Toetust annavad välja Riigi Infosüsteemi Amet (RIA) ja Ettevõtluse ja Innovatsiooni Sihtasutus (EIS), maksimaalne toetussumma ühe projekti kohta ulatub 100 000 euroni. „Meie eesmärk on luua võimalikult realistlik keskkond, kus inimesed puutuvad kokku päriselus levivate pettustega. Ainult nii on võimalik vähendada inimfaktorist tulenevat küberriski,“ ütles Phishbite’i juht Henrik Uustalo. Phishbite kasutab toetust oma küberturbe koolitusplatvormi arendamiseks, keskendudes eelkõige tehisintellektil põhinevatele ründesimulatsioonidele.
Küberettevõtete ja teadusasutuste innovatsioonikoostöö on Riigi Infosüsteemi Ameti jaoks ülioluline, ütles RIA teaduse- ja arenduse koordineerimisosakonna juhataja Lauri Tankler. “Selle jaoks me toetusmeetme disainisimegi,” selgitas ta. “Kui ettevõte leiab endale teadusasutustest hea partneri, kellega koostööd teha, siis saavad sellest kasu mõlemad pooled.” Phishbite on Tankleri sõnul hea eeskuju ka teistele ettevõtetele, kes võiks küberinnovatsioonitoetust tulla taotlema.
Realistlikud rünnakud, mitte klassiruumi koolitused
Phishbite ei paku traditsioonilisi klassiruumi koolitusi, vaid veebipõhist platvormi, mille kaudu ettevõtted saavad aastase litsentsi alusel koolitada oma töötajaid ning testida nende valmisolekut küberohtudeks. Platvorm ühendab endas nii küberhügieeni koolitusmooduleid kui ka õngitsusrünnakute simulatsioone, mida ettevõtted saavad regulaarselt oma töötajate teadlikkuse testimiseks kasutada.
Toetuse abil arendab Phishbite edasi oma simulatsioonivõimekust, lisades viis uut ründestsenaariumi tüüpi:
QR-koodidel põhinevad rünnakud
pahatahtlike manustega e-kirjad
Smart-ID väärkasutuse stsenaariumid
suhtluspõhised õngitsusrünnakud
SMS-põhise õngitsuse prototüüp
Uustalo sõnul on see vajalik, sest pettused on muutunud märgatavalt keerukamaks. „Kui varem saadeti inimesele kohe ohtlik link, siis täna ehitatakse sageli pikema vestluse jooksul usaldussuhe ja alles hiljem suunatakse ohver tegema kahjulikke samme. Meie uus suhtluspõhine simulatsioon aitab just selliseid olukordi realistlikult harjutada,“ selgitab Uustalo.
Baltikumi eripära: Smart-ID ja lokaalsed skeemid
Phishbite’i üheks tugevuseks on olnud sisu kohandamine kohaliku turu järgi. See tähendab, et simulatsioonid peegeldavad reaalselt Eestis ja Baltikumis levivaid petuskeeme.
„Smart-ID on siin piirkonnas väga laialt kasutusel ning kahjuks ka pettustes. Seetõttu peavad ka simulatsioonid seda arvestama,“ ütles Uustalo. Lisaks arendatakse platvormi nii, et uute õngitsusstenaariumite loomine muutuks automatiseeritumaks, mis võimaldab ettevõttel kiiremini laieneda uutele turgudele.
Toetus aitab kasvu kiirendada
Phishbite’i jaoks ei ole see esimene kord, kui riiklikud toetusprogrammid ettevõtte arengule hoogu annavad. Ettevõte sai alguse 2023. aastal RIA ja Tehnopoli küberkiirendist. „Bootstrappiva” Eesti küberturbe ettevõttena on sellised toetused meie jaoks väga olulised. Need aitavad kiirendada arengut ja kasvatada toodet lisaks klientidelt tulevale rahavoole,“ ütles Uustalo.
Projekti arendustööd plaanitakse lõpetada 2026. aasta märtsi lõpuks, kuid uusi funktsionaalsusi lisatakse platvormile jooksvalt juba varem.
Phishbite’i teadus- ja arenduspartner projektis on tehisintellekti lahendustele keskenduv ettevõte STACC.
Fotol: Mikk Mähar, Urmo Keskel, Henrik Uustalo / Autor: Jake Farra