Riigikogu kinnitas 23. veebruaril eelnõu, millega riigi infosüsteemide arenduskeskus (RIA) muutub 1. juunist ametiks.
Epp Joab: Iga arvuti vajab kaitset küberrünnaku eest
Loodav amet laiendab infosüsteemide turvalisuse valdkondi ja saab juurde järelevalve osakonna. Amet hakkab nimelt jälgima, et uute infosüsteemide kasutuselevõtul järgitaks seadusi, et süsteemid suudaksid alates loomise hetkest koos toimida.
Mis on tavakodanikule olulisim, mis RIA ümbernimetamisega muutub?
Mida rohkem me e-teenustest sõltume, seda tõhusamalt on vaja neid süsteeme kaitsta. Ma ei räägi poliitilistest küberrünnetest, mis on üks ohtudest, aga mitte kõige sagedasem. E-teenused võib rivist välja lüüa loodusõnnetus, inimlik eksitus või seadmete rike. Eestis peab iga e-teenuse omanik kõiki neid riske hindama ja süsteemid turvalisena hoidma. Sellest aga ei piisa, et iga süsteem ise enda eest hoolitseb.
Meie hindame nii-öelda suurt pilti ehk Eesti oluliste IT-süsteemide omavahelisi seoseid. Näiteks kui elektrijaama IT-süsteem üles ütleb, kas see tähendab, et mõnest linnast kaob elekter? Kui jah, siis kas kukub maha ka linna veepuhastusjaama või panga IT-süsteem? Seoseid hinnates oskame süsteeme nii ehitada, et õnnetuste puhul oleks kahju võimalikult väike.
Mis ümberkorraldused üldse tingis?
Siiani saime riigiasutustele anda ainult soovitusi, kuidas enda süsteemide turvalisus tagada või mismoodi oma andmeid hoida. Ametil on aga seaduslik õigus teatud asju kontrollida ja kui nõudeid ei täideta, ettekirjutusi teha.
Kuidas RIA igapäevaelus abiks on?
Paljud inimesed kasutavad enda teadmata andmevahetuskihti X-tee. See on sisuliselt tehniline vahend, et e-teenus oskaks turvaliselt andmebaasist kasutaja soovitud infot küsida.
Meie valdkondadest on elanikele tuntumad ID-kaardi tarkvara ja riigiportaal Eesti.ee. Riigiportaali kaudu saab kätte riigi e-teenused ja info, ilma et peaks teadma konkreetset asutust, mis vajaliku teemaga tegeleb. Kuna riigiportaali on infot ja teenuseid kogunenud juba kaheksa aastat, on osa teenuste kasutamine päris ebamugavaks muutunud.
Praegu teeme Eesti.ee-le põhjalikku uuendust, muudame ta kasutajasõbralikumaks ja ilusamaks. Uuendatud, senisest märgatavalt lihtsama ülesehitusega portaali tutvustame juba sel kevadel.
Mis probleemidega teie poole enim pöördutakse?
Kodanikud pöörduvad kõige rohkem meie kasutajatoe poole, kes aitab leida vastuseid riigiportaali kasutades tekkinud küsimustele. Neid on seinast seina, vahel küsitakse konkreetsete e-teenuste kohta, aga ka üldistel teemadel, näiteks soovitusi töö leidmisel. Ka ID-kaardi kasutamise kohta tuleb palju küsimusi.
Asutustelt tuleb palju küsimusi uute andmekogude loomise kohta. Samuti aitame, kui Eesti veebilehti on rünnatud või vajatakse nõu süsteemi puhastamisel viirustest.
Kuid kõige aktuaalsemad on ikka turvaküsimused. Näiteks see, et turvalisusele hakatakse mõtlema alles pärast süsteemi valmimist, tegelikult tuleb seda arvestada juba süsteemi projekteerimisel. Samuti ei arvestata kõiki turvavaldkondi alates organisatsioonist ja lõpetades tehnilise turbega. Superturvalisest süsteemist pole kasu, kui sel pole UPSi ehk voolugeneraatorit ja elektrikatkestus tähendab niisama pikka teenuse katkestust.
Kas süsteemid on küberrünnakute eest kaitstud?
Julgen öelda, et süsteemid on küberrünnete eest küllaldaselt kaitstud. Muret teevad hoopis kasutajate arvutid: inimesed ei mõtle sellele, et kui nende arvuti viirusega nakatub, kontrollivad seda kurjategijad. Arvutisse istutatud pahalane kogub automaatselt kasutaja paroole ja infot, saadab välja rämpsposti, nakatab uusi arvuteid või ründab neid süsteeme, mida meie kaitseme.
Arvatakse, et “minuga seda ei juhtu, mul ei ole ju nii olulist infot, et keegi seda tahaks”. Ei mõelda, et tänapäeval piisab nakatunud uudisteportaali külastamisest, arvuti nakatamine ja ülevõtmine toimub juba automaatselt.
Tänapäevased viirused on mõeldud tegutsema kasutaja teadmata ehk arvutit kontrollimata ei saa inimene teada, et tal on arvutis midagi paha.