5G teeb küberkurjategijate elu raskemaks aga ohtude eest tuleb ka ise ennast kaitsta

5G tulek muudab mobiilside võrgu ja seal pakutavad teenused märkimisväärselt turvalisemaks. Kuid küberkuritegevus on muutunud nii valdavaks, et inimesed ja ettevõtted peavad ka ise senisest rohkem panustama küberturvalisusesse.

Viienda generatsiooni mobiilside autentimisvõimalused, täiustatud abonendi identiteedi kaitse ja täiendavad turvamehhanismid võimaldavad mobiili operaatoritel oluliselt suurendada võrgu ja teenuste turvalisust.

Võrgu turvalisus ja katkematu kvaliteetne side on ülioluline, sest järjest enam ettevõtteid, sealhulgas elutähtsate teenuste osutajad, kasutavad edaspidi mobiilset andmeside ja 5G tehnoloogia võimalusi oma äriprotsesside automatiseerimiseks. 5G võrgu kaudu hakatakse juhtima roboteid ja autonoomseid sõidukeid, opereerima inimesi, korraldama targa taristu tööd ning juhtima tööstusprotsesse jpm.

Äriprotsesside ja üldisemalt meid ümbritseva elu digitaliseerimine, toob paratamatult kaasa olukorra, kus ka kuritegevus liigub füüsilisest maailmast küberruumi. Paraku on küberkuritegevus globaalne ja võrreldes traditsioonilise kuritegevusega oluliselt anonüümsem. Seetõttu on julgeolekuasutustel palju keerulisem küberkurjategijaid vastutusele võtta ning karistada. Võimaluste avardumine ning karistamatuse tunne on ka põhjusteks, miks näeme viimastel aastatel plahvatuslikku küberkuritegevuse kasvu ning selle “tööstusharu” õitsengut.

Kõik see omakorda aga tähendab, et ei piisa pelgalt mobiili operaatorite pingutustest oma võrkude turvamisel. Üha olulisemaks muutub ka kasutajate küberturbe teadlikkus ning ettevõtete panus turvaliste lahenduste juurutamisse ja kasutuselevõttu. Paraku on infosüsteemi küberturve täpselt nii hea, kui keti nõrgim lüli. Tihti on see lüli madala küberteadlikkusega kasutaja või ettevõtte vähene panus küberturbe investeeringutesse.

Mururobot muudetakse zombisõduriks

Iga aastaga tekib kodudesse ja ettevõtetesse üha rohkem juurde seadmeid ja tarbeesemeid, mis suudavad üksteisega interneti kaudu suhelda ja andmeid vahetada – gaasiarvestid, igasugused sensorid (valgustusposti, ilmastiku tingimuste sensorid jpm), robottolmuimejad ja -niidukid, valvekaamerad, erinevad randmeseadmed, tootmisautomaatika juhtimissüsteemid jpm. Paraku inimesed ei teadvusta, et ka selliseid IoT-seadmeid (asjade internet) tuleb küberohtude eest kaitsta muukimiskindlate paroolidega. Kaitsmata IoT-seadmeid on häkkeritel lihtne massiliselt üle võtta ja korraldada nende abil näiteks teenusetõkestusrünnakuid ehk nn DDoS rünnakuid.

Sellise ründe käigus koormatakse ettevõtte internetiliiklust korraldav seade (nt server, ruuter või tulemüür) kunstlikult üle suure hulga päringutega, mille tulemusel muutub võrguliiklus suure koormuse tõttu kasutajatele liiga aeglaseks või hoopis ligipääsematuks. Seega võib robotmuruniiduk osaleda meie teadmata näiteks Ukraina pankade veebilehtede rivist välja viimisel. Telia statistikast nähtub, et näiteks märtsis kasvas DDoS rünnakute arv koguni kuus korda.

Küberkuritegevus ohustab ettevõtteid

5G avardab oluliselt ettevõtete võimalusi digipööret ellu viia, kuid sellega kaasneb ka vajadus neid süsteeme rünnakute eest kaitsta. Küberkurjategijad otsivad pidevalt uusi võimalusi ning rünnakud muutuvad järjest nutikamaks ja täpsemaks. See sunnib ettevõtteid kui ka riike üha enam panustama küberturbesüsteemide arendamisse. Kuigi sellest on viimastel aastatel palju räägitud, siis erinevad küsitlused näitavad, et paljude ettevõtete juhid suhtuvad sellese probleemi endiselt muretult. Seda ka Eestis.

Arvestades olukorda meie ümber ning maailmas levivaid trende, on hea meel tõdeda, et Eesti riik on teinud küberkaitse enda jaoks prioriteediks. Välja on käidud mõte, et nii nagu on olemas kokkulepe suunata vähemalt 2% SKP’st kaitsekulutustele, võiks olla kokku lepitud ka küberkaitse kulutuste määr. Elutähtsate teenuste osutajatele, riigisektorile kui ka laiemalt, soovitatakse teatud protsent investeeringutest suunata küberturbesse. Protsendimäära üle veel diskuteeritakse, kuid selle suurus saab ilmselt sõltuma sellest, kui elutähtis on organisatsiooni pakutav teenus.

Maailma praktika kohaselt võiks küberturbeteenusesse minna umbes 10-15 protsenti ettevõtte kõigist IT-investeeringutest. Eestis panustab sellises mahus küberjulgeolekusse vaid mõne käe sõrmede jagu ettevõtteid. Seda tegemata jättes on aga potentsiaalsed kaotused üüratud.