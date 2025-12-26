X!

Hegle Pärna ja Merlin Liis-Toomela: küberrünnakute maastik 2025

Arvamus
Hegle Pärna ja Merlin Liis-Toomela
Hegle Pärna ja Merlin Liis-Toomela Autor/allikas: Rauno Liivand/Ellex Raidla
Arvamus

Küberrünnakud on sageli teadlikult kavandatud ja sageli pikalt ette valmistatud. Rünnakud võivad jääda märkamatuks nädalateks või kuudeks ning avaldada mõju alles siis, kui kriitilised teenused seiskuvad või tundlik teave satub avalikkuse ette. Hegle Pärna ja Merlin Liis-Toomela annavad ülevaate, millised on levinumad küberrünnakute viisid.

Aastalõpu hakul võeti Eestis vastu uus küberturvalisuse seadus, millega võetakse üle Euroopa Liidu küberturvalisuse teine direktiiv ehk NIS2. NIS2 laiendab oluliselt nende ettevõtete ja asutuste ringi, kellele kehtivad kohustuslikud küberturvalisuse nõuded ning nihutab vastutuse senisest selgemalt ettevõtete juhtkonna tasandile.

Direktiivi ülevõtmine toimub ajal, mil küberrünnakute iseloom muutub kiiremini kui varem. Kui veel mõni aasta tagasi seostati küberrünnakuid eeskätt lunavaraga ja massilise andmepüügiga, siis 2025. aastaks on pilt märksa mitmekesisem ja killustatum.

Rünnakud on sihitumad, tehnoloogiliselt keerukamad ja sageli ka raskemini avastatavad. Üha sagedamini ei piirdu nende mõju üksnes andmetega, vaid avaldub otseselt teenuste toimimises ja inimeste igapäevaelus.

Küberrünnakute taust: numbrid ja reaalsed juhtumid

Riigi Infosüsteemi Ameti (RIA) raporti andmetel registreeriti 2024. aastal Eestis rekordilised 6515 mõjuga küberintsidenti, kus enim olid esindatud õngitsus- ja petulehed, kontode kaaperdamised ning teenuste tõrked. Õngitsuslehtede osakaal kasvas ligi 2,5 korda võrreldes eelneva aastaga.

Samuti jääb RIA raportist silma, et aasta jooksul registreeriti üle 580 teenuse katkestuse põhjustanud rünnakut, mis on eelnevate aastatega võrreldes märkimisväärne tõus. See viitab selgelt, et rünnakute fookus on liikumas andmete varguselt teenuste halvamisele.

Sarnane muster on nähtav ka rahvusvahelisel tasandil. Hiljutine küberrünnak ühe Ameerika lennundus- ja kaitsetehnoloogia ettevõtte vastu tõi kaasa selle, et Euroopas olid häiritud lennujaamade check-in'i ja pardalemineku süsteemid. Kuigi rünnak oli suunatud ühe konkreetse teenusepakkuja vastu, avaldus selle mõju kiiresti kogu lennundussektorile. Lennud hilinesid, reisijad jäid infosulgu ning tarneahelad said löögi. Juhtum illustreerib selgelt, kui sõltuvaks on eri sektorid muutunud üksikutest olulistest digiteenustest.

Ka tööstussektor ei ole jäänud puutumata. Tänavu tabas Briti autotootjat Jaguar Land Roverit ulatuslik küberrünnak, mis sundis seiskama tootmise mitmeks nädalaks. Lisaks ei piirdunud konkreetse juhtumi mõju ettevõtte enda kahjudega, hinnanguliselt tekitas rünnak Ühendkuningriigi majandusele ligi 1,9 miljardi naela suuruse kahju. See näide illustreerib, kuidas ühe ettevõtte küberintsident võib vallandada ulatuslikud majanduslikud tagajärjed kogu riigile.

Samuti ei ole kadunud riiklikult toetatud kübertegevus. Hiljuti kutsus Saksamaa Venemaa suursaadiku selgitusi andma seoses kahtlusega, et Venemaa luureteenistus GRU on seotud mitmete küberoperatsioonidega. Avalikkuses esitatud teabe kohaselt hõlmasid need muu hulgas lennuliikluse juhtimissüsteemide häirimist ning ulatuslikku mõjutustegevust, sealhulgas valeuudiste ja süvavõltsingute levitamist.

Eeltoodu näitab, et küberruumist on saanud püsiv osa geopoliitilisest vastasseisust, kus rünnete eesmärk ei piirdu majandusliku kasuga, vaid hõlmab ka poliitilise ja ühiskondliku mõju kujundamist.

Muutuvad küberrünnakud

Kuigi küberrünnakute koguarv kasvab, ei ole kõik varasemad ründeviisid enam sama tõhusad. Küberkuritegevus on muutunud sihitumaks ja professionaalsemaks, kohandudes nii tehniliste kaitsemeetmete arenguga kui ka inimeste teadlikkuse kasvuga. Eelkõige on oma mõju kaotamas klassikalised massilised õngitsuskirjad, mis tuginesid juhuslikule sihtimisele.

Küsimus ei ole enam kehvas keelekasutuses, vaid kaasaegsed turvafiltrid tuvastavad üha paremini laiapõhjalisi ja mustripõhiseid ründeid, mistõttu sellised "ilmselged" pettused ei tööta nii hästi kui varem.

Sarnane muutus on toimunud ka lunavararünnakute puhul. Pelgalt andmete krüpteerimine ja lunarahanõue ei ole enam samaväärselt tõhus. Ettevõtete varunduslahendused ja taastamisprotsessid on küpsemad ning võimaldavad kriitilisi süsteeme kiiremini taastada. Selle asemel on rünnakud muutunud mitmetahulisemaks, kombineerides andmelekkeid, teenusekatkestusi ja mainekahju tekitamist. Pelgalt failide lukustamisest ei piisa enam ründajale edu saavutamiseks.

Olulist rolli rünnete ettevalmistamisel on hakanud mängima tehisintellekt. Tehisintellekt võimaldab luua veenvaid e-kirju, realistlikke hääl- ja videosalvestisi ning kohandada sõnumeid konkreetse organisatsiooni või töötaja järgi. Sellised rünnakud on märksa raskemini äratuntavad kui varasemad masskampaaniad

Teine oluline areng on identiteedipõhiste rünnakute kasv. Üha sagedamini ei murta süsteemidesse tehniliste haavatavuste kaudu, vaid kasutatakse ära kasutajakontosid ja ligipääsuõigusi.

Varastatud sessioonitunnused, kompromiteeritud autentimislingid või ligipääs pilveteenustele võimaldavad ründajal tegutseda märkamatult ning selliselt nagu oleks tegemist tavapärase kasutajaga. Ründajad on sellise ligipääsu abil viibinud organisatsiooni süsteemides nädalaid või isegi kuid, kogunud vaikselt teavet töökorralduse, võtmeisikute ja kriitiliste süsteemide kohta ning kasutanud seda hiljem väga sihitud ja teadliku rünnaku läbiviimiseks.

Lõpetuseks

Küberrünnakud ei ole enam juhuslikud üksikud vahejuhtumid, vaid teadlikult kavandatud ja sageli pikalt ette valmistatud. Rünnakud võivad jääda märkamatuks nädalateks või kuudeks ning avaldada mõju alles siis, kui kriitilised teenused seiskuvad või tundlik teave satub avalikkuse ette.

Ettevõtjate jaoks tähendab see, et küberturvalisus ei ole pelgalt IT-osakonna ülesanne. Oluline on mõista, millised teenused ja süsteemid on äritegevuse seisukohalt kriitilised, kellel on neile ligipääs ning kuidas võimalikke kõrvalekaldeid õigeaegselt märgatakse. Sama oluline kui tehnilised kaitsemeetmed on valmisolek tegutseda. Küsimus ei ole selles, kas küberintsident juhtub, vaid selles, kui kiiresti ja efektiivselt suudetakse sellele reageerida.

Toimetaja: Kaupo Meiel

Samal teemal

meediakriitika

LOETUMAD ARVAMUSLOOD

24.12

Jaan Tammsalu: see vana jõulusõnum

24.12

Peep Ehasalu: ärge tapke päkapikke

24.12

Marko Tiitus: lugu, mis kujundas Euroopa tsivilisatsiooni

10:35

Andri Haran: uusaastalubadus võiks olla, et kindlasti tõstame hinda

24.12

Jaan Lahe: kuidas rääkida jõuludest mittereligioossele inimesele?

KULTUURIPORTAALI ARVAMUSLOOD

10.12

Heidy Purga: kultuur demokraatia kaitsel

08.12

Berk Vaher: soveti juurikas on sügaval

01.12

Mari Peegel: kultuuri rahastamises lihtsaid lahendusi pole

VIIMASED UUDISED

12:36

Video: "Jõulutunnelis" astus üles Anne Veski

12:34

Iisrael teatas rünnakutest Hezbollah' sihtmärkidele Liibanonis

12:33

Video: Getter Jaani esitas "Jõulutunnelis" laulu "Jõuluvalgus"

12:28

Video: Lauri Saatpalu ja Peeter Rebane esitasid "Jõulutunnelis" lugu "Veider"

12:23

Video: "Jõulutunnelis" esinesid Maria Listra ja Raiko Raalik

12:19

Taas kaotanud Lakersi peatreener: meid ei huvita vajalikud asjad

12:19

Sügisel alustatud ravi annab üliharuldase Retti sündroomiga sõbrannadele lootust

11:27

Uusküla: madal sündimus toob kaasa hulga majanduslikke probleeme

11:21

Kipchoge jooksmist ei lõpeta: mul on nüüd teised eesmärgid

11:15

Hegle Pärna ja Merlin Liis-Toomela: küberrünnakute maastik 2025

10:37

Rahvusvaheline vehklemisliit toob agressorriikide lipud saali tagasi

10:25

Uue muusika reede: Koit Toome, Timothée Chalamet, Lil Uzi Vert, Kermo Murel jt

09:57

Janar Jäätma: kas kohtuid puudutavad põhiseaduse normid on tagurlikud?

09:55

Ukraina kasutas Venemaa naftatehase ründamiseks Storm Shadow' rakette Uuendatud

09:48

Jokic kinkis Nuggetsi fännidele ajaloolise kolmikduubli

üles
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist:
Google Chrome logo
Firefox logo
Safari logo
Internet Explorer logo
MIcrosoft Edge logo