Praeguses julgeolekuolukorras peab ka riigi IT liikuma tsentraalse halduss\u00fcsteemi poole, mis tagab, et v\u00e4iksema IT-v\u00f5imekusega riigiasutuste k\u00fcberturvalisuse tase oleks samav\u00e4\u00e4rne kui suurtel ministeeriumitel, kirjutab Andri Rebane.<\/p>\n
T\u00e4navu on Riigi Infos\u00fcsteemi Amet (RIA) registreerinud Eestis keskmiselt 820 k\u00fcberintsidenti kuus ehk \u00fcle kahek\u00fcmne r\u00fcnde iga p\u00e4ev. Enamik neist on petu- ja \u00f5ngitsuskatsetused, mis p\u00fc\u00fcavad \u00e4ra kasutada inimlikku t\u00e4helepanu hajumist. Kuid juba ammu ei puuduta sellised r\u00fcnnakud vaid ettev\u00f5tteid v\u00f5i eraisikuid, sihtm\u00e4rkide seas on ka riigiasutuste t\u00f6\u00f6tajad, kelle kaudu on v\u00f5imalik p\u00e4\u00e4seda otse riigi n\u00e4rvis\u00fcsteemi.<\/p>\n
Pettuste laine ja praegune julgeolekuolukord panevad m\u00f5istagi k\u00fcsima, kui h\u00e4sti on riik selleks valmistunud. Tervikuna oleme h\u00e4sti hakkama saanud, kuid arenguruumi on alati. N\u00e4iteks selles, kuidas toimub riigi IT-haldus.<\/p>\n
Eesti avalikus sektoris valitses aastak\u00fcmneid loogika, et iga asutus vastutab oma IT-lahenduste eest ise. Viimastel aastatel on hakatud lahendusi rohkem \u00fchtlustama, kuid tehnoloogilises vaates on t\u00f6\u00f6viisid endiselt \u00fcsna erinevad. S\u00fcsteemid k\u00fcll toimivad, kuid paljudel juhtudel j\u00e4\u00e4b kogu asutuse digiv\u00f5imekus \u00fcksikute spetsialistide kanda, nemad lahendavad nii riigiteenuste k\u00fcberkaitse kui ka printeriprobleeme. Selline killustatus t\u00e4hendab, et iga asutus tegutseb oma v\u00f5imete ja ressursside piires ning ilma \u00fchise turvatasemeta.<\/p>\n
Kui r\u00fcnnak tabab asutust, mille turvameetmed on keskmisest madalamad, ei piirdu m\u00f5ju reeglina ainult antud asutusega. S\u00fcsteem muutub tervikuna haavatavaks juba siis, kui \u00fcks v\u00e4ike asutus j\u00e4\u00e4b kaitseta. Lisaks t\u00e4hendab iga k\u00fcberintsident mainekahju ja usalduse langust kogu digiriigi vastu.<\/p>\n
Kui midagi juhtub, siis on plaan ja inimesed olemas<\/p>\n
“Riigis peab olema \u00fchtne turbe- ja haldusraamistik, mis tagab, et k\u00f5ik asutused l\u00e4htuvad samast standardist.”<\/p>\n
K\u00fcberkaitse on t\u00e4pselt sama tugev kui selle n\u00f5rgim l\u00fcli ja just seet\u00f5ttu ei saa me endale lubada l\u00e4henemist, et iga\u00fcks vaatab ise, kuidas hakkama saab. Riigis peab olema \u00fchtne turbe- ja haldusraamistik, mis tagab, et k\u00f5ik asutused l\u00e4htuvad samast standardist ja intsidentidele reageeritakse \u00fcle riigi sama kiirusega.<\/p>\n
Suuremaid samme oleme selleks \u00f5nneks juba astumas. N\u00e4iteks on vabariigi valitsus heaks kiitnud, et riigiasutused viiakse hiljemalt 2027. aasta l\u00f5puks \u00fcle \u00fchtsele arvutit\u00f6\u00f6kohateenusele. See t\u00e4hendab, et s\u00f5ltumata asutuse suurusest v\u00f5i valdkonnast, saavutatakse \u00fchtne ja k\u00f5rge turvatase kogu riigi t\u00f6\u00f6s. Samuti tegeleme aktiivselt hukukindlusega ning kriisiolukorras on t\u00e4nu riigipilvele, andmesaatkonnale ja avalikele pilveteenustele tagatud, et elut\u00e4htsad teenused j\u00e4\u00e4vad p\u00fcsima.<\/p>\n
\u00dchtne turvaraamistik aitab luua terviklikku olukorrateadlikkust ehk \u00fclevaadet sellest, mis toimub kogu riigi digitaristus. Turvalisuse aluseks on \u00fchtselt rakendatud miinimumn\u00f5uded ja v\u00f5imekus tuvastada s\u00fcndmusi v\u00f5i r\u00fcndeid digitaristus, nii nende asukohta kui ka ajastust. Tsentraalne l\u00e4henemine v\u00f5imaldab koordineeritud seiret ja kiiret reageerimist, mis on h\u00e4davajalik, kui r\u00fcnnak liigub \u00fcle asutuste piiride.<\/p>\n
Teine oluline faktor on vajalike spetsialistide olemasolu. Turvalisus ei seisne ainult selles, et midagi ei juhtuks, vaid selleski, et kui juhtub, siis on olemas plaan ja inimesed, kes sellega tegelevad. Tsentraalse haldusega on tagatud, et v\u00e4iksemad asutused ei j\u00e4\u00e4 intsidentide korral \u00fcksi, vaid lahendame neid riigi parimate ekspertide toel.<\/p>\n
T\u00f5husaim turvameede on teadlik inimene<\/p>\n
V\u00e4ga palju saavad \u00e4ra teha asutused ja riigit\u00f6\u00f6tajad ise. T\u00f5husaim turvameede on teadlik inimene, kes oskab ohum\u00e4rki \u00e4ra tunda, reageerida ja teavitada v\u00f5imalikust ohust. Riigis, kus digitaalsed t\u00f6\u00f6vahendid on igap\u00e4evase toimimise eeltingimus, peab turvateadlikkus olema osa riigit\u00f6\u00f6taja professionaalsusest, mitte lisa\u00fclesanne, mida n\u00e4hakse t\u00fc\u00fctu kohustusena.<\/p>\n
Eesti tugevus on olnud oskus tegutseda kiiresti ja \u00fchiselt. Sama p\u00f5him\u00f5te peab kehtima ka k\u00fcberkaitses. Kui iga asutus ehitab oma k\u00fcberkaitset ise, tekivad nende vahele l\u00f5hed, mida on lihtne \u00e4ra kasutada. Seep\u00e4rast ei saagi me enam killustunud s\u00fcsteeme lubada. On aeg, et me teadvustaks laiemalt: k\u00fcberkaitse on riigikaitse ning julgeolek tekib \u00fchisest kaitseliinist.<\/p>\n","protected":false},"excerpt":{"rendered":"Praeguses julgeolekuolukorras peab ka riigi IT liikuma tsentraalse halduss\u00fcsteemi poole, mis tagab, et v\u00e4iksema IT-v\u00f5imekusega riigiasutuste k\u00fcberturvalisuse tase…\n","protected":false},"author":2,"featured_media":43321,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[21642,26,27,37,33,35,34,36,31,32,21,8011,381,21643,21640,400,766,28,29,19,25,16121,21641,23,24,22,20,30],"class_list":{"0":"post-43320","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eesti","8":"tag-andri-rebane","9":"tag-breaking-news","10":"tag-breakingnews","11":"tag-ee","12":"tag-eesti","13":"tag-eesti-keel","14":"tag-estonia","15":"tag-estonian","16":"tag-featured-news","17":"tag-featurednews","18":"tag-headlines","19":"tag-infotehnoloogia","20":"tag-internet","21":"tag-it-haldus","22":"tag-kuberkaitse","23":"tag-kuberkuritegevus","24":"tag-kuberrunnak","25":"tag-latest-news","26":"tag-latestnews","27":"tag-news","28":"tag-populaarseimad-lood","29":"tag-riigi-it","30":"tag-riigi-it-keskus","31":"tag-top-stories","32":"tag-topstories","33":"tag-uldised-uudised","34":"tag-uudised","35":"tag-viimased-uudised"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ee\/115557421735605842","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/posts\/43320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/comments?post=43320"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/posts\/43320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/media\/43321"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/media?parent=43320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/categories?post=43320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/tags?post=43320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}