K\u00fcberr\u00fcnnakud on sageli teadlikult kavandatud ja sageli pikalt ette valmistatud. R\u00fcnnakud v\u00f5ivad j\u00e4\u00e4da m\u00e4rkamatuks n\u00e4dalateks v\u00f5i kuudeks ning avaldada m\u00f5ju alles siis, kui kriitilised teenused seiskuvad v\u00f5i tundlik teave satub avalikkuse ette. Hegle P\u00e4rna ja Merlin Liis-Toomela annavad \u00fclevaate, millised on levinumad k\u00fcberr\u00fcnnakute viisid.<\/p>\n
Aastal\u00f5pu hakul v\u00f5eti Eestis vastu uus k\u00fcberturvalisuse seadus, millega v\u00f5etakse \u00fcle Euroopa Liidu k\u00fcberturvalisuse teine direktiiv ehk NIS2. NIS2 laiendab oluliselt nende ettev\u00f5tete ja asutuste ringi, kellele kehtivad kohustuslikud k\u00fcberturvalisuse n\u00f5uded ning nihutab vastutuse senisest selgemalt ettev\u00f5tete juhtkonna tasandile.<\/p>\n
Direktiivi \u00fclev\u00f5tmine toimub ajal, mil k\u00fcberr\u00fcnnakute iseloom muutub kiiremini kui varem. Kui veel m\u00f5ni aasta tagasi seostati k\u00fcberr\u00fcnnakuid eesk\u00e4tt lunavaraga ja massilise andmep\u00fc\u00fcgiga, siis 2025. aastaks on pilt m\u00e4rksa mitmekesisem ja killustatum.<\/p>\n
R\u00fcnnakud on sihitumad, tehnoloogiliselt keerukamad ja sageli ka raskemini avastatavad. \u00dcha sagedamini ei piirdu nende m\u00f5ju \u00fcksnes andmetega, vaid avaldub otseselt teenuste toimimises ja inimeste igap\u00e4evaelus.<\/p>\n
K\u00fcberr\u00fcnnakute taust: numbrid ja reaalsed juhtumid<\/p>\n
Riigi Infos\u00fcsteemi Ameti<\/a> (RIA) raporti andmetel registreeriti 2024. aastal Eestis rekordilised 6515 m\u00f5juga k\u00fcberintsidenti, kus enim olid esindatud \u00f5ngitsus- ja petulehed, kontode kaaperdamised ning teenuste t\u00f5rked. \u00d5ngitsuslehtede osakaal kasvas ligi 2,5 korda v\u00f5rreldes eelneva aastaga.<\/p>\n Samuti j\u00e4\u00e4b RIA raportist silma, et aasta jooksul registreeriti \u00fcle 580 teenuse katkestuse p\u00f5hjustanud r\u00fcnnakut, mis on eelnevate aastatega v\u00f5rreldes m\u00e4rkimisv\u00e4\u00e4rne t\u00f5us. See viitab selgelt, et r\u00fcnnakute fookus on liikumas andmete varguselt teenuste halvamisele.<\/p>\n Sarnane muster on n\u00e4htav ka rahvusvahelisel tasandil. Hiljutine k\u00fcberr\u00fcnnak \u00fche Ameerika lennundus- ja kaitsetehnoloogia ettev\u00f5tte vastu<\/a> t\u00f5i kaasa selle, et Euroopas olid h\u00e4iritud lennujaamade check-in’i ja pardalemineku s\u00fcsteemid. Kuigi r\u00fcnnak oli suunatud \u00fche konkreetse teenusepakkuja vastu, avaldus selle m\u00f5ju kiiresti kogu lennundussektorile. Lennud hilinesid, reisijad j\u00e4id infosulgu ning tarneahelad said l\u00f6\u00f6gi. Juhtum illustreerib selgelt, kui s\u00f5ltuvaks on eri sektorid muutunud \u00fcksikutest olulistest digiteenustest.<\/p>\n Ka t\u00f6\u00f6stussektor ei ole j\u00e4\u00e4nud puutumata. T\u00e4navu tabas Briti autotootjat Jaguar Land Roverit ulatuslik k\u00fcberr\u00fcnnak<\/a>, mis sundis seiskama tootmise mitmeks n\u00e4dalaks. Lisaks ei piirdunud konkreetse juhtumi m\u00f5ju ettev\u00f5tte enda kahjudega, hinnanguliselt tekitas r\u00fcnnak \u00dchendkuningriigi majandusele ligi 1,9 miljardi naela suuruse kahju<\/a>. See n\u00e4ide illustreerib, kuidas \u00fche ettev\u00f5tte k\u00fcberintsident v\u00f5ib vallandada ulatuslikud majanduslikud tagaj\u00e4rjed kogu riigile.<\/p>\n