Artikkel
  • Jaga lugu:

    Eesti e-riigi hoidmine ei saa olla hobi

    Rain OttisFoto: Liis Treimann/Scanpix

    Eestile tugeva konkurentsieelise andnud e-riigi turvalisena püsimine ei saa tugineda kellegi hobile või naiivsele abilootusele, see nõuab riigilt pidevat panustamist ja palgalisi eksperte, kirjutab TTÜ küberkriminalistika ja küberjulgeoleku keskuse juhataja Rain Ottis.

    Eelmise aasta augusti lõpus sai Riigi Infosüsteemi Amet (RIA) teada, et enamikku kasutuses olevatest Eesti ID-kaartidest ohustab tõsine turvanõrkus. Sel hetkel oli tegemist teoreetilise turvanõrkusega, mille detailid ei olnud ka RIA-le teada ning polnud leitud ühtegi ründevahendit (või isegi selle kirjeldust), mis seda turvanõrkust ära kasutaks. Järgnenud kahe kuu jooksul töötati olemasoleva info põhjal välja lahendus, mis võimaldas inimestel oma ID-kaardil olevad krüptovõtmed turvaliste vastu välja vahetada. Märtsi lõpuks kasutas seda lahendust ümmarguselt pool miljonit kaardiomanikku ehk umbes 95% nendest, kes ID-kaarti elektrooniliste teenuste tarbimisel kasutavad.
    RIA tellimusel uuris TTÜ selle juhtumi lahendamist, et riik saaks sellest õppida ja tulevasteks juhtumiteks paremini valmis olla. Toon välja need neli õppetundi, mis minu arvates on kõige suurema kaaluga.
    Infoühiskonna vundamendi moodustavad erinevad infotehnoloogilised süsteemid ja nendel põhinevad teenused. Enamasti on tegemist raskesti hoomatavaid omavahelisi sõltuvusi omavate keeruliste süsteemidega. Turvanõrkuse leidmine ühes süsteemis võib seetõttu otse või kaudselt mõjutada paljusid teisi süsteeme.
    Näiteks ilmnes, et ID-kaardist on kriitilises sõltuvuses mitu elutähtsat teenust, mille puhul ei olnud võimekust kiirelt üle minna alternatiivsele turvalisele autentimisvahendile, nagu Mobiil-ID. Sellest tulenevalt avati kaartide uuendamine esmajärjekorras just nende teenuste kasutajatele – arstidele, apteekritele jne.
    Positiivseks vastunäiteks võib tuua pangad, mille kasutajatel on ID-kaardi kõrval teisi elektroonilisi autentimisvõimalusi ja lisaks veel võimalus kontoris teenust n-ö mitteelektroonilisel kujul tarbida.
    Siit on võimalik tuletada kaks olulist õppetundi: esiteks, elutähtsate teenuste kriitiliste komponentide ja sõltuvuste kaardistus peab olema senisest täpsem, ning teiseks, süsteemide kavandamisel tuleb planeerida kriitilistele komponentidele alternatiivid ja nende uuendamise või väljavahetamise protsess.
    IT on pidev protsess
    Infosüsteemid ei saa kunagi päris „valmis“, nad peavad pidevalt arenema vastavalt tehnoloogia ja ohupildi muutumisele. Kui mõni algoritm tunnistatakse ebaturvaliseks, siis tuleb üle minna uuele algoritmile. Kui mõnda operatsioonisüsteemi versiooni enam ei toetata, siis tuleb kasutusele võtta toetatud versioon.
    Keskkonna ja ohupildi kohta adekvaatse situatsioonipildi omamine vajab väga häid teadmisi süsteemis kasutusel olevatest tehnoloogiatest ja neid puudutavatest turbetrendidest. Kuid ainult teadmistest ei piisa – peab olema ka aega ja motivatsiooni, et sellega tegeleda. Riigi jaoks tähtsate teenuste turvalisena püsimine ei saa tugineda kellegi hobile või naiivsele lootusele, et häda korral keegi ikka aitab.
    Selle asemel on vaja määratleda eksperdid, kelle tööülesanne on situatsioonipildi hoidmine ja vajaduse korral muudatusettepanekute tegemine ja elluviimine, ning järjepidevalt investeerida elutähtsate teenuste turvalisena hoidmisesse.
    E-riik on andnud Eestile tugeva konkurentsieelise, kuid see vajab pidevat hoolt ja valvsust, et see ka edaspidi eelisena toimiks.
    Autor: Rain Ottis
    Jaga lugu:
  • Hetkel kuum

Olulisemad lood

Ehituspood Viimsis paneb uksed kinni: "Ootame tormiseid aegu“
Viimsi Kaubahoovis tegutsev ehituspood sulgeb praeguse plaani järgi novembri lõpus uksed, kuna näeb tulemas raskeid aegu.
Viimsi Kaubahoovis tegutsev ehituspood sulgeb praeguse plaani järgi novembri lõpus uksed, kuna näeb tulemas raskeid aegu.
Eksperdid: Eesti pensionisüsteem toetub liiga raskelt esimesele sambale
Eesti pensionisüsteemi sammaste loogika on paigast nihkunud. Nüüdselt ülekaalukalt esimese sambale toetuv süsteem ei paku piisavat asendussissetulekut ning vajab selgemat ja ausamat eesmärgistamist, kirjutavad Tallinna ülikooli professor Lauri Leppik ning arenguseire keskuse eksperdid Magnus Piirits ja Johanna Vallistu.
Eesti pensionisüsteemi sammaste loogika on paigast nihkunud. Nüüdselt ülekaalukalt esimese sambale toetuv süsteem ei paku piisavat asendussissetulekut ning vajab selgemat ja ausamat eesmärgistamist, kirjutavad Tallinna ülikooli professor Lauri Leppik ning arenguseire keskuse eksperdid Magnus Piirits ja Johanna Vallistu.
Börsihaid alustavad karuturul jahti 5000 eurole
Täna saab alguse LHV korraldatud traditsiooniline virtuaalne aktsiamäng “Börsihai”, mille peaauhind on 5000 eurot.
Täna saab alguse LHV korraldatud traditsiooniline virtuaalne aktsiamäng “Börsihai”, mille peaauhind on 5000 eurot.
Reaalajas börsiinfo
Lemeks teenis möödunud aastal rekordilise käibe ja kasumi
Möödunud aastal oli Lemeks ASi käive 193 miljonit eurot, mis oli 61% suurem tunamullusest käibest. Hea aasta põhjus oli ettevõtte juhatuse esimehe Jüri Külviku sõnul selles, et koroona ajal kulutamata jäänud raha investeeriti Eestis ja Euroopas kodude uuendamisse, mis tõi kaasa puidust toodete müügi hüppelise kasvu.
Möödunud aastal oli Lemeks ASi käive 193 miljonit eurot, mis oli 61% suurem tunamullusest käibest. Hea aasta põhjus oli ettevõtte juhatuse esimehe Jüri Külviku sõnul selles, et koroona ajal kulutamata jäänud raha investeeriti Eestis ja Euroopas kodude uuendamisse, mis tõi kaasa puidust toodete müügi hüppelise kasvu.
LinkedIni ekspert juhtidele: tehke rohkem kisa ja kära, hoiate raha kokku
Ettevõtete juhid peaksid looma LindkedInis isikliku konto ja ehitama persoonibrändi, kuna see aitab tulevikus värbamiskulusid kokku hoida, rääkis LinkedIni ekspert Indrek Põldvee.
Ettevõtete juhid peaksid looma LindkedInis isikliku konto ja ehitama persoonibrändi, kuna see aitab tulevikus värbamiskulusid kokku hoida, rääkis LinkedIni ekspert Indrek Põldvee.
Hirmust tuleb rääkida, et seda mitte karta
Varem hoiduti tuumaohust rääkimisest, et mitte külvata asjatut masendust ja paanikat. Nüüd, vastupidi, sellest justnimelt tulebki rääkida, et hoida ära asjatut masendust ja paanikat, kirjutab Äripäev juhtkirjas.
Varem hoiduti tuumaohust rääkimisest, et mitte külvata asjatut masendust ja paanikat. Nüüd, vastupidi, sellest justnimelt tulebki rääkida, et hoida ära asjatut masendust ja paanikat, kirjutab Äripäev juhtkirjas.
Elektri universaalteenuse hinnaarengu määrab saastekvoodi turg
Börsipaketi uue teenuse vastu vahetanud kliendid ei pea enam pingsalt jälgima Nord Pooli hindu, kuid peaks olema kursis saastekvoodi hinnaga, mis universaalteenust otseselt mõjutab, kirjutab Eesti Energia energiaturu ülevaates.
Börsipaketi uue teenuse vastu vahetanud kliendid ei pea enam pingsalt jälgima Nord Pooli hindu, kuid peaks olema kursis saastekvoodi hinnaga, mis universaalteenust otseselt mõjutab, kirjutab Eesti Energia energiaturu ülevaates.

Olulisemad lood

Oluline võit Ukrainale: vene väed suruti Lõmanist välja
Ukraina saavutas täieliku kontrolli Vene vägede peatuspaiga üle Ida-Ukrainas asuvas Lõmani linnas, kirjutab Financial Times.
Ukraina saavutas täieliku kontrolli Vene vägede peatuspaiga üle Ida-Ukrainas asuvas Lõmani linnas, kirjutab Financial Times.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.