RIA peadirektor Margus Noormaa: kas turvalisus on ülehinnatud?

Arvamuslugu ilmus Äripäevas 10. juulil 2019.
https://www.aripaev.ee/arvamused/2019/07/10/margus-noormaa-digiriik-vajab-it-ministeeriumi

Eelmisel nädalal kogunenud riigikaitse nõukogu otsusel peab riik leidma võimalusi, kuidas tõsta digilahenduste arendamise ja turvalisuse tagamise võimekust. Paar päeva hiljem harjutasid Euroopa Liidu liikmesriikide valdkonnajuhid rahvusvahelisel küberõppusel, kuidas läbi koostöö taastada küberrünnaku halvatud teenused. Mida see tegelikult tähendab ning kas me ei ole oma e-riiki üle tähtsustanud? Kas ei peaks hoopis oma energia suunama pärismaailmale, asjadele, mis kõigile korda lähevad? Küberiga on ju kõik hästi. Vähemalt nii arvatakse.

Ma ei heida seda arvajatele ette, sest pealtnäha ongi kõik hästi. Teenused töötavad ning paberivaba asjaajamine säästab kõigi aega. E-arved on hiljutisim samm, mis lühendab bürokraatia kadalippu. Muu maailm võtab eeskuju meie lahendustest nagu näiteks X-tee ning e-Eesti hea maine on avanud meie ettevõttete uksed rahvusvahelisel areenil. Eesti oluliste teenuste pakkujad (haiglad, pangad, sideettevõtted) ei ole erinevalt muust maailmast kannatanud sadu miljoneid eurosid kahju, mida põhjustasid ülemaailmsed lunavararünnakud NotPetya ja WannaCry. Jah, me olime ehk rohkem ettevalmistunud, kuid meil on ka vedanud. Me ei ole olnud kurjategijatele veel nii atraktiivsed. Kuid see muutub, olen selle üsna kindel. Massiline õngitsuskirjade laine, mis pettis inimestelt andmeid välja tagaselja Smart-ID konto loomiseks, näitab seda.

Selleks, et järgmisi üleilmseid rünnakuid sama edukalt tõrjuda ning ID-kaardi sarnaseid kriise suuremate tagasilöökideta seljatada, hoida elus e-riigi alustalasid, tuleb asju senisest teisiti teha.

Edusse tuleb investeerida

Esmalt tuleb muuta suhtumist ja retoorikat. Lõpetame digi- ja pärismaailma eristamise, on üks maailm. Selle teadvustamine oleks suur samm edasi. See on eeldus sellele, et me saame päriselt ka aru, mida tähendab digiriigi arendamise ja selle turvalisuse võimekuse tõstmine.

Tahame või ei, aga digi moodustab suurema osa meie elustiilist. Töötavatest IT-lahendustes sõltub meie riigi käekäik. Argipäev jääb seisma, kui mobiild-ID ei tööta, pangakaardiga ei saa maksta, digiallkirja pole võimalik anda või veebilehed on maas. Rääkimata sellest, kui vananenud platvormide või inimliku eksituse tõttu ei tööta politsei, pääste või haiglate IT-süsteemid. Nende süsteemide töös hoidmisest ja arendusest sõltub meie turvalisus ja heaolu.

On loomulik, et peame iga 15 000 kilomeetri järel oma auto hooldusesse viima. Kui auto on juba 20 aastat vana, tuleks kaaluda selle väljavahetamist, kuna nii vana auto ei ole enam turvaline ega paku kaasaegseid lahendusi ja mugavusi. Nii tagame enda ja oma lähedaste turvalisuse, aga ka mugavama elu. Ka IT-süsteemid vajavad sellist hooldust ning parim enne möödumisel välja vahetamist. Hetkel aga sõidavad meie IT-maanteel kümned sõidukid, mis on surmalõksud. Kui soovime ohutut ja mugavat teekonda jätkata, tuleb sõidukisse investeerida. Võime romu hooldada nii kaua kui tahame, kuid südaöö lüües on paratamatu, et meie ees on taas kõrvits.

Turvalisus maksab. Kui laiapõhjaline riigikaitse eeldab laiapõhjalist eelarve jaotust, siis täna IKT-le suunatud 10% kogu riigieelarvest seda mõtet minu hinnangul ei toeta. Oleme aastaid sõltunud e-riigi põhikomponentide, seal hulgas ID-kaardi tarkvara, riigivõrgu ja teiste oluliste lahenduste arendamisel välistoetustest. On kummaline, et riigivõrk, mis pakub turvalist internetiteenust koolidele, riigiasutustele, politseile, ministeeriumitele, haiglatele, tuletõrjujatele, sõltub suuresti Euroopa Liidu rahapotist. Sinna sisse piiludes näeme, et poti põhi paistab ning järgmise riigi eelarve planeerimisel peame sellega arvestama.

Vajame paremat visiooni

Kui siiani on paljuski meie digiühiskonna edu taga olnud õhinapõhine tegutsemine, siis mõjusam ja järjepidavam on kindlama süsteemi ehitamine. Selle aluseks on ühtne visioon, raha ning inimesed. Meil ei ole täna riigi vaates ühte kokkulepitud suunda, millest lähtuda. Igaüks teeb nii, kuidas parem tundub. Samuti ei ole meil ühte liidrit ega vedajat. Parema visiooni loomiseks ja e-riigi eestvedaja rolli võtmiseks, ka RIA vaates, tasub juba praegu mõelda, kas kogu see IT-valdkond, mis paljudes teistes riikides on kordades algelisem, kuid kus on oma IT-ministeeriumid, ei vääriks Eestis sarnast struktuuri? Meie suurust arvestades on tänane jaotus muidugi arusaadav, kuid alati tasub mõelda suuremalt. Nii nagu on digiriigile omane.

Kui meil kodus on kõik korras, siis oleme ka välismaal jätkuvalt heas kirjas. Koostöö teiste riikidega on ja jääb olema Eesti jaoks alati määrava tähtsusega. Praegu me sõidame pea 20 aastat tagasi välja töötatud X-tee, digiallkirja ja ID-kaardi rasva peal. Aga rasvakiht kulub ja kulub.

Digiühiskonnas puuduvad riigipiirid ning mujal maailmas toimuv võib oluliselt kahjustada seda, kuidas meie elame. Seda näitas nii ID-kaardi kriis kui ka erinevad küberrünnakud, mille mõju oleme ka ise tunda saanud. Turvalisuse usutavaks tagamiseks on Euroopa Liidu raamides toimuv riikidevaheline koostöö kriitilise tähtsusega. Ilmselt on turvalisus ka julgeolekuvaldkond laiemalt teemad, milles Euroopa Liit on suisa asendamatus positsioonis. Nüüd tuleb küsida, millises positsioonis tahab Eesti aastate pärast olla.

Margus Noormaa
RIA peadirektor

@eesti.ee meiliaadressidest ja „postkastist“

Uue turvastandardi DMARC kasutusele võtmine @eesti.ee postiteenuse juures tekitas inimestes üksjagu segadust. Selleks, asi selgemaks saaks, tuleb alustada algusest. Proovime seda seekord teha läbi küsimuste ja vastuste.

Kuidas saab inimene @eesti.ee e-posti aadressi?

Riik loob eraisikule isikukood@eesti.ee aadressi koos ID-kaardi väljastamisega, juriidiline isik saab selle, kui asutab ettevõtte.

 Kes tohib saata @eesti.ee aadressile kirju?

  • nimi.perenimi@eesti.ee aadressile tohib kirja saata igaüks
  • asutusenimi@eesti.ee aadressidele tohib kirja saata igaüks
  • isikukood@eesti.ee ja registrikood@eesti.ee aadressile lubatakse kirju saata ainult riigiasutustel ja riigi nimel teenust osutavatel ettevõtetel, seda teenust saab kasutada kahel viisil:
    • läbi selleks ettenähtud releeteenuse koos vastavate pääsupiirangutega.
    • üle X-tee teavitusteenuse

Kust on pärit @eesti.ee meiliaadress ja mis on selle mõte?

See on tegelikult süsteemne osa meie elektroonilisest identiteedist, mis baseerub avaliku võtme infrastruktuuril (PKI) ja see  võimaldab üheselt ja turvaliselt inimese tuvastada.

@eesti.ee lõpuga meiliaadress tekib RFC822 standardile vastava SAN-välja väärtusena meie igaühe ID-kaardil oleva isikutuvastuse sertifikaadi koosseisus kujul isikukood@eesti.ee  niipea kui inimene saab omale ID-kaardi. Isikukoodi, mitte nime kasutamine sertifikaadil oleva meiliaadressi osana, tagab selle, et infosüsteemidel ei teki probleeme täpitähtede töötlemisega. Lisaks on see alati unikaalne.

NB! Veelkord – isikukood@eesti.ee aadressile saavad kirju saata ainult RIA-ga vastava teenuse kasutamise lepingu sõlminud riigiasutused.

Lühidalt – tunnustatud sertifikaatide puhul on e-posti kontaktaadressi väli standardist tulenev komponent, mis võimaldab sertifikaadi omanikuga ühendust võtta. Meie juhtumi puhul otsustati kunagi võtta kasutusele @eesti.ee domeen.

ID-kaardi infrastruktuuriga seotud meiliaadressi olemasolu tagab tegelikult seda, et aadressi omanik on ikka see päris õige inimene. Häda oli ainult selles, et kuidas see päris inimene päriselt sinna õnnetu e-posti aadressi külge saada. ID-kaardil endal ju postiserverit küljes ei ole. Seetõttu sai projekti algusaegadel veidi aega @eesti.ee aadressi kasutamise võlu nautida ainult väike ring e-riigi entusiaste.

Aga kuidas ID-kaardil olev meiliaadress ja eesti.ee portaal omavahel seotud on?

Alguses ei olnudki. Osadele ärksatele inimestele tundus, et oleks palju lihtsam, kui nad saaksid riigiga seotud teenuseid kasutada võimalikult lihtsal moel ja ei peaks kolistama internetis ringi erinevate asutuste veebilehti ja vorme otsides. Nii sündiski eesti.ee portaal, mis lihtsustatult pakub lõppkasutajale riigi teenuste kohta infoartikleid, juurdepääsu X-tee andmekogudele ja pinutäit teisi lisavõimalusi. Ja nende lisavõimaluste hulka kuulub ka @eesti.ee „postkast“. 

Täpsemalt võib lugeda eesti.ee portaaliga ja selle teenustega seotud vanemaid kirjatükke siit:
https://blog.ria.ee/e-riigi-teejuht/
https://blog.ria.ee/riigiportaalist-ei-pea-pogenema/
https://blog.ria.ee/aj/

Mis asi on eesti.ee “postkast” oma olemuselt?

Teen ühe asja kohe selgeks. See ei ole kunagi olnud postkast e-posti kui teenuse mõttes (nagu näiteks Gmail seda pakub) ja ei saa selleks tõenäoliselt mitte kunagi.

Juba kümmekond aastat on e-posti teenusepakkujaid turul piisavalt palju ning enamik suuri teenusepakkujaid pakuvad seda eraisikutele aastaid täiesti tasuta (Google Gmail, Microsofti Outlook). Ja nad teevad seda väga kvaliteetselt. Seega võib ajas tagasi vaadates tõdeda, et veel ühe meiliteenuse ehitamine riigi nappide vahenditega ei oleks olnud kuigi nutikas idee.

Probleem, et @eesti.ee ei ole päriselt „postkast“ e-posti teenuse mõttes, lahendati sellega, et eesti.ee portaali loodi võimalus oma @eesti.ee aadress suunata enda vabalt valitud ja tegelikult aktiivselt kasutuses olevale e-posti kontole.

Teenus osutus niisugusel kujul päris populaarseks ja paljud hakkasid seda kasutama. Meie vaatest oli aga halb see, et meil tekkis paras ports „surnud“ suunamisi, mis tegelikult erinevatel põhjustel ei toimi (postkast on täis, ei eksisteeri, meiliaadressiga on eksitud jmt).

Nende „surnud“ suunamistega tegeleme tänaseni ja see töö ei saa kardetavasti kunagi otsa. Küll aga tuleb kaaluda käsitöö asemel tegevuse arvutile delegeerimist – pisitilluke moodne kratt lihtsalt eemaldab perioodiliselt mittetoimivad suunamised ja jätab inimese eesti.ee „postkasti“ viisaka teate, et vot selline asi leidis aset.

Oluliste riigi teavituste kodanikule kättesaadavuse tagamise lahenduseks (eelkirjeldatud murede valguses) võetigi selle aasta alguses kasutusele virtuaalne „postkast“ mille mõte on selles, et vaatamata inimese poolt määratud suunamistele säilitatakse volitatud saatjate poolt isikukood@eesti.ee aadressile saadetud sõnumite koopia ka eesti.ee portaalis ning tagatakse selle terviklikkus ja kättesaadavus teatud perioodi (hetkel pole veel otsustatud, kui pikk see on). Seega tekib inimesel võimalus igal ajal minna ja kiigata eesti.ee portaalis oma „postkasti“ kui on vähimgi kahtlus, et suunatud meil ei ole mingil põhjusel kohale jõudnud.

NB! Kõik eesnimi.perenimi.xxx@eesti.ee aadressile saadetud meilid suunatakse siiski ilma neid salvestamata jätkuvalt edasi nii nagu inimene ise on määranud, sest me loeme seda inimese eraasjaks kuhu RIA-l pole õigust sekkuda.

Riigi vaatenurgast oli ja on jätkuvalt vaja kodanikele ning ettevõtetele saata ametlikke teavitusi. Jah, seda saab teha tänaseni paberil, kasutades inimeste ja firmade ametlikke postiaadresse, aga selline lahendus on ressursse raiskav ning ebaefektiivne. @eesti.ee postkast on turvaline ja usaldusväärne kanal, mille kaudu saab riik inimest informeerida.

Üks põhjus, miks võtsime uue turvastandardi kasutusele, ongi see, et kurjategijad kasutasid ära @eesti.ee domeeni ning saatsid sellise lõpuga kirju inimeste trikitamiseks. See on negatiivse mõjuga nii inimesele kui ka kogu e-Eestile.

Vahepõige ajalukku

Umbes samal aja koos suunamise teenuse loomisega katsetati ka võimalust pakkuda @eesti.ee aadressi kasutust nii, et inimene saaks oma e-posti keskkonnas sättida meili saatja aadressiks oma @eesti.ee aadressi. Kõik ikka selleks, et @eesti.ee muutuks populaarsemaks ja leiaks laiemat kasutust.

Selline mõte oli tore ning eesrindlik, aga selle tegelik kasutajaskond üllatavalt tilluke. Seega võeti teenuse korrektse häälestamise võimalus umbes 4-5 aastat tagasi portaalist maha. Toona puudus oskus legacy ehk pärandvara täielikult eemaldada, vahepeal muutus kardinaalselt ka eesti.ee portaali tiim. Nii jäigi alles pilootteenus, mida edasi arendatud ega ka täielikult ära ei kaotatud. Teadlikud inimesed said seda edasi kasutada. . Ka RIA jaoks libises selline teenuse kasutamise võimalus „radari“ alla.

Tagasi tänasesse päeva

Mai lõpul lülitasime eesti.ee postisüsteemis efektiivsemaks pahalastega võitlemiseks sisse täiendava DMARC-i põhise kontrollmehhanismi. Ühtlasi tähendab see seda, et ühelt poolt läks kõigi @eesti.ee meilisuunamise kasutajate jaoks kõik paremaks, sest rämpspostitajaid ning õngitsejaid jäi kõvasti vähemaks.  Samas sai „pihta“ ka eelmainitud legacy staatuses pilootlahendust senini kasutanud inimesed. Nad ei saa enam oma väljamineva meili saatja aadressiks määrata eesnimi.perenimi.xxx@eesti.ee. Meil oli valida, kas lasta kurjategijatel ja õngitsejatel kasutada spämmimiseks @eesti.ee aadressi edasi või see peatada. Kuna @eesti.ee meilikonto on mõeldud selleks, et kohalik omavalitsus ja riik saaks kodanikule saata vajalikku ja usaldusväärset infot, siis me ei saa lubada, et @eesti.ee nime kasutatakse ära õngitsemiseks ja inimestelt raha väljapressimiseks.

Mida sellest kõigest järeldada?

Kõlab klišeena, aga tegijal juhtub. Me peame kindlasti senisest paremini haldama oma teenuste portfelli, et mitte unustada tiksuma sääraseid pilootteenuseid, mis tegelikult ei lähe täies ulatuses tööle ning võivad tekitada aastaid hiljem segadust ja ebameeldivusi. Saan kinnitada, et usin töö selle osas käib juba jupp aega. Peame varem ja paremini inimesi teavitama, kui teeme muudatusi teenustes. Muudatustest tuleb teada anda mõistliku ajavaruga. Siinkohal jäime hiljaks inimeste teavitamisega ning see on meiepoolne viga.

Küll aga peame praeguses tormilises küberruumis olema siiski jätkuvalt valmis kiireteks kannapööreteks, kus oluliste turvariskide ilmnemisel peame omama jätkuvalt meelekindlust probleemsete teenuste kiireks kinnipanekuks või parandamiseks. Sõltuvalt siis sellest, millega me täpselt silmitsi seisame.

Tarmo Hanga
RIA tehnoloogiaosakonna juht


RIA-t külastab aastas ligi sadakond välisdelegatsiooni

21. mail külastasid RIA-t Rwanda partnerasutuse liikmed. Foto: Nelli Pello

Keskpäevane kohtumine Vietnami delegatsiooniga. Pärastlõunased külalised esindasid rahvusvahelist organisatsiooni OECD. Vaid tunnike hiljem kohtumine Saksamaa delegatsiooniga. Need nopped ei pärine pelgalt ühest nädalast, vaid ühest päevast ja ilmestavad hästi, kui tihe on RIA rahvusvaheline suhtlus.

„Meil käib külalisi igast maailmajaost. Väga raske on leida riiki, kust meil ei oleks külas käidud või kus meie enda inimesed pole käinud,“ ütleb RIA rahvusvaheliste suhete juht Piret Urb, kes võtab aastas RIA-s vastu ligi sadakond välisdelegatsiooni. Viimase kahe kuu jooksul on RIA-t väisanud külalised näiteks Rwandast, Prantsusmaalt, Bruneist, Tšehhist, Poolast, Lõuna-Aafrika Vabariigist, Luksemburgist, Rootsist, USA-st, Jaapanist, Singapurist, Taiwanist, Ukrainast, Kamdodžast, Türgist, Austraaliast, Arubast ja Kosovost. Kui võtta kõik kohtumised kokku ühe märksõnaga, siis on selleks kahtlemata Eesti digiriigi edu. Kitsamaks minnes tunnevad väliskülalised kõige rohkem huvi X-tee, e-teenuste ja küberturvalisuse vastu.

Kõik need kolm teemat olid kõneaineks 21. mail toimunud kohtumisel RIA partnerasutusega Rwandast. „Rwandalased on just praegu selles ristkohas, kus nad otsivad viise, kuidas panna käima andmevahetus oma asutuste vahel. Rääkisime neile oma X-teest, kuidas see ligi 18 aastat tagasi alguse sai ning kuidas see töötab. Ei ole mõtet jalgratast uuesti leiutada, kui meil on see juba olemas ja nö lastehaigused on läbi põetud. Sellepärast jagamegi alati hea meelega oma kogemusi,“ tõdeb Piret. X-tee vastu tundsid 20. mail toimunud visiidi käigus huvi ka prantslased, kes on samuti otsimas viise asutustevaheliseks andmevahetuseks ning tutvuvad eri riikide kogemustega.

21. juunil külastasid RIA-t Jaapani inseneride föderatsiooni esindajad, kes tutvuvad Euroopa riikide kogemustega tuuma- ja küberturvalisuses. Jaapanlased tundsid huvi meie küberturvalisuse põhimõtete ja CERT-i töö vastu ning uurisid, kuidas on korraldatud kriitilise infrastrukuuri kaitse ja kuidas me rakendame ISKE-t. Väliskülalised kiitsid meie X-teed, mille on nemadki osaliselt kasutusele võtnud.

Jaapani inseneride föderatsiooni esindajad RIA-s 21. juunil. Foto: Nelli Pello

Kahepoolsed koostöölepped

Kõige tihedam koostöö on RIA-l Soome, Läti, Saksamaa, USA, Prantsusmaa ja Jaapaniga. Viimasel ajal on märgatavalt tugevnenud suhtlus Austraalia ja Lõuna-Koreaga. Digilahenduste ja küberkaitse teemadel on RIA-l väga hea koostöö Iisraeliga, kellega on sõlmitud eelmise aasta novembris digilahenduste arendamise koostöölepe. Sarnased koostöölepped küberturvalisuse tõhustamiseks on RIA-l ka mõnede teiste riikidega. Mitmed on veel huvitatud nende sõlmimisest.

Samamoodi nagu käiakse palju külas RIA-l, käime ise teistes riikides kogemusi vahetamas. Kutseid suurtele digiteemade konverentsidele, töötubadele, seminaridele ja õppustele üle maailma tuleb igal nädalal. Kõige rohkem käiakse tööreisidel Brüsselis, aga ka Bukarestis, mis on praegu EL-i eesistuja maa. Maikuus käisid RIA eksperdid jagamas Eesti digiriigi kogemusi ja suhteid loomas näiteks Riias, Sydneys, Bukarestis, Londonis, Varssavis, Amsterdamis, Vilniuses, Reykjavikis, Singapuris, Genfis ja nimekiri läheb aina edasi. „Väga oluline on leida õige inimene, kes oskab rääkida just sellel teemal, mida meilt oodatakse ning mille vastu tunneb kuulajaskond huvi,“ täpsustab Piret. Seetõttu on rahvusvaheliste suhte hoidmine ka logistiliselt korralik ettevõtmine, sest inimeste graafikud on tihedad ning sobivate aegade leidmine võib olla paras väljakutse.

Diplomaatiline kunst

Rahvusvaheline suhtlus on mõistagi suur diplomaatiline kunst, sest kursis tuleb olla paljude nüanssidega. „Tuleb teada riikide tausta ja millised suhted Eestil nende riikidega on. Millised on riikide omavahelised suhted? Peab teadma riikide kohalikke tavasid ja kombeid ning ajalugu. Kas oleme riikidega meile olulistes küsimustes sama meelt ÜRO-s ja teistes rahvusvahelistes organisatsioonides? Millised on Eesti välispoliitika prioriteedid?“ loetleb Piret.

Oluline on tunda ka riikide kultuurilisi eripärasid. Näiteks armastavad jaapanlased viia end enne välisreisi väga põhjalikult kurssi külastatava riigi ja asutuse taustaga, muidugi ka kõnealuse teemaga, aga lisaks soovivad nad tutvuda ka nende inimeste CV-dega, kellega nad kohtuvad. Jaapanlased ulatavad visiitkaardi alati kahe käega ning selle juurde käib väike kummardus. India ja Bangladeshi delegatsioonidega on aga juhtunud, et keset ettekannet on osa grupist püsti tõusnud ja läinud võtma endale teisest toast kohvi või lihtsalt koridoris jalgu sirutanud. „Nende jaoks on see täiesti tavaline, aga meile oli see ja on siiani suureks üllatuseks. Aja jooksul jäävad sellised asjad meelde ning nendega harjub ära,“ tõdeb Piret, kes on puutunud nii RIA-s kui ka varem välisministeeriumis töötades kokku kõikvõimalike väliskülalistega seotud ootamatute situatsioonidega, mis tuleb kiirelt ära lahendada.

Jaapani inseneride föderatsiooni juht Kaoru Naito RIA-s 21. juunil. Foto: Nelli Pello

Rahvusvahelises suhtluses tuleb olla alati valvas, sest esindatakse ju Eesti riiki ja RIA puhul Eesti digiriigi mainet. „Minu jaoks on väga oluline, et RIA välissuhtlus on kooskõlas Eesti välispoliitiliste prioriteetidega ja et Eesti oleks digiteemadel maailmas nähtav. Sellepärast me ei käigi pelgalt konverentsidel osalemas, vaid RIA inimesed on valdavalt kutsutud ekspertideks, kes teevad ise ettekandeid, juhivad debatte või osalevad töötubades. Eestil on ikkagi väga tugev digiriigi maine ja oleme neil teemadel maailmas esiviisikus.“

Kõige suurem rahvusvaheline projekt

RIA kõige suurem rahvusvaheline projekt on Euroopa Liidu arenguabiprojekt Cyber Resilience for Development ehk lühidalt Cyber4D, mida kutsutakse ka NICO projektiks. Selle eesmärk on toetada Aafrika ja Aasia riikide küberturvalisuse tõstmist ning projekti veavad eest RIA töötajad Liina Areng ja Martin Indrek Miller. „Läbi selle projekti saavad paljud RIA töötajad külastada kaugeid ja eksootilisi maid, et jagada oma parimaid teadmisi ja kogemusi küberturvalisusest. Eelmise aasta suvest on ligi kümme kolleegi käinud Sri Lankal, Botswanas ja Mauritiusel. Paari nädala pärast toimub CERT-ide koolitus Ugandas ning aasta teises pooles plaanime alustada tegevust ka Rwandas,“ räägib Liina, kes on olnud projekti juures alates taotluse esitamisest saadik neli aastat tagasi.

Projekt sai alguse seetõttu, et saada häid kogemusi ja tutvustada Eesti kogemust küberturvalisuse valdkonnas. „Kindlasti aitab see tõsta ka Eesti positiivset kuvandit maailmas ning on hea võimalus panna kolleegidel proovile oma koolitajaoskused. Vähemtähtis pole ka see, et nii suure projekti juhtimine aitab meil teha paremat koostööd projekti partnerite Suurbritannia ja Hollandiga ning kokkuvõttes aitab saada nö jala ukse vahele ka teistele suurtele rahvusvahelistele projektidele,“ lisab Liina.

Martin Indrek Miller NICO projektiga Rwandas. Foto: erakogu

Nelli Pello
RIA kommunikatsiooniosakond