Eestis inforuumi turvalisuse eest hoolt kandva riigi infosüsteemi ameti (RIA) raporti "Küberturvalisuse aastaraamat" andmetel oli möödunud aasta rekordiline. Kokku registreeriti kokku 6515 mõjuga küberintsidenti. Aasta varasemaga võrreldes on ohvreid umbes kaks korda rohkem.

Tegelikkus on usutavalt ebameeldivam, sest kõiki juhtumeid ei registreerita. Mõju all peetakse silmas kannatanule reaalse tagajärje põhjustamist. Mõelda võib nii, et kui tänaval keegi sinu vastu tõukleb, aga jääd püsti ning kõnnid edasi, pole põhjust seda juhtumina registreerida. Kuigi taolisi küberrünnaku tõuklemisi toimub katkematult. Kui aga kokkupõrke tulemusel käriseb käise õmblus, kannad kahju ning tegemist on mõjusa juhtumiga.

Eesti kuulub arenenud riikide sekka. Tunnustuse hinnaks on arenenud riikidele omased infoturbe probleemid. Väiksemas riigis on vähem sihtmärke ja väiksem juhtumite koguarv. See asjaolu ei tähenda suuremat turvalisust. Võib ka mõelda, et oleme väikese pinnaga kuritegevuse andur, mis ei registreeri kõiki ohte. Sestap tasub vaadata suurema rünnakute pindalaga riikide poole. Nende abil õnnestub ennatlikkust nähes ohu mustreid selgemini ära tunda.

Sobiva ülevaate pakub USA föderaalse juurdlusbüroo raport. Suures riigis registreeriti eelmisel aastal 859 532 mõjuga küberintsidenti. Elanike vahel jagades, on tulemus Eesti inimesi tabanud koormusest umbes kaks korda väiksem.

Esmapilgul võiks meid pidada suuremaks kuritegevuse lavaks. Järeldus oleks mitmel põhjusel ekslik. Suures riigis jääb rohkem kuritegusid registreerimata, USA osariikide metoodikad on killustunud, oma mõju on kultuuriruumide rohkusel, haridustasemete muutlikkusel jne. Väiksemas riigis kipub pilt selgem olema.

Eesti on aktiivne veebiteenuste kasutaja ning kokkupuude ohtudega võib olla suhteliselt suurem. Samas on väikese riigi probleemid kompaktsemad ning mõnes mõttes ka odavamad.

USA-s võib üks rünnak ohustada miljoneid kasutajaid ja nende väärtuseid. Rahas mõõdetuna oli eelmise aasta küberkuritegude kahju USA ettevõttetele ja elanikele 16,6 miljard dollarit. Seda on peaaegu sama palju kui meie riigi tulude maht. Kurjategijate oskuste arengust kõneleb suundumus, et ameeriklastelt varastati kolmandiku võrra rohkem raha kui aasta varem. Omajagu tõtt peitub ka tõdemuses, et võetakse sealt, kust on võtta.

Olgu veel korratud, et võrdlus äratab tähelepanelikkust, aga arvudes ei kajastu kogu tõde. Riikide küberkuritegevuse totaalsed või elaniku kohta arvutatud näitajad jätavad arvestamata andmete kogumise metoodikad, mõju registreerimise kriteeriumid, definitsioonid ja aruandlustavad.

Kasu oleks sama suur, kui võrrelda kahe linna liiklusõnnetuste arvu, arvestamata elanike ja sõidukite arvu ning liiklustiheduse, juhtumite registreerimise põhimõtetega jne. Sestap ei saa öelda, et meie inimestel oleks ebaproportsionaalselt suurem risk langeda tõsiste internetikuritegude ohvriks võrreldes USA või mõne teise riigiga. Saame tõdeda, et oleme arenenud riik.

Meil on vahest rohkem suurematelt õppida kui vastupidi. Suure riigi raport annab hea ülevaate tavalisi elanikke ohustavatest küberohtudest. Näiteks kuidas jaotuvad küberkuritegude kahjud demograafiliste rühmade vahel. Raport jagab ohvrid kuude vanuserühma. Alates alla 20-aastastega, siis kümneaastase sammuga kuni üle kuuekümnesteni välja.

Ühiskonnas on levinud arusaam vanadusega kaasnevast tarkusest. Ometi reedab kuriteoohvrite statistika, et iga kümne aastaga õnnestub kodanike käest rohkem raha röövida. Kui alla 20-aastastelt ameeriklastelt võeti paarkümmend miljonit, siis enam kui 20-aastased kaotasid juba pool miljardit. Kolmekümnesed neist kolm korda rohkem, 40- ja 50-aastased jäid kumbki ilma üle kahest miljardist dollarist ning siis tulevad üle kuuekümnesed rekordilise, peaaegu viie miljardi dollari loovutamisega.

Arvude keeles ulatus kahju elaniku kohta aastas üle 19 000 dollarini ehk tegu oli väga suure summaga. Kuna väga noortelt polnud niipalju võtta, võeti vanematelt mitu korda rohkem.

Levinumad meetodid olid pangakontode andmete õngitsejad ja ohvri andmete eest lunaraha nõudmised. Viimasega on eriti raske võidelda, sest paljud ohvrid ei soovi neist juhtumitest teavitada ning maksavad nõutud summa. Sisuliselt informeerivad kurjategijaid, millised kuriteovormid on tõhusamad. Seega kardetavalt rekordid paranevad, kui kodanikud targemaks ei saa.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".