Eesti küberintsidendid kahekordistusid: kas AI lahendab või süvendab kriisi?

06.06.2025
Eesti küberintsidendid kahekordistusid: kas AI lahendab või süvendab kriisi?. 06.06.2025. Mida keerukamaks kasvab tehnoloogiline ökosüsteem, seda haavatavamaks see muutub. Riigi Infosüsteemi Ameti teaduse ja arenduse koordineerimisosakonna juht Lauri Tankler esines TalTechi innovatsioonifestivalil ettekandega „Küberohud ja kübervõimalused: tehisintellektist kvantarvutini“. Tema sõnum oli selge: ilma teadliku juhtimise ja inimkeskse innovatsioonita võib tehnoloogilistest võimalustest kujuneda uus riskiallikas. Küberintsidentide arv Eestis on aastaga kahekordistunud: 2023. aastal registreeriti 3314, 2024. aastal juba 6515 juhtumit. Iga intsident kujutab Eesti igapäevast toimimist toetavatele süsteemidele – haridusele, riigihaldusele, transpordile, tervishoiule ja toiduvarustusele – potentsiaalset ohtu. Tankleri sõnul on küberturvalisuse keskusel selge missioon: garanteerima, et Eesti ühiskond jääks toimima ka kriitiliste häirete või rünnakute korral. „Meie ülesanne on tagada, et Eesti elu kulgeks harjumuspäraselt ning et pahalased ei saaks mõjutada meie eluviisi negatiivses suunas,“ selgitas Tankler. See tähendab, et tegeleda tuleb nii ennetamise, reageerimise kui ka süsteemse teadlikkuse kasvatamisega. “Meie ülesanne on tagada, et Eesti elu kulgeks harjumuspäraselt ning et pahalased ei saaks mõjutada meie eluviisi negatiivses suunas.” Kõige sagedasem ohuvorm on õngitsusrünnakud – parooli sisestamisele järgnevad sageli andmelekked või lunavararünnakud või pahavara levik. Ent suuremat pilti vaadates on näha veelgi murettekitavam trend: turvanõrkuste kasv. 2015. aastal registreeriti ligi 6500 haavatavust, 2024. aastal kogunes neid juba üle 40 000. Süsteemide automatiseerimine ja koodivabad platvormid lihtsustavad kasutamist, kuid suurendavad samal ajal ka märkimisväärselt turvakihtide keerukust ja haavatavust. Kui tehisintellektist saab turvarisk Kõikjal maailmas lisavad ettevõtted oma toodetele AI-märgise, sest kliendid eeldavad seda – sama kehtib ka kübervaldkonna ettevõtete kohta. Tankler tõdes, et tehisintellektist on saanud omamoodi müügikohustus: ilma AI-komponendita tundub toode justkui poolik. Kuid tehisaru rakendamine küberturvalisuses toob kaasa hulgaliselt uusi probleeme, sest klassikalised keelemudelid pole mõeldud tuvastama võrguliiklust ja haavatavusi. „Küberturvalisuses ei saa me leppida sellega, et süsteem eksib,“ rääkis Tankler. Tema sõnul ei piisa siin 90% täpsusest – igasugune eksimus võib osutuda saatuslikuks. Paraku on AI-le tuttav nn hallutsinatsiooninähtus – suurte keelemudelite puhul on hästi teada, et need võivad aeg-ajalt genereerida ekslikku või lausa väljamõeldud infot. Turvaintsidente ei saa lahendada ligikaudse loogikaga; vaja on kindlaid ja kontrollitud vastuseid. Keelemudelite probleem väljendub ka asjaolus, et need ei mõista võrguliiklust „keelena“, mille igal paketil ja järgneval sümbolil on määratletud koht ja tähendus. Kui mudel ei mõista seda keelt, ei saa ta ka ohte tõhusalt tuvastada ega ära hoida. Eelöeldule lisandub andmekaitse risk: ettevõtted, kes soovivad panna oma tootmisprotsesside külge LLM-tüüpi juturoboteid, võivad tahtmatult avada ligipääsu tundlikele andmetele. Näiteks võivad AI-mudelid kopeerida treeningandmetena kasutatud ettevõttesisest infot, mis seejärel jõuab kolmandate osapoolteni. RIA ülesanne on siin mängida tasakaalustavat rolli ning vältida andmete liiga suurt avatust välistele süsteemidele. “Küberturvalisuses ei saa me leppida sellega, et süsteem eksib.” Kvantarvutid: tulevikuvõti või uus ohukoht? Kvantarvutid on viimase kümnendi jooksul teinud suure arenguhüppe. Nende tohutu arvutusvõimsus võimaldab lahendada ülesandeid, millega tavalised arvutid hakkama ei saa – kuid siin peitub ka oht. Kui kvantarvuti suudab murda seniseid krüpteerimisstandardeid, millega kaitstakse näiteks pangatehinguid, e-hääletust või isikuandmeid, tuleb kogu digitaalse ühiskonna turvakiht ümber mõelda. „Kuidas tõsta terve digitaalne ühiskond ühelt krüptosüsteemilt teisele, ilma et keegi komistaks? See on väga kompleksne küsimus,“ juurdles Tankler. Tegemist ei ole lihtsalt ühe tarkvarauuendusega – igasugune krüptosüsteemi muutus mõjutab sadade teenuste, rakenduste ja andmevahetusliideste omavahelist toimet. Kui isegi üksainus komponent ei ühildu, võib see võimaldada rünnakuid või põhjustada süsteemihäireid. Tankler rõhutas, et kuigi nii kvantarvutid kui ka tehisintellekt võivad tulevikus aidata turvaauke kiiremini tuvastada, ei tohi unustada, et tehnoloogia pole iseenesest vastutav – vastutama jääb alati inimene. Isegi väikseim eksimus sellises keerulises süsteemis võib kaasa tuua suure kahju. Mitmekesisus kui puuduolev pusletükk Kübervaldkond kannatab spetsialistide puuduse all, samal ajal kui ohtude hulk kasvab. Tankler juhtis tähelepanu, et üks lahendus peitub kaasamises ja mitmekesisuses – praegu on valdkond liiga üheülbaline. „Kui me küsime AI-lt, kes on hea innovaator, siis ta näitab mulle keskealist meesterahvast.“ Tankler tõstis esile fakti, et tema viieliikmelises tiimis on neli naist – RIA-s on see pigem erand kui reegel. Et olukorda parandada, on asutuses loodud sihitud programme: korraldatakse laagreid põhikooli tüdrukutele, et nad näeksid end tulevikus tegutsemas küberturvalisuse valdkonnas. Lisaks on plaanis käivitada spetsiaalne AI- ja kübervaldkonna startup-kiirendi, mis hakkaks toetama just naissoost asutajaid. Kui soovime ühiskonnana küberturbe võimekust reaalselt kasvatada, on naiste kaasamine igati loogiline samm, leidis Tankler. Tema lõppsõnum oli kainestav: tehnoloogiate komplekssus kasvab, turvanõrkuste kogus suureneb, ent inimeste hulk, kes suudab neid probleeme lahendada, jääb samaks – või isegi väheneb. Tehisintellekt ja kvantarvutus pole iseenesest ei lahendus ega oht. Tegu on tööriistadega, mille mõju sõltub sellest, kui teadlikult ja vastutustundlikult me neid kasutame. „Meil tuleb teha ära üha rohkem tööd, aga me vajame ka üha rohkem erinevaid inimesi, kes seda tööd teha suudavad,“ rõhutas Tankler lõpetuseks. „Meil tuleb teha ära üha rohkem tööd, aga me vajame ka üha rohkem erinevaid inimesi, kes seda tööd teha suudavad.” ** TalTechi innovatsioonifestival 2025 toimus 5. juunil ja kandis pealkirja „Murrangulised tehnoloogiad: võimalused, ohud ja piirid“. Festival keskendus uute tehnoloogiate rollile ühiskonnas, majanduses ja igapäevaelus. Päeva jooksul käsitleti tehnoloogiliste läbimurretega seotud võimalusi ja riske, toodi esile globaalseid trende ning analüüsiti, kuidas võiks Eesti kiiresti muutuvas maailmas paremini kohaneda. Valdkonna eksperdid ja teadlased võtsid vaatluse alla tehnoloogia mõju ühiskonnale, keelele, andmete kasutamisele, superarvutite ja kiibitehnoloogiate arendamisele ning tutvustasid TalTechi süvatehnoloogilisi võimalusi.
Riigi Infosüsteemi Ameti teaduse ja arenduse koordineerimisosakonna juht Lauri Tankler esines TalTechi innovatsioonifestivalil ettekandega „Küberohud ja kübervõimalused: tehisintellektist kvantarvutini“. Foto: Gert Nõgu

Riigi Infosüsteemi Ameti teaduse ja arenduse koordineerimisosakonna juht Lauri Tankler esines TalTechi innovatsioonifestivalil ettekandega „Küberohud ja kübervõimalused: tehisintellektist kvantarvutini“. Foto: Gert Nõgu

Küberrünnakute hulk Eestis on aastaga enam kui kahekordistunud. Samal ajal süveneb turvanõrkuste kuhjumine, süsteemide keerukus ning lootus, et tehisintellekt suudab meid päästa.

Mida keerukamaks kasvab tehnoloogiline ökosüsteem, seda haavatavamaks see muutub. Riigi Infosüsteemi Ameti teaduse ja arenduse koordineerimisosakonna juht Lauri Tankler esines TalTechi innovatsioonifestivalil ettekandega „Küberohud ja kübervõimalused: tehisintellektist kvantarvutini“. Tema sõnum oli selge: ilma teadliku juhtimise ja inimkeskse innovatsioonita võib tehnoloogilistest võimalustest kujuneda uus riskiallikas.

Küberintsidentide arv Eestis on aastaga kahekordistunud: 2023. aastal registreeriti 3314, 2024. aastal juba 6515 juhtumit. Iga intsident kujutab Eesti igapäevast toimimist toetavatele süsteemidele – haridusele, riigihaldusele, transpordile, tervishoiule ja toiduvarustusele – potentsiaalset ohtu.

Tankleri sõnul on küberturvalisuse keskusel selge missioon: garanteerima, et Eesti ühiskond jääks toimima ka kriitiliste häirete või rünnakute korral. „Meie ülesanne on tagada, et Eesti elu kulgeks harjumuspäraselt ning et pahalased ei saaks mõjutada meie eluviisi negatiivses suunas,“ selgitas Tankler. See tähendab, et tegeleda tuleb nii ennetamise, reageerimise kui ka süsteemse teadlikkuse kasvatamisega.

“Meie ülesanne on tagada, et Eesti elu kulgeks harjumuspäraselt ning et pahalased ei saaks mõjutada meie eluviisi negatiivses suunas.”

Kõige sagedasem ohuvorm on õngitsusrünnakud – parooli sisestamisele järgnevad sageli andmelekked või lunavararünnakud või pahavara levik. Ent suuremat pilti vaadates on näha veelgi murettekitavam trend: turvanõrkuste kasv. 2015. aastal registreeriti ligi 6500 haavatavust, 2024. aastal kogunes neid juba üle 40 000. Süsteemide automatiseerimine ja koodivabad platvormid lihtsustavad kasutamist, kuid suurendavad samal ajal ka märkimisväärselt turvakihtide keerukust ja haavatavust.

Kui tehisintellektist saab turvarisk

Kõikjal maailmas lisavad ettevõtted oma toodetele AI-märgise, sest kliendid eeldavad seda – sama kehtib ka kübervaldkonna ettevõtete kohta. Tankler tõdes, et tehisintellektist on saanud omamoodi müügikohustus: ilma AI-komponendita tundub toode justkui poolik.

Kuid tehisaru rakendamine küberturvalisuses toob kaasa hulgaliselt uusi probleeme, sest klassikalised keelemudelid pole mõeldud tuvastama võrguliiklust ja haavatavusi. „Küberturvalisuses ei saa me leppida sellega, et süsteem eksib,“ rääkis Tankler.

Tema sõnul ei piisa siin 90% täpsusest – igasugune eksimus võib osutuda saatuslikuks. Paraku on AI-le tuttav nn hallutsinatsiooninähtus – suurte keelemudelite puhul on hästi teada, et need võivad aeg-ajalt genereerida ekslikku või lausa väljamõeldud infot. Turvaintsidente ei saa lahendada ligikaudse loogikaga; vaja on kindlaid ja kontrollitud vastuseid.

Keelemudelite probleem väljendub ka asjaolus, et need ei mõista võrguliiklust „keelena“, mille igal paketil ja järgneval sümbolil on määratletud koht ja tähendus. Kui mudel ei mõista seda keelt, ei saa ta ka ohte tõhusalt tuvastada ega ära hoida.

Eelöeldule lisandub andmekaitse risk: ettevõtted, kes soovivad panna oma tootmisprotsesside külge LLM-tüüpi juturoboteid, võivad tahtmatult avada ligipääsu tundlikele andmetele. Näiteks võivad AI-mudelid kopeerida treeningandmetena kasutatud ettevõttesisest infot, mis seejärel jõuab kolmandate osapoolteni. RIA ülesanne on siin mängida tasakaalustavat rolli ning vältida andmete liiga suurt avatust välistele süsteemidele.

“Küberturvalisuses ei saa me leppida sellega, et süsteem eksib.”

Viimase aastaga on Eestis registreeritud küberintsidentide arv enam kui kahekordistunud – 2023. aasta 3314 juhtumilt on tõusnud 2024. aastaks 6515-ni. Foto: Unsplash

Viimase aastaga on Eestis registreeritud küberintsidentide arv enam kui kahekordistunud – 2023. aasta 3314 juhtumilt on tõusnud 2024. aastaks 6515-ni. Foto: Unsplash

Kvantarvutid: tulevikuvõti või uus ohukoht?

Kvantarvutid on viimase kümnendi jooksul teinud suure arenguhüppe. Nende tohutu arvutusvõimsus võimaldab lahendada ülesandeid, millega tavalised arvutid hakkama ei saa – kuid siin peitub ka oht. Kui kvantarvuti suudab murda seniseid krüpteerimisstandardeid, millega kaitstakse näiteks pangatehinguid, e-hääletust või isikuandmeid, tuleb kogu digitaalse ühiskonna turvakiht ümber mõelda.

„Kuidas tõsta terve digitaalne ühiskond ühelt krüptosüsteemilt teisele, ilma et keegi komistaks? See on väga kompleksne küsimus,“ juurdles Tankler. Tegemist ei ole lihtsalt ühe tarkvarauuendusega – igasugune krüptosüsteemi muutus mõjutab sadade teenuste, rakenduste ja andmevahetusliideste omavahelist toimet. Kui isegi üksainus komponent ei ühildu, võib see võimaldada rünnakuid või põhjustada süsteemihäireid.

Tankler rõhutas, et kuigi nii kvantarvutid kui ka tehisintellekt võivad tulevikus aidata turvaauke kiiremini tuvastada, ei tohi unustada, et tehnoloogia pole iseenesest vastutav – vastutama jääb alati inimene. Isegi väikseim eksimus sellises keerulises süsteemis võib kaasa tuua suure kahju.

Mitmekesisus kui puuduolev pusletükk

Kübervaldkond kannatab spetsialistide puuduse all, samal ajal kui ohtude hulk kasvab. Tankler juhtis tähelepanu, et üks lahendus peitub kaasamises ja mitmekesisuses – praegu on valdkond liiga üheülbaline. „Kui me küsime AI-lt, kes on hea innovaator, siis ta näitab mulle keskealist meesterahvast.“

Tankler tõstis esile fakti, et tema viieliikmelises tiimis on neli naist – RIA-s on see pigem erand kui reegel. Et olukorda parandada, on asutuses loodud sihitud programme: korraldatakse laagreid põhikooli tüdrukutele, et nad näeksid end tulevikus tegutsemas küberturvalisuse valdkonnas. Lisaks on plaanis käivitada spetsiaalne AI- ja kübervaldkonna startup-kiirendi, mis hakkaks toetama just naissoost asutajaid. Kui soovime ühiskonnana küberturbe võimekust reaalselt kasvatada, on naiste kaasamine igati loogiline samm, leidis Tankler.

Tema lõppsõnum oli kainestav: tehnoloogiate komplekssus kasvab, turvanõrkuste kogus suureneb, ent inimeste hulk, kes suudab neid probleeme lahendada, jääb samaks – või isegi väheneb. Tehisintellekt ja kvantarvutus pole iseenesest ei lahendus ega oht. Tegu on tööriistadega, mille mõju sõltub sellest, kui teadlikult ja vastutustundlikult me neid kasutame. „Meil tuleb teha ära üha rohkem tööd, aga me vajame ka üha rohkem erinevaid inimesi, kes seda tööd teha suudavad,“ rõhutas Tankler lõpetuseks.

„Meil tuleb teha ära üha rohkem tööd, aga me vajame ka üha rohkem erinevaid inimesi, kes seda tööd teha suudavad.”

**

TalTechi innovatsioonifestival 2025 toimus 5. juunil ja kandis pealkirja „Murrangulised tehnoloogiad: võimalused, ohud ja piirid“. Festival keskendus uute tehnoloogiate rollile ühiskonnas, majanduses ja igapäevaelus. Päeva jooksul käsitleti tehnoloogiliste läbimurretega seotud võimalusi ja riske, toodi esile globaalseid trende ning analüüsiti, kuidas võiks Eesti kiiresti muutuvas maailmas paremini kohaneda. Valdkonna eksperdid ja teadlased võtsid vaatluse alla tehnoloogia mõju ühiskonnale, keelele, andmete kasutamisele, superarvutite ja kiibitehnoloogiate arendamisele ning tutvustasid TalTechi süvatehnoloogilisi võimalusi.