Digiriikluse ja digitaalsete teenuste laialdase kasutuse tõttu on Eesti üks haavatavamaid riike maailmas ning järgmise paari-kolme aasta jooksul jõuavad siia küberohud, millega Suurbritannia ja USA ettevõtted ja riigiasutused seisavad juba praegu silmitsi, edastab BNS telekomifirma Telia teadet.
Telia küberturbe lahenduste arhitekti Matis Palmi sõnul on Suurbritannia ja USA organisatsioonide turvalisust proovile panevad ohud osaliselt juba Eestisse jõudnud, kuid järgmise paari aasta jooksul tendents süveneb. Digiturvalisust hakkavad üha enam mõjutama generatiivse tehisintellekti kasutuse kasv rünnakutes ja kaitses, identiteedipõhise turbega seotud rünnakute sagenemine, tarneahelariskide plahvatuslik kasv ning rünnakud kriitilise taristu vastu.
Palmi sõnul tabavad tehisintellektil põhinevad ründed Eestit sama kiiresti kui USA või Suurbritannia organisatsioone just seetõttu, et Eesti teenused on suures osas ehitatud e-riigi ja digitaalsete lahenduste peale. See muudab riigi küberruumis eriti haavatavaks.
Üheks suuremaks ohuks pidas Palm generatiivse tehisintellekti ja masinõppemudelite laialdasemat kasutuselevõttu, mille kättesaadavus kasvab tänavu veelgi. See muudab rünnakud senisest täpsemini sihitumaiks, automatiseeritumaiks ja raskemini tuvastatavaiks. Kui seni on tehisintellekt olnud suuresti kurjategijate tööriist, siis Palmi sõnul on näha ka muutust. Ta märkis, et organisatsioonid investeerivad üha enam suuri keelemudeleid kasutavatesse kaitsesüsteemidesse, mis suudavad ründeid tuvastada ja intsidentidele reaalajas reageerida.
Palm nentis, et lähiajal pole põhjust oodata lunavararünnete kasvu pidurdumist, sest see jääb ründajate peamiseks rahateenimise viisiks. Esmasteks ründevektoriteks on kujunenud identiteediplatvormid, nagu Entra ID, Google ja Okta, kusjuures ligipääs andmetele saadakse sageli partnerite või allhankijate kaudu. Ta viitas prognoosile, mille järgi saadakse tänavu 11 protsenti õngitsusrünnakutest usaldusväärsete koostööpartnerite kompromiteeritud kontodelt. Rünnakuid soodustab Palmi hinnangul seegi, et üha enam ettevõtteid kolib andmeid pilve, kuigi neil pole selget ülevaadet, kus ja kuidas nende andmeid hoitakse ning kuidas välistada kõrvaliste isikute ligipääs.
Palm märkis, et Eesti ettevõtted on olnud rahvusvaheliste rünnakute sihtmärgid ka varem. Lunavara teenusena pakutav ärimudel muudab rünnakud odavamaks ja kättesaadavamaks ka väiksematele kuritegelikele grupeeringutele, kes ei pea enam ise tööriistu arendama, vaid saavad neid rentida.
USA ja Suurbritannia raportid hoiatavad Palmi sõnul ka tarneahela rünnakute kiire kasvu eest. Ta selgitas, et Eesti ettevõtted kasutavad üha enam rahvusvahelisi pilve- ja tarkvarateenuseid ning kui mõni teenusepakkuja langeb rünnaku ohvriks, kandub mõju automaatselt edasi ka Eesti ettevõtetele. Samas suhtutakse Euroopas järjest kriitilisemalt USA kui partneri usaldusväärsusse ning mitmed riigid soovivad vähendada sõltuvust USA teenusepakkujatest ja hoida andmeid Euroopa pinnal, nõudes garantiisid ka ligipääsu jätkumiseks kriisiolukordades.
Turvalisuse poolelt tõi Palm välja, et USA ja Suurbritannia turul kasvab kiiresti FIDO2-protokollil põhinevate pääsuvõtmete ja muude andmekalastusresistentsete autentimismeetodite kasutus. Identiteedipõhine turve ehk nullusaldusmudel on kujunemas organisatsioonide peamiseks kaitsefilosoofiaks, kus sisevõrgus asuvaid seadmeid ja kasutajaid ei usaldata vaikimisi. Eestis tasub selle trendiga kaasa minna Palmi sõnul juba seetõttu, et kuigi ID-kaart, Mobiil-ID ja Smart-ID on hea turbestandardiga, aitavad need kaitsta identiteeti ainult Eesti või Baltimaade põhiste infosüsteemide rünnete puhul.
Palm juhtis tähelepanu ka sellele, et USA ja Suurbritannia suurendavad investeeringuid kriitilise taristu kaitsesse, kuna rünnakud selle vastu sagenevad. Eriti atraktiivsed on ründajatele tööstusettevõtted, mis on sageli maksevõimelised, kuid kasutavad ebaturvalise arhitektuuriga haldusvõrke.
Palmi hinnangul on uute ja üha reaalsemaks muutuvate ohtude taustal eriti oluline, et ettevõtted võtaksid tõsiselt jaanuarist Eestis kehtima hakanud uuendatud küberturvalisuse seadust. See suurendas märkimisväärselt nende ettevõtete ringi, mis peavad hakkama järgima küberturvalisuse nõudeid ning läbima sertifitseerimise ja auditeerimise Eesti infoturbestandardi või ISO 27001 alusel.
Palm viitas ka riigi infosüsteemi ameti (RIA) aastaraamatule, mille järgi purustatakse tänavu küberruumis senised rekordid. Ta märkis, et kui 2024. aastal registreeriti 6515 mõjuga intsidenti, siis mullu oli neid juba 10 185, millest ligikaudu 50 protsenti olid seotud õngitsuste ja pettustega. See näitab Palmi kinnitusel selgelt, et nii ohte kui ka kaitsesse investeerimist tuleb võtta väga tõsiselt.
