Riigi Infosüsteemi Ameti “Küberturvalisuse aastraamat 2025” käsitleb erinevaid teemasid, sealhulgas tänavusi trende Eesti küberruumis.
Allolev refereering tugineb antud aastaraamatu artiklile “Mida oodata 2025. aastalt küberruumis?”.
2024. aastal purunes Eesti küberruumis registreeritud mõjuga intsidentide rekord. Vaadates möödunud aasta viimaseid kuid ja nädalaid, prognoosime kasvutrendi jätkumist ka alanud aastal. Edasisele tõusule aitavad kaasa kurjategijate kasvav võimekus ning ühiskonnas üha leviv teadlikkus.
Küberturvalisus ei saa kunagi valmis
Tehnoloogia areneb pidevalt ning koos sellega kasvavad ka kurjategijate või riikliku taustaga grupeeringute võimalused kahju teha. Olgu see raha teenimise, saladuste varastamise või mõne elutähtsa teenuse toimimise häirimise eesmärgil.
Ükskõik kui hästi RIA küberintsidendi ennetamiseks ja tõrjumiseks valmistub ning ükskõik kui tõsiselt Eesti riigiasutused, ettevõtted ja inimesed end kaitsta püüavad, on ründajal alati lihtsam.
Midagi tõsist võib juhtuda pigem varem kui hiljem.
Hiina-küsimuse kajastus muudab inimeste käitumist
2024. aasta viimastel kuudel oli Eesti ajakirjanduses mitmeid, muu hulgas ka kübermõõtmega Hiina-teemalisi uudiseid. Nende hulgas sai laiemat kajastust küsimus, kas Eesti pealinn peaks tegema kommunikatsiooni Hiina valitsuse kontrollitaval platvormil TikTok, mis arenes küsimuseks, kas riik peaks Hiina valitsusele AI-d treeniva TikToki ära keelama.
Teine suurem teema oli Eestis müügile tulnud Hiina ettevõtte BYD elektriautod, mis on ühendatud Hiinas paiknevate serveritega, kuhu jõudvatele andmetele pääsevad ligi selle riigi ametivõimud. Veel tekkis poleemika sellest, kas Hiinas toodetud ruuterid on turvalised ja kas neid peaks kasutama.
Need kõik olid väga õiged küsimused, sarnaselt nendega, mis esitati septembris riigikogu Hiina sõprusrühma liikmetele, kes osaliselt võõrustajate raha eest kohapeal visiidil käisid. Kõige taustaks veel hiinlaste sõprus meie idanaabriga, käitumine viimase Ukraina-vastase agressiooni taustal ning manöövrid Taiwani ümber.
Hiina-teema ei kao 2025. aastal ega edaspidigi. Usume, et ettevaatusele sundivad punased lipukesed kinnistuvad üha rohkemates peades.
Tehisintellekt jätkab mänguväljaku muutmist
Tehisintellekt (AI) jätkab arenemist seitsmepenikoormasaabastega. Lisaks ka eesti keeles saadetavate õngitsuskirjade täiustamisele kasutavad küberkurjategijad AI-rakendusi ründekoodi kirjutamiseks. Tagantjärele on muu hulgas selgunud, et 2023. aasta lõpus Iisraeli ja Hamasi konflikti laines pihta saanud Eesti katlamajade ja veejaamade vastu korraldatud rünnakutes kasutati samuti tehisaru abil loodud koodi.
Üks maailma tuntumaid AI-arendajaid OpenAI tunnistas oktoobris 2024, et nende ChatGPT mudelit on kasutatud rünnete ettevalmistamiseks, sh pahavara arendamiseks, valeinfo levitamiseks ja õngitsuste loomiseks. Kõnealuses raportis on ära märgitud nii Hiina, Iraan kui Venemaa. Muidugi saab tehisintellekti kasutada ka kaitsvam pool, mistõttu tõotavad järgmised aastad tulla põnevad.
Kas järjekordne suur andmeleke?
Eelmises aastaraamatus väljendasime lootust, et „kaasuste jõudmine avalikkuse ette tõstab asutuste ja ettevõtete soovi ja suutlikkust neile usaldatud isikuandmeid asjakohaselt kaitsta“. Vaid mõni päev pärast selle teksti ilmumist sai RIA teada, et aset on leidnud järjekordne – ja tõesti väga-väga suur – isikuandmete leke, millest kirjutame seekordses väljaandes. Õnneks pole seejärel mastaapseid andmelekkeid Eestis olnud, kuid pole põhjust arvata, et eelmine jääb viimaseks.
Artikkel on refereeritud RIA „Küberturvalisuse aastaraamatust 2025“.
Tutvu ka teiste “Küberturvalisuse aastaraamatu 2025” artiklitega
Tunnuspilt: tehisintellekti loodud visuaal (freepik.com)
Kui lugu meeldis, siis palun toeta sõltumatut kogukonnaportaali ning ANNETA.
Viimsi Uudised
Jaga: