Küberturvalisus – meie aja hädavajadus

14.05.2026
Küberturvalisus – meie aja hädavajadus. 14.05.2026. Kuna küberintsidendi tagajärjed võivad ulatuda tootmisseisakust inimeste turvalisuseni, ei saa küberturvalisust käsitleda enam pelga teoreetilise harjutusena. TalTechi tarkvarateaduse instituudi nooremteaduri Shaymaa Mamdouh Khalili sõnul tuleb teadusel ja tööstusel teha tihedamat koostööd, et küberturbega seotud lahendused jõuaksid tehastesse, seadmetesse ja tööprotsessidesse. Khalil hakkas mõistma teaduse ja tööstuse koostöö vajalikkust paljuski TalTechi mikrovõrguprojektis, mida arendasid 2021. aastast 2023. aastani üheskoos eri valdkondade teadlased, sealhulgas elektriinsenerid ja tehisarueksperdid. Üks mikrovõrgu versioon töötab täna Pakri teadus- ja tööstuspargis, teine Tartus. Kuigi projekt sündis akadeemilises keskkonnas, hakkasid hiljem selle vastu huvi tundma ka ettevõtted, kes soovisid katsetada teadlaste loodud meetodite abil omaenda seadmeid. Mikrovõrguprojektis omandatud kogemus kinnistas Khalili veendumust, et ülikoolid suudavad tööstusele pakkuda palju praktilisemat väärtust, kui sageli arvatakse. Tööstuses ei piisa tavalisest IT-turbest Khalili sõnul erineb tööstusettevõtete küberturve väga selgelt tavapärasest IT-turbest. Kui kontorivõrku tabav rünnak võib tuua kaasa andmelekke või rahalise kahju, siis tehases või energiataristus võivad tagajärjed olla palju drastilisemad: „Tööstuses võivad asjad minna väga valesti. Inimesed võivad surma saada, seadmed võivad põlema minna või tekkida lausa keskkonnakahju.“ Seetõttu peaksid ettevõtted Khalili hinnangul senisest täpsemalt läbi mõtlema, kuidas nad küberohte hindavad. Tema töös on oluline eristada riskihindamist ja ohumudeldamist (threat modelling)  eristamisel – neid mõisteid kiputakse praktikas sageli segamini ajama. Riskihindamine keskendub enamasti intsidendi võimalikule mõjule ja tõenäosusele. Ohumudeldamine alustab aga varasemast etapist: see kaardistab, millised rünnakud, vead või nõrkused võivad süsteemis üldse tekkida ning milliseid tagajärgi rikked kaasa võiksid tuua. Khalili sõnul on ohumudeldamine tööstuses eriti tähtis, sest siin võib ka haruldane intsident lõppeda väga rängalt: „Kui sündmuse võimalik kahju on piisavalt suur, ei saa selle ebatõenäosus ohuhinnangut madaldada.“ Khalili eesmärk on muuta ohumudeldamine arusaadavaks ja kasutatavaks ka neile, kes ei tegele küberturbega igapäevaselt. Selleks jagab ta keerulised raamistikud lihtsamateks osisteks, mida saavad järgida eri valdkondade inimesed. Osaliselt toetub ta seejuures Microsofti loodud meetoditele. „Tööstuses võivad asjad minna väga valesti. Inimesed võivad surma saada, seadmed võivad põlema minna või tekkida lausa keskkonnakahju.“ Tänane paus võib hoida ära homse kriisi Khalili sõnul ei muuda tööstussüsteemi tugevaks ainult suutlikkus rünnakuid ära hoida. On samavõrd oluline, et süsteem suudaks jätkata tööd ka pärast rünnakut. „Vastupidavgi süsteem ei pruugi intsidendi ajal sajaprotsendiliselt töötada. Aga teisalt võib osutuda määravaks juba seegi, kui süsteem suudab 60 protsenti oma kriitilistest funktsioonidest käigus hoida,“ selgitas ta. Ta tõdes, et kõik algab lihtsatest küsimustest: kas ettevõte teab täpselt enda võrgu seadmeid ja süsteeme ning kas omatake ülevaadet, millised neist on töö jätkumiseks kõige kriitilisemad? Khalili sõnul puudub paljudel tööstusettevõtetel endiselt oma süsteemide vastupidavusest täielik ülevaade. Kui varem olid tööstussüsteemid Internetist eraldatud, siis tööstus 4.0, asjade Internet ja omavahel ühendatud tootmissüsteemid on lisanud vanade seadmete kõrvale üha rohkem e-lahendusi. See tekitab nõrku kohti, mida ründajad saavad soovi korral ära kasutada. Khalili hinnangul ei saa jääda küberturvalisuse küsimused ainult valdkonnaspetsialistide kanda. Tootmisinsenerid, süsteemiarhitektid, igapäevase töö eest vastutavad inimesed ja küberturbe-eksperdid peavad mõtlema üheskoos läbi, millised on kõige tõsisemad, esmast kaitset nõudvad ohud  ning kuidas peaksid süsteemid intsidentide ajal käituma. Küberturve pole enam valikuline mugavus, vaid hädavajadus, seda enam et lühiajaliste ebamugavuste vältimine võib minna lõpuks palju kallimaks maksma. „Probleemidega tuleb tegeleda otsekohe, peatada tootmine kas või veerandtunniks, et süsteem ära paigata, sest hilisem intsident võib tähendada juba nädalatepikkust tootmisseisakut,“ ütles Khalil. „Probleemidega tuleb tegeleda otsekohe, peatada tootmine kas või veerandtunniks, et süsteem ära paigata, sest hilisem intsident võib tähendada juba nädalatepikkust tootmisseisakut.” Teaduse ja tööstuse vahelist lõhet tuleb vähendada Khalil on oma töö kaudu mõistnud, et ülikoolid ja ettevõtted peaksid tegema tihedamat koostööd. Tema sõnul saab ülikool uurida probleeme süvitsi, ettevõtted aga tuua teadlasteni olukorrad elust enesest, sealhulgas tehnilised piirangud ja muud lahendamist vajavad küsimused: „Vahel arvatakse, et akadeemiline töö on tööstuse jaoks liiga teoreetiline. TalTechi teadustöö on aga tugevalt seotud praktiliste probleemide lahendamisega. Taolisest koostööst võidab mitte ainult üks ettevõte, vaid tööstus laiemaltki.“ Samas tunnistas Khalil, et realistlikku tööstuskeskkonda on küberturbeõppes raske jäljendada. Tööstuslaborid on küll olemas, kuid need on mõeldud tavaliselt inseneritööks, seal katsetatakse tootmist, mitte ei mängita läbi küberrünnakute stsenaariume. Kui hakata sellistes laborites turvaharjutusi läbi viima, võib see seada ohtu seadmete sertifikaadid ning muuta praktilise küberturbeõppe keeruliseks. Khalil soovib aidata luua spetsiaalseid küberturbe õpikeskkondi, mis annaksid tudengitele võimaluse töötada realistlike stsenaariumitega: „Mida praktilisem on õpe, seda parem.“ Lõpetuseks rõhutas Khalil, et üksikud tehnilised lahendused ei suuda veel tööstusettevõtteid ohtude eest kaitsta. Seetõttu on väga oluline, et eri valdkondadel, organisatsioonidel ja sektoritel tekiks ohtude ennetamisest ja ettevõtete vastupidavusest ühine arusaam. Ohud on juba olemas. Tuleb vaid küsida, kas ja kuidas on ettevõtted nende teostumiseks valmis. „Vahel arvatakse, et akadeemiline töö on tööstuse jaoks liiga teoreetiline. TalTechi teadustöö on aga tugevalt seotud praktiliste probleemide lahendamisega. Taolisest koostööst võidab mitte ainult üks ettevõte, vaid tööstus laiemaltki.“ 14. mail Rakveres toimuval Industry 5.0 konverentsil peab Khalil ettekande teemal „Bridging cybersecurity research and industrial practice“ („Ühendades küberkaitsealast uurimistööd ja tööstuslikke praktikaid“). Konverents toob kokku tööstusjuhid ja eksperdid, kes hakkavad arutama Eesti tööstuse konkurentsivõime ja vastupidavuse tugevdamise praktilisi võimalusi.
Eveliis Vaaks | Foto: Jake Farra
Eveliis Vaaks
Trialoogi toimetaja
eveliis.vaaks@taltech.ee
TalTechi tarkvarateaduse instituudi nooremteaduri Shaymaa Mamdouh Khalili sõnul erineb tööstusettevõtete küberturve väga selgelt tavapärasest IT-turbest. Kui kontorivõrku tabav rünnak võib tuua kaasa andmelekke või rahalise kahju, siis tehases või energiataristus võivad tagajärjed olla palju drastilisemad: alates inimeste surmaga ja lõpetades tulekahjuga. Foto: Chat GPT

TalTechi tarkvarateaduse instituudi nooremteaduri Shaymaa Mamdouh Khalili sõnul erineb tööstusettevõtete küberturve väga selgelt tavapärasest IT-turbest. Kui kontorivõrku tabav rünnak võib tuua kaasa andmelekke või rahalise kahju, siis tehases või energiataristus võivad tagajärjed olla palju drastilisemad: alates inimeste surmaga ja lõpetades tulekahjuga. Foto: Chat GPT

Tööstusettevõtete küberturvalisus on juba ammu midagi rohkem kui ainult IT-osakondade mure. Kuna tehased, seadmed ja energiasüsteemid on üha tihedamalt omavahel põimunud, võib üksainus küberintsident ületada andmelekke diapasoonid: see võib peatada tootmise, kahjustada taristut ja seada ohtu ka inimeste turvalisuse.

Kuna küberintsidendi tagajärjed võivad ulatuda tootmisseisakust inimeste turvalisuseni, ei saa küberturvalisust käsitleda enam pelga teoreetilise harjutusena. TalTechi tarkvarateaduse instituudi nooremteaduri Shaymaa Mamdouh Khalili sõnul tuleb teadusel ja tööstusel teha tihedamat koostööd, et küberturbega seotud lahendused jõuaksid tehastesse, seadmetesse ja tööprotsessidesse.

Khalil hakkas mõistma teaduse ja tööstuse koostöö vajalikkust paljuski TalTechi mikrovõrguprojektis, mida arendasid 2021. aastast 2023. aastani üheskoos eri valdkondade teadlased, sealhulgas elektriinsenerid ja tehisarueksperdid. Üks mikrovõrgu versioon töötab täna Pakri teadus- ja tööstuspargis, teine Tartus. Kuigi projekt sündis akadeemilises keskkonnas, hakkasid hiljem selle vastu huvi tundma ka ettevõtted, kes soovisid katsetada teadlaste loodud meetodite abil omaenda seadmeid.

Mikrovõrguprojektis omandatud kogemus kinnistas Khalili veendumust, et ülikoolid suudavad tööstusele pakkuda palju praktilisemat väärtust, kui sageli arvatakse.

Tööstuses ei piisa tavalisest IT-turbest

Khalili sõnul erineb tööstusettevõtete küberturve väga selgelt tavapärasest IT-turbest. Kui kontorivõrku tabav rünnak võib tuua kaasa andmelekke või rahalise kahju, siis tehases või energiataristus võivad tagajärjed olla palju drastilisemad: „Tööstuses võivad asjad minna väga valesti. Inimesed võivad surma saada, seadmed võivad põlema minna või tekkida lausa keskkonnakahju.“

Seetõttu peaksid ettevõtted Khalili hinnangul senisest täpsemalt läbi mõtlema, kuidas nad küberohte hindavad. Tema töös on oluline eristada riskihindamist ja ohumudeldamist (threat modelling)  eristamisel – neid mõisteid kiputakse praktikas sageli segamini ajama.

Riskihindamine keskendub enamasti intsidendi võimalikule mõjule ja tõenäosusele. Ohumudeldamine alustab aga varasemast etapist: see kaardistab, millised rünnakud, vead või nõrkused võivad süsteemis üldse tekkida ning milliseid tagajärgi rikked kaasa võiksid tuua.

Khalili sõnul on ohumudeldamine tööstuses eriti tähtis, sest siin võib ka haruldane intsident lõppeda väga rängalt: „Kui sündmuse võimalik kahju on piisavalt suur, ei saa selle ebatõenäosus ohuhinnangut madaldada.“

Khalili eesmärk on muuta ohumudeldamine arusaadavaks ja kasutatavaks ka neile, kes ei tegele küberturbega igapäevaselt. Selleks jagab ta keerulised raamistikud lihtsamateks osisteks, mida saavad järgida eri valdkondade inimesed. Osaliselt toetub ta seejuures Microsofti loodud meetoditele.

„Tööstuses võivad asjad minna väga valesti. Inimesed võivad surma saada, seadmed võivad põlema minna või tekkida lausa keskkonnakahju.“

Khalil on oma töö kaudu mõistnud, et ülikoolid ja ettevõtted peaksid tegema tihedamat koostööd. Tema sõnul saab ülikool uurida probleeme süvitsi, ettevõtted aga tuua teadlasteni olukorrad elust enesest, sealhulgas tehnilised piirangud ja muud lahendamist vajavad küsimused. Foto: Erakogu

Khalil on oma töö kaudu mõistnud, et ülikoolid ja ettevõtted peaksid tegema tihedamat koostööd. Tema sõnul saab ülikool uurida probleeme süvitsi, ettevõtted aga tuua teadlasteni olukorrad elust enesest, sealhulgas tehnilised piirangud ja muud lahendamist vajavad küsimused. Foto: Erakogu

Tänane paus võib hoida ära homse kriisi

Khalili sõnul ei muuda tööstussüsteemi tugevaks ainult suutlikkus rünnakuid ära hoida. On samavõrd oluline, et süsteem suudaks jätkata tööd ka pärast rünnakut. „Vastupidavgi süsteem ei pruugi intsidendi ajal sajaprotsendiliselt töötada. Aga teisalt võib osutuda määravaks juba seegi, kui süsteem suudab 60 protsenti oma kriitilistest funktsioonidest käigus hoida,“ selgitas ta.

Ta tõdes, et kõik algab lihtsatest küsimustest: kas ettevõte teab täpselt enda võrgu seadmeid ja süsteeme ning kas omatake ülevaadet, millised neist on töö jätkumiseks kõige kriitilisemad?

Khalili sõnul puudub paljudel tööstusettevõtetel endiselt oma süsteemide vastupidavusest täielik ülevaade. Kui varem olid tööstussüsteemid Internetist eraldatud, siis tööstus 4.0, asjade Internet ja omavahel ühendatud tootmissüsteemid on lisanud vanade seadmete kõrvale üha rohkem e-lahendusi. See tekitab nõrku kohti, mida ründajad saavad soovi korral ära kasutada.

Khalili hinnangul ei saa jääda küberturvalisuse küsimused ainult valdkonnaspetsialistide kanda. Tootmisinsenerid, süsteemiarhitektid, igapäevase töö eest vastutavad inimesed ja küberturbe-eksperdid peavad mõtlema üheskoos läbi, millised on kõige tõsisemad, esmast kaitset nõudvad ohud  ning kuidas peaksid süsteemid intsidentide ajal käituma.

Küberturve pole enam valikuline mugavus, vaid hädavajadus, seda enam et lühiajaliste ebamugavuste vältimine võib minna lõpuks palju kallimaks maksma. „Probleemidega tuleb tegeleda otsekohe, peatada tootmine kas või veerandtunniks, et süsteem ära paigata, sest hilisem intsident võib tähendada juba nädalatepikkust tootmisseisakut,“ ütles Khalil.

„Probleemidega tuleb tegeleda otsekohe, peatada tootmine kas või veerandtunniks, et süsteem ära paigata, sest hilisem intsident võib tähendada juba nädalatepikkust tootmisseisakut.”

Khalili hinnangul ei saa jääda küberturvalisuse küsimused ainult valdkonnaspetsialistide kanda. Tootmisinsenerid, süsteemiarhitektid, igapäevase töö eest vastutavad inimesed ja küberturbe-eksperdid peavad mõtlema üheskoos läbi, millised on kõige tõsisemad, esmast kaitset nõudvad ohud  ning kuidas peaksid süsteemid intsidentide ajal käituma. Foto: Chat GPT

Khalili hinnangul ei saa jääda küberturvalisuse küsimused ainult valdkonnaspetsialistide kanda. Tootmisinsenerid, süsteemiarhitektid, igapäevase töö eest vastutavad inimesed ja küberturbe-eksperdid peavad mõtlema üheskoos läbi, millised on kõige tõsisemad, esmast kaitset nõudvad ohud  ning kuidas peaksid süsteemid intsidentide ajal käituma. Foto: Chat GPT

Teaduse ja tööstuse vahelist lõhet tuleb vähendada

Khalil on oma töö kaudu mõistnud, et ülikoolid ja ettevõtted peaksid tegema tihedamat koostööd. Tema sõnul saab ülikool uurida probleeme süvitsi, ettevõtted aga tuua teadlasteni olukorrad elust enesest, sealhulgas tehnilised piirangud ja muud lahendamist vajavad küsimused: „Vahel arvatakse, et akadeemiline töö on tööstuse jaoks liiga teoreetiline. TalTechi teadustöö on aga tugevalt seotud praktiliste probleemide lahendamisega. Taolisest koostööst võidab mitte ainult üks ettevõte, vaid tööstus laiemaltki.“

Samas tunnistas Khalil, et realistlikku tööstuskeskkonda on küberturbeõppes raske jäljendada. Tööstuslaborid on küll olemas, kuid need on mõeldud tavaliselt inseneritööks, seal katsetatakse tootmist, mitte ei mängita läbi küberrünnakute stsenaariume. Kui hakata sellistes laborites turvaharjutusi läbi viima, võib see seada ohtu seadmete sertifikaadid ning muuta praktilise küberturbeõppe keeruliseks.

Khalil soovib aidata luua spetsiaalseid küberturbe õpikeskkondi, mis annaksid tudengitele võimaluse töötada realistlike stsenaariumitega: „Mida praktilisem on õpe, seda parem.“

Lõpetuseks rõhutas Khalil, et üksikud tehnilised lahendused ei suuda veel tööstusettevõtteid ohtude eest kaitsta. Seetõttu on väga oluline, et eri valdkondadel, organisatsioonidel ja sektoritel tekiks ohtude ennetamisest ja ettevõtete vastupidavusest ühine arusaam. Ohud on juba olemas. Tuleb vaid küsida, kas ja kuidas on ettevõtted nende teostumiseks valmis.

„Vahel arvatakse, et akadeemiline töö on tööstuse jaoks liiga teoreetiline. TalTechi teadustöö on aga tugevalt seotud praktiliste probleemide lahendamisega. Taolisest koostööst võidab mitte ainult üks ettevõte, vaid tööstus laiemaltki.“

14. mail Rakveres toimuval Industry 5.0 konverentsil peab Khalil ettekande teemal „Bridging cybersecurity research and industrial practice“ („Ühendades küberkaitsealast uurimistööd ja tööstuslikke praktikaid“). Konverents toob kokku tööstusjuhid ja eksperdid, kes hakkavad arutama Eesti tööstuse konkurentsivõime ja vastupidavuse tugevdamise praktilisi võimalusi.

Loe lisaks

TalTechi tarkvarateaduse instituudi professor Tanel Tammet Innovatsioonifestivalil 5. juunil 2024 | Foto: TalTech
Ühiskond
10.02.2025
Nuhkiv Hiina: murekoht või liialdatud hirm?
Maajaam Mektory katusel. Foto: Rauno Gordon
Ühiskond
02.07.2025
Eesti – läbi küberkaitse tähtede poole
Riigi Infosüsteemi Ameti teaduse ja arenduse koordineerimisosakonna juht Lauri Tankler esines TalTechi innovatsioonifestivalil ettekandega „Küberohud ja kübervõimalused: tehisintellektist kvantarvutini“. Foto: Gert Nõgu
Ühiskond
06.06.2025
Eesti küberintsidendid kahekordistusid: kas AI lahendab või süvendab kriisi?