olnud järjepidev). Need on suures osas juhtumid, kus inimesed, asutused ja ettevõtted on kaotanud oma raha või andmeid ning infosüsteemid ei tööta küberrünnete või tehniliste tõrgete tõttu. 
• Eesti inimesi mõjutab igapäevaselt kõige rohkem  massrünnakute ehk erinevate õngitsuste ja pettuste arv (2/3 mõjuga intsidentidest). See kasv on olnud suur, sest küberkurjategijad on laialdaselt kasutusele võtnud tehisintellekti ja muud automaatsed tööriistad. Tehisintellekti andmeanalüüsi ja loomuliku keelekasutuse abil saab teha usutavamaid ja isikupärasemaid petusõnumeid. Lisaks võimaldab see rünnakuid kiiresti ja suuremas mahus läbi viia, nii et neid on raskem tuvastada ja peatada. PPA andmetel kaotasid Eesti inimesed ja ettevõtted 2024. aastal erinevate pettuste tagajärjel ligi 8 miljonit eurot ehk iga päev keskmiselt 22 000 eurot. Eraldi tuleb käsitleda iseseisvaks tegutsemiseks võimelise superintellektiga seotud riske, sh inimeste võimet selle käitumise kontrollimiseks ja suunamiseks. Tehisintellekti edasine areng võib tekitada uusi, senitundmatuid riske ja võimendada olemasolevaid, mistõttu peab nende leevendamine olema järjepidev protsess.  
• Teenustõkestusrünnakute maht ning hulk kasvas 2024. aastal oluliselt. Näiteks tehti Vene häktivistide rühmituste ühe rünnakulaine käigus Eesti avaliku sektori veebilehtede vastu nelja tunniga ligi kolm miljardit pahaloomulist päringut – tavaolukorras oleks sellise mahu täitumiseks kulunud üle 25 aasta. Eestile suunatud teenustõkestusrünnakud on enamasti poliitiliselt motiveeritud ja sageli on nende sihtmärgiks teenused, mille katkemine mõjutaks võimalikult palju inimesi. Geopoliitiliste pingete tõttu võib ka järgmiste aastate jooksul oodata üha rohkem teenustõkestusrünnakuid. Ründajad sihivad järjest rohkem interneti toimimise seisukohast kriitilisi komponente, näiteks nimeservereid, pilveteenuseid ja autentimisteenuseid, millele toetuvad paljud teised veebiteenused. 

tegevused

• Kriitilise taristu ja elutähtsate teenuste kaitse on olnud Eestis viimastel aastatel küberturvalisuse fookuses, et meie baasvajadused oleksid kaetud, st kättesaadavad oleksid elekter, andmeside, küte, toit ja vesi, töötaksid haiglad ja koolid jne. Riik on aidanud ettevõtetel oma süsteeme turvatestida, korraldanud nende töötajatele koolitusi ja õppusi. Loodud on maailmas ainulaadne küberreserv, mis koosneb riigi IT-majade ja Kaitseliidu küberüksuse ekspertidest. 
• Eesti on panustanud turvalise keskkonna loomisse, luues eestikeelse turvastandardi (E-ITS), teavitades ettevõtteid levivatest küberohtudest, koolitades ja aidates intsidentide lahendamisel. Infoturbestandardi (nt E-ITS või rahvusvaheline ISO27001) rakendamine aitab tagada ettevõtte vajadustega sobiva infoturbe taseme, teenuste toimepidevuse ja hea maine. 
• Koostöö ühise eesmärgi suunas inimeste, asutuste ja ettevõtete vahel aitab meil küberohtudele reageerida kiiresti ja paindlikult. Meie e-teenused moodustavad võrgustiku, mis hõlmab nii avalikku kui ka erasektorit, ning nende turvalisus ja töökindlus sõltub sageli üksteisest. Teenuste omanikel tuleb need ristsõltuvused välja selgitada ning järgida turbenõudeid kogu toote või teenuse elutsükli jooksul.