Praeguses julgeolekuolukorras peab ka riigi IT liikuma tsentraalse haldussüsteemi poole, mis tagab, et väiksema IT-võimekusega riigiasutuste küberturvalisuse tase oleks samaväärne kui suurtel ministeeriumitel, kirjutab Andri Rebane.

Tänavu on Riigi Infosüsteemi Amet (RIA) registreerinud Eestis keskmiselt 820 küberintsidenti kuus ehk üle kahekümne ründe iga päev. Enamik neist on petu- ja õngitsuskatsetused, mis püüavad ära kasutada inimlikku tähelepanu hajumist. Kuid juba ammu ei puuduta sellised rünnakud vaid ettevõtteid või eraisikuid, sihtmärkide seas on ka riigiasutuste töötajad, kelle kaudu on võimalik pääseda otse riigi närvisüsteemi.

Pettuste laine ja praegune julgeolekuolukord panevad mõistagi küsima, kui hästi on riik selleks valmistunud. Tervikuna oleme hästi hakkama saanud, kuid arenguruumi on alati. Näiteks selles, kuidas toimub riigi IT-haldus.

Eesti avalikus sektoris valitses aastakümneid loogika, et iga asutus vastutab oma IT-lahenduste eest ise. Viimastel aastatel on hakatud lahendusi rohkem ühtlustama, kuid tehnoloogilises vaates on tööviisid endiselt üsna erinevad. Süsteemid küll toimivad, kuid paljudel juhtudel jääb kogu asutuse digivõimekus üksikute spetsialistide kanda, nemad lahendavad nii riigiteenuste küberkaitse kui ka printeriprobleeme. Selline killustatus tähendab, et iga asutus tegutseb oma võimete ja ressursside piires ning ilma ühise turvatasemeta.

Kui rünnak tabab asutust, mille turvameetmed on keskmisest madalamad, ei piirdu mõju reeglina ainult antud asutusega. Süsteem muutub tervikuna haavatavaks juba siis, kui üks väike asutus jääb kaitseta. Lisaks tähendab iga küberintsident mainekahju ja usalduse langust kogu digiriigi vastu.

Kui midagi juhtub, siis on plaan ja inimesed olemas

“Riigis peab olema ühtne turbe- ja haldusraamistik, mis tagab, et kõik asutused lähtuvad samast standardist.”

Küberkaitse on täpselt sama tugev kui selle nõrgim lüli ja just seetõttu ei saa me endale lubada lähenemist, et igaüks vaatab ise, kuidas hakkama saab. Riigis peab olema ühtne turbe- ja haldusraamistik, mis tagab, et kõik asutused lähtuvad samast standardist ja intsidentidele reageeritakse üle riigi sama kiirusega.

Suuremaid samme oleme selleks õnneks juba astumas. Näiteks on vabariigi valitsus heaks kiitnud, et riigiasutused viiakse hiljemalt 2027. aasta lõpuks üle ühtsele arvutitöökohateenusele. See tähendab, et sõltumata asutuse suurusest või valdkonnast, saavutatakse ühtne ja kõrge turvatase kogu riigi töös. Samuti tegeleme aktiivselt hukukindlusega ning kriisiolukorras on tänu riigipilvele, andmesaatkonnale ja avalikele pilveteenustele tagatud, et elutähtsad teenused jäävad püsima.

Ühtne turvaraamistik aitab luua terviklikku olukorrateadlikkust ehk ülevaadet sellest, mis toimub kogu riigi digitaristus. Turvalisuse aluseks on ühtselt rakendatud miinimumnõuded ja võimekus tuvastada sündmusi või ründeid digitaristus, nii nende asukohta kui ka ajastust. Tsentraalne lähenemine võimaldab koordineeritud seiret ja kiiret reageerimist, mis on hädavajalik, kui rünnak liigub üle asutuste piiride.

Teine oluline faktor on vajalike spetsialistide olemasolu. Turvalisus ei seisne ainult selles, et midagi ei juhtuks, vaid selleski, et kui juhtub, siis on olemas plaan ja inimesed, kes sellega tegelevad. Tsentraalse haldusega on tagatud, et väiksemad asutused ei jää intsidentide korral üksi, vaid lahendame neid riigi parimate ekspertide toel.

Tõhusaim turvameede on teadlik inimene

Väga palju saavad ära teha asutused ja riigitöötajad ise. Tõhusaim turvameede on teadlik inimene, kes oskab ohumärki ära tunda, reageerida ja teavitada võimalikust ohust. Riigis, kus digitaalsed töövahendid on igapäevase toimimise eeltingimus, peab turvateadlikkus olema osa riigitöötaja professionaalsusest, mitte lisaülesanne, mida nähakse tüütu kohustusena.

Eesti tugevus on olnud oskus tegutseda kiiresti ja ühiselt. Sama põhimõte peab kehtima ka küberkaitses. Kui iga asutus ehitab oma küberkaitset ise, tekivad nende vahele lõhed, mida on lihtne ära kasutada. Seepärast ei saagi me enam killustunud süsteeme lubada. On aeg, et me teadvustaks laiemalt: küberkaitse on riigikaitse ning julgeolek tekib ühisest kaitseliinist.