Kui kelmid kasutavad tehisaru, peab ka kaitse kiiremini arenema

Artikkel ilmus 08. juunil Delfi Ärilehes.

Küberpettused ei ole enam üksikud halvasti kirjutatud õngitsuskirjad või kahtlased telefonikõned. Tehisintellekti, andmelekete ja automatiseeritud tööriistade toel muutuvad petuskeemid järjest personaalsemaks, usutavamaks ja raskemini tuvastatavaks. See puudutab nii inimesi, ettevõtteid kui avalikku sektorit ning paneb surve alla kogu ühiskonna digiturvalisuse. Seetõttu on üha olulisem, et ka uued kaitselahendused jõuaks ideest päris kasutusse senisest kiiremini. Just selleks on Tehnopol ja RIA loonud Küberkiirendi, kuhu oodatakse iduettevõtteid kandideerima kuni 21. juunini.

Politsei- ja piirivalveameti kelmuste ennetamise ja lahendamise keskuse juht Jaagup Toompuu nendib, et küberpettuste skeemid on muutunud mitmekihilisteks ning on tehnoloogiliselt väga arenenud. „Suurimat kahju põhjustavad endiselt petukõned, mille käigus luuakse inimesele ettekujutus, et ta on langenud pettuse ohvriks ning peab oma raha päästmiseks tegema politseiga salajast koostööd. Teiseks probleemiks on investeerimiskelmused, milles lubatakse võimalust kiiresti rikastuda. Nende puhul ei otsi kelmid üldjuhul kannatanuga ise kontakti, vaid inimene satub ise kelmide loodud libalehtedele või reklaamidele, jättes sinna oma kontaktid. See muudab inimese kelmide jaoks haavatavamaks, kuna ta on teema vastu ise huvi üles näidanud ning teda ei pea pikalt veenma.“

Toompuu sõnul on kuritegevus muutunud teenuseks, kus kogu rünnakuahel on lahti pakitud ja müüdav. Väga murettekitav on, kui kiiresti suudab tehisintellekt seda protsessi võimendada. „Kelmid koguvad inimeste kohta infot avalikest allikatest, andmeleketest ja tumeveebist ning talletavad need oma andmebaasidesse, mida müüakse mustal turul edasi ka teistele kurjategijatele. See tähendab, et potentsiaalne kurjategija ei pea olema igas etapis ise ekspert, vaid ta saab kõik vajalikud tööriistad ja oskused teenusena sisse osta, alates tumeveebis müüdavatest andmebaasidest ja kõnekeskuse tarkvarast kuni professionaalsete „kullerite“ värbamise ja rahapesuteenusteni.“

Tehnoloogiaettevõtte Telia ühendusteenuste juht Evelin Neerot on nõus, et AI muudab rünnakud personaalseks ja usaldusväärseks. „Meie hinnangul kasvavad kõige kiiremini AI-toega õngitsus- ja petuskeemid, sealhulgas deepfake-kõned ning väga usutavad investeerimis- ja identiteedipettused. Ettevõtete puhul näeme lisaks kasvavat ohtu tarneahela rünnakutes, lunavaras ning pilvekeskkondade ja identiteedihalduse vastu suunatud rünnetes.“

Ühe hiljutise näitena võib tuua Eesti Kunstnike Liidu juhtumi, mis illustreerib, kuidas digitaalsed pettused ja manipuleeritud suhtluskanalid võivad jõuda väga erinevate organisatsioonideni, sõltumata nende suurusest või valdkonnast.

Heast ideest peab saama kiiresti päris kaitselahendus

Tehnopol Kiirendi juhi Anne-Liisa Elbrechti sõnul on küberturvalisuses üha selgemalt näha, et kaitselahendused ei saa areneda aeglasemalt kui ründajate tööriistad. „Kui varem võis uue ohu levik või uue ründemeetodi kasutuselevõtt võtta rohkem aega, siis täna liiguvad need väga kiiresti. Tehisintellekt, automatiseerimine ja andmepõhine sihtimine tähendavad, et ka väiksema tehnilise taustaga kurjategijad saavad kasutada järjest keerukamaid tööriistu. See paneb surve alla nii ettevõtted, avaliku sektori kui ka tavainimesed. Küberturvalisus ei ole enam kitsalt IT-osakonna teema, vaid otseselt seotud sellega, kui turvaliselt me saame igapäevaselt digiteenuseid kasutada, rahaasju ajada ja üksteisega suhelda.“

Tema sõnul on just seetõttu oluline toetada varajases faasis lahendusi, mis võivad aidata uusi ohte ennetada või nende mõju vähendada. „Hea küberturvalisuse idee ei tohiks jääda kinni selle taha, et tiimil puudub ligipääs mentoritele, esimestele klientidele või arenduseks vajalikule rahastusele. Küberkiirendi roll on aidata ideel võimalikult kiiresti päris maailmas kuju võtta: testida, kas lahendus vastab turu vajadusele, saada tagasisidet valdkonna ekspertidelt ning liikuda esimese toimiva toote ja kasutajateni. Meie jaoks on oluline, et programmist ei kasvaks välja lihtsalt tehnoloogiliselt huvitavad lahendused, vaid sellised tooted ja teenused, mida ettevõtted ja asutused saavad päriselt kasutusele võtta.“

Elbrecht lisab, et Tehnopoli tugevus seisneb võimes tuua ühe laua taha iduettevõtted, avalik sektor, kogenud tehnoloogiaettevõtted ja potentsiaalsed kliendid. „Kübervaldkonnas on koostöö eriti oluline, sest ükski osapool ei näe kogu pilti üksi. Riigil on hea ülevaade ohukeskkonnast ja ühiskonna vajadustest, ettevõtetel on praktilised probleemid ja kasutuskohad, iduettevõtetel aga kiirus ja julgus katsetada uusi lahendusi. Kui need osapooled varakult kokku tuua, on suurem võimalus, et arendatav lahendus ei jää laborisse või slaididele, vaid jõuab päriselt turule ja kasutusse.“

Küberkiirendist alguse saanud küberhügeeni koolituse platvormi Phishbite tegevjuht Henrik Uustalo kiidab, et varajane tugi võib olla otsustava tähtsusega: „2022. aasta sügisel eksisin tööandja tehtud õngitsustestis. Umbes samal ajal muutus avalikult kättesaadavaks ChatGPT ja tekkis arusaam, et õngitsemine muutub lähiaastatel oluliselt ohtlikumaks ning masskirjade asemel hakkavad õngitsusrünnakud olema personaalsed, kontekstipõhised ja tavapärasest suhtlusest raskesti eristatavad. Varem nõudsid sellised sihitud ründed palju käsitööd ja ettevalmistamist ning olid seetõttu suunatud vaid üksikutele sihtmärkidele. See mõte käis taustal, kuni pool aastat hiljem nägin infot Küberkiirendi kohta ja otsustasin kandideerida.“

Uustalo sõnul oli kiirendi otsustava tähtsusega nii rahastuse kui ka mentorvõrgustiku poolest. „Ühest küljest pakkus Küberkiirendi toote turuletoomiseks vajalikku rahalist tuge. Saime kiirendi toetuse eest palgata väikse arendustiimi ja nendega toote esimese versiooni välja töötada. Samuti võimaldas programm kaasata mentoreid erinevatest tegevusvaldkondadest alates raha kaasamisest, müügist ja turundusest, ning saada ka nõu küberturvalisuse valdkonna mentoritelt.“

Neerot möönab, et Eesti üks suurimaid tugevusi on see, et riik, tehnoloogiasektor ja ettevõtted suudavad päriselt koos tegutseda. „Küberturvalisuses on selline koostöö eriti oluline, sest ohud arenevad väga kiiresti ja ka uued lahendused peavad jõudma turule oluliselt kiiremini kui varem. Meie vaatest on kõige väärtuslikumad lahendused need, mis pole ainult tehniliselt tugevad, vaid mida saab ka reaalselt ja sujuvalt kasutusele võtta. Seega peab lahendus olema skaleeritav, hästi integreeritav olemasolevate süsteemidega ning vastama ettevõtete praktilistele ja regulatiivsetele vajadustele.“

Ta lisab, et Telia on avatud koostöödele ja pilootprojektidele lahendustega, mis aitavad päriselt lahendada klientide või ettevõtete jaoks olulisi turvalisusprobleeme. „Heast ideest või uuest tehnoloogiast üksi aga ei piisa. Sama oluline on see, kui kiiresti, lihtsalt ja usaldusväärselt on võimalik lahendus päris töökeskkonnas kasutusele võtta. Kui lahendus aitab vähendada riske, kiirendada reageerimist või annab ettevõttele parema ülevaate oma turvaseisust, siis on sellel ka tugev potentsiaal turul läbi lüüa.“

Taotlusi oodatakse 21. juunini

Küberkiirendisse oodatakse eelkõige lahendusi, mis on seotud tehisintellekti kasutamisega küberturvalisuses, AI turvalisuse, postkvantkrüptograafia, protsesside automatiseerimise ning ohuteabe analüüsi ja prognoosimisega. Erilise tähelepanu all on ka pettuste, õngitsuste ja sotsiaalse manipuleerimise ennetamine. Kiirendisse valitud tiimid saavad mentorlust, praktilisi koolitusi ning kuni 60 000 euro suuruse arendustoetuse, mis aitab keskenduda toote arendamisele ja turule sisenemisele.

Kiirendisse saab kandideerida kuni 21. juunini ning programmi võetakse kuni kuus tiimi. Oodatud on tudengitiimid, teadlased, iduettevõtjad ning VKE-de ehk väikeste ja keskmise suurusega ettevõtete spin-off tiimid. Parimad ideed saavad võimaluse kasvada lahendusteks, mis aitavad tugevdada ettevõtete, avaliku sektori ja inimeste igapäevast digiturvalisust.