Küberjulgeoleku strateegia lükkab vastutuse süsteemide valdajatele

Mariliis Pinn 27. mai 2008, 14:29

Täna küberjulgeoleku strateegiat aastatel
2008-2013 tutvustaval pressibriifingul selgitasid selle koostajad, et strateegia
üks oluline põhimõte on, et iga infosüsteemi omanik peab eelkõige ise oma
süsteemi turvalisuse eest hea seisma.

Kaitseministeeriumi nõuniku Heli Tiirmaa-Klaari sõnul on küberruum globaalne ja lisaks Eestile on tõsiselt rünnatud ka teisi riike.

„See on riigid pannud teemaga tõsiselt tegelema ja paljudes riikides on loodud samalaadsed strateegiad ja konkreetsed pikaajalised tegevusprogrammid. Eesti strateegia erineb teiste riikide dokumentidest ja pakub uut mõtlemist. Meie strateegia kohaselt on igal kodanikul vastutus tema kasutuses oleva infosüsteemi eest. Riik saab suunata, kuid tegevusi peab iga inimene ise ellu viima, ilma et keegi kõrval istuks,“ rõhus nõunik kodaniku vastutuse olulisusele demokraatlikus riigis.

Majandus- ja kommunikatsiooniministeeriumi riigi infosüsteemide osakonna juhataja Margus Püüa sõnul on Eestis riigi infosüsteemid hajutatud ja iga ministeerium vastutab ise enda süsteemide eest.

„See, mis eelmisel aastal juhtus, ei olnud ajend antud strateegia loomiseks. Küberjulgeolek on olnud eesmärgiks algusest saadik, kui infosüsteeme ehitama hakati,“ ütles ta. Ka selgitas ta, et erinevad infosüsteemid kasutavad omavahel suhtlemiseks avalikku internetti, mitte eraldi selleks loodud võrke nagu mõnes teises riigis. „Kui tahame turvalisust tagada, siis peab see olema kõigile, nii, et avalik internet kestaks kõigile nii kaua kui võimalik,“ lisas Püüa.

„Internet ei ole masin, pahategusid panevad toime inimesed. Seadmed, mis inimeste käes on, annavad võimaluse suurteks pahategudeks, seetõttu on oluline, kuidas seadet kaitsta ja teada, mis seal toimub. Küberturvalisus hakkab igast inimesest,“ tõi Püüa välja olulisema.

Püüa tuletas veel meelde, et iga inimene peaks veenduma, et tema arvutis tulemüürid ja viirusetõrje töötab, kasutama turvalisi autentimisvahendid jne ja kui ise ei oska, siis selle teenuse sisse ostma.

Riigi infosüsteemide arenduskeskuse infoturbe juht Toomas Viira sõnul ei ole enam selliseid sektoreid, mis ei sõltu IT-süsteemidest. „Kõik sõltuvad IT-lahendustest, kui lennujaamas ei tööta chek-in, siis pool tundi kannatab ära. Kui tõrge venib 24 tunniseks, siis on oodata suuremaid probleeme,“ tõi ta näite.

Viirasõnul on koostatud strateegia üks olulisemaid põhimõtteid see, et rünnaku alla sattunud infosüsteemi omanik peab eelkõige ise endast oleneva tegema, et kaitsta ja tagada infosüsteemi turvalisus. Kui rünnak on suurem, koordineerib sellega toimetulemist Eesti CERT.

Viira sõnul on eriti oluline, et iga infosüsteemi kriitiline osa oleks kaitstud. „Kindlasti on ohud erinevad, alates pahatahtlikest töötajatest ja häkkerid, kes viimasel ajal on koonduma hakanud. Ohtlikum trend on küberterrorism, mille siht on elektrijaamad, lennujuhtimine, mängus on inimelud ja on võimalik palju pahandust tekitada,“ seletas ta. Viira sõnul vajab kriitiline infrastruktuur alles kaardistamist.

„Tavakasutaja ei märka palju kõik ITst sõltub ja ei peagi seda teadma,“ sõnas Viira. Näiteks võib IT-süsteemirike piima tarneahelas poed piimata jätta, kaardimaksekeskuse rünnaku tagajärjel ei saa poes kaariga maksta jne.

Püüa sõnas, et lisaks küberkuritegevusele tuleb IT-süsteeme kaitsta ka teiste ohtude eest ja seetõttu tuleb kõik hästi läbi mõelda ja dubleerida. „Õiges kohas maasse löödud kopp võib palju kahju teha,“ nõustus Viira.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
27. May 2008, 14:26
Otsi:

Ava täpsem otsing