Category Archives: RIA aastakonverents 2016

RIA aastakonverentsi II sessiooni otseblogi

Jätkub Riigi Infosüsteemi Ameti aastakonverentsi II sessiooni otseblogi.

Teise sessiooni esimese ettekande teeb RIA infrastruktuuri osakonna juhataja Tarmo Hanga, kes räägib riigi andmesidevõrgu teemal aastal 2018.

“See on müüt, et ASO-l on “enda” üle-eestilist (optika) magistraalvõrku. Kasutame olemasolevat optikat ning oma optika pannakse ainult sinna, kus on see hädatarvilik või vajalik turvakaalutlustel. Me ei tegele eg ahakka tegelema võrgus olevate pealisteenustega. ASO koosneb oma hallatavast seadmestikust, meil on oma haldustiim, tugev koostöö küberturbe poolega,” sõnas Hanga.

“Täna pakume andmeside- ja internetiteenust riigiasutustele ja kohalikele omavalitsustele. Lisaks magistraalvõrgule haldab RIA klientide juurdepääsuühendusi. Magistraalvõrku rahastatakse riigieelarve vahenditest, juurdepääsu-ühenduste eest maksab iga klient ise,” teatas Hanga.

On toimunud teenuste koondumised. Võrguüksusi haldavad ASO, EENet, RIKS, SMIT, KJ jt. Riigi nn IT-majadeks on SMIT, RIK, RMIT, KEMIT jt. Neist igaüks teeb erineva suunitlusega asju.

KovNeti projekti arendatakse kuna pilveteenused on tulekul. “Teenuste toimimiseks on hädatarvilik kiire ja turvaline arvutivõrk, mille üle oleks olemas kontroll. Kiire võrguühendus taskukohase hinnaga on samavõrra tarvilik nii ääremaa väikekontoris, valla koolimajas kui ka suures linnas,” täpsustas Hanga.

Aastaks 2018 on eesmärk liikuda ühtse ja tervikliku riigivõrgu suunas. “Tuleb vähendada riigi IS käideldavuse ja turvalisuse riske. Tagada läbivalt turvaseire võimekus kogu riigivõrgus. Tagada kriisiolukorras kontroll toimuva üle ja riigi infosüsteemi võtmekomponentide toimimine”.

Selle tagamiseks tegeleb ASO võrgukihiga ja tagab riigivõrgus andmeside toimimise 24/7.

BB5A7625

Rahvusvahelise X-tee seisu üle praegu ning tulevikus arutleb RIA valdkonnajuht Heiko Vainsalu.

“Kuuldused X-tee surmasid hakkasid levima 2014. aastal. Kui vaadata X-tee päringuid, siis sai ta alles siis endale tuule sappa,” teatas Vainsalu.

Vainsalu tunnistab, et X-tee ökosüsteem vajab korraldamist. Aastaks 2018. tuleb platvorm teha kvaliteetsemaks, nii tehniliselt kui organisatoorselt. Et kodanike liikudes liiguksid kaasa ka nende andmed on vaja riikideülest X-teed.

BB5A7655

Eesti elektroonilise identiteedi kohta 2018. aastal jagas oma arvamusi, RIA valdkonnajuht Vallo Veinthal.

RIA ambitsioon eID osas on jätkusuutliku arengu tagamine ning võimekus pidevalt ja agiilselt arendades käia kaasas keskkonna pidevate muutustega.

“2016. aastal võtab Eesti kasutusele tugevama krüptograafia. ID-kaardi kiibirakendus liigub RIA haldusesse. Käimas on ID-kaardi kauguuendamine,” teatas Veinthal.

eID jätkusuutlik areng eeldab, et eID vahendid peavad olema kasutatavad seal, kus on inimesed: veeb, nutiseadmed ja tahvlid.

“RIA pooldab kõiki kõrge turvalisusega vahendeid, võtame kasutusele tugevama krüptograafia. Toetame uute küpsete lahenduste kasutuselevõtmist. Arendus peaks käima startupilikult ehk kiirelt,” sõnas Veinthal.

Tarkvara arendusmudelis on eelisjärjekorras riigi huvid, kuid oodatakse ka turuosaliste sisukaid ettepanekuid ja lahendusi.

“2018. aastaks muutub see, et eIDAS määruse nõude kohaselt saavad eID vahendid piiriülesteks ehk Eesti ID-kaardiga saab sisse Euroopa e-teenustesse. Muutub ka see, et hakkame andma välja ajatemplipõhiseid digiallkirju. 2018. aastaks on meil rohkem e-residente ja nendega seotud teenuste arv kasvab. Järgmisele ID-kaardi põlvkonnale tahame RIA poolt arendada ja tagada NFC toe. Kas ja kuidas see realiseerub on veel lahtine,” seletas Veinthal.

BB5A7805

Küberturvalisuse tagamise üle arutles RIA riskijuht Martin Indrek Miller.

“2015. aastal oli Eestis 150 krüptolunavara juhtumit, 275 näotustamise juhtumit, 55 teenusetõkestusrünnet ja kokku käsitleti 5809 juhtumit. 2018. aastaks on eesmärk olla küberjulgeoleku valdkonnas maailma parimad. 98% elutähtsatest teenustest on sõltuvuses IT-st,” teatas Miller.

Riigi Infosüsteemi Ameti aastakonverentsi II sessioon on läbi saanud.

Konverents jätkub diskussiooniga “Usaldusest inimese ja (digi)riigi vahel“, milles osalevad õiguskantsler Ülle Madise, meediaekspert Daniel Vaarik, riigi IT-arhitekt Andres Kütt ning presidendi nõunik Epp Maaten.
BB5A7854
Fotod: Annika Haas

RIA aastakonverentsi I sessiooni otseblogi

Täna leiab Tallinnas aset Riigi Infosüsteemi Ameti aastakonverents 2016. RIA ajaveebi kaudu saab konverentsil toimuvast otseblogi näol operatiivse ülevaate. Konverentsi modereerib tehnoloogiaajakirjanik Hans Lõugas. Tänavuse aastakonverentsi teemaks on e-riik aastal 2018.
BB5A7189
Aastakonverentsi avasõnanad lausus RIA peadirektor Taimar Peterkop, kes tänas konverentsile tulnud koostööpartnereid ning ministrit. Peterkop tegi RIA senisest käekäigust ülevaate ning andis mõista, et koos tehnoloogiaarenguge peab arenema ka e-riik.

Konverentsi külalisi tervitas kõnega majandus- ja taristuminister Kristen Michal.
BB5A7215
_______________________________________________________________________________________________

Esimese ettekandega esines Jan Willemsoni (Cybernetica AS), kelle ettekande teemaks oli krüptograafilised suunad ja perspektiiv 2018. aastani.

Käesoleval aastal koostati krüptograafiliste algoritmide elutsükli uuring. Värskel uuringul on üle 10 autori, see koosneb 77 leheküljest ning seal on 163 allikaviidet. Kuna uuringu vastu on varasemalt olnud rahvusvaheliselt väga suur huvi on see sel korral inglisekeelne.
BB5A7303
Uuringus vaadatakse TLS ründeid 2015. aastal, RSA avaliku võtme krüptosüsteeme, elliptkõverate krüptograafiat, räsifunktsioonide ründeid, SHA-3 rüsifunktsioone, arvutuste turvalist delegeerimist, post-kvantkrüptograafiat, krüptoprotokollid üle raadioside ning mobiil-ID protokolli analüüsi.

Willemson juhtis ettekande ajal tähelepanu RFID ja NFC turvaaukudele. Tema sõnul ei kasutata rõhuvas enamuses rakendustes kopeerimiskaitset, ainus suurem erand on biomeetrilised passid.

Turvalisema koopiakaitse puudumisel on mitu põhjust. Esmalt võtab turvalisemate protokollide lugemine kauem aega. Näiteks biomeetrilist passi loetakse mõni sekund, kuid ukse või bussivalidaatori taga ei viitsi inimene nii kaua oodata.

Teise teemana keskendus Willemson kvantarvutile.

“Kvantarvuti kasutab info salvestamiseks ja arvutamiseks elemetaarosakeste kvantolekuid. Tänu kvantefektidele saab teatud tüüpi arvutuste jõudlust oluliselt tõsta. Näiteks otsing suurtest indekseerimata andmehulkadest. Paraku on kiirenevate arvutuste seas ka enamuse praegu kasutatavate avaliku võtme krüptosüsteemide murdmine,” sõnas Willemson.

“RSA2048 murdmine võtab klassikalise arvutiga aega 10 aastat ning füüsiliselt oleks tegu serverifarmiga, mis kataks 60% Euroopa pinnast. Selleks vajalik tehnoloogia on olemas. Kvantarvutiga võtaks sama ülesanne aega 24 tundi ning füüsiliselt mahuks see ühte tuppa ära, kuid selleks vajalik tehnoloogia puudub,” teatas Willemson.

Praktikas tähendab see seda, et kvantarvuti on juba 25 aastat olnud 10 aasta kaugusel. Ekspertide arenduses on postkvant-algoritmid, nt 2015. aastal tegi vastava avalduse NSA.

Willemson leiab, et kasutusest tuleks kõrvaldada ebaturvalised või lähiajal liiga nõrgaks jäävad algoritmid, milleks on: RC4, DES, 3DES, MD5, SHA-1 ja RSA-1024. Teekidest ja protokollistikest tuleks kasutada uusimaid versioone: TLS, OpenSSL, BoringSSL, Bouncy Castle.
BB5A7387
_______________________________________________________________________________________________

E-riigi arhitektuurist 2018. aastal rääkis riigi IT-arhitekt Andres Kütt.

Kuigi Kütt töötab e-riigi arhitektuuri kallal, siis ta ei oska öelda, milline on Eesti e-riik 2018. aastal kuna me ei tea, milline on Eesti riik 2018. aastal. Sellest hoolimata on näha trende, mis paari aasta jooksul tõenäoliselt ei muutu ja tõsiasju, millega tuleb arvestada. RIA-l on selleks selge arusaam, mida teha.

“Meil on kõigil üsna selged huvid. Et inimesed saaksid kasutada laia valikut turvalisi digitaalseid teenuseid, et Eesti oleks vaba ning et meid riigina võetakse tõsiselt. Kui ajalooliselt tagab nende huvide kaitse riik, siis tänu infosüsteemide osakaalule ei ole see enam täiel määral võimalik. Meil ei ole oma operatsioonisüsteemi ega kontoritarkvara, kasutame kellegi teise poolt arendatud riist- ja tarkvara. See tähendab, et kontroll süsteemi osade üle on kadunud. Me peame kasutama asju, mida me saame kontrollida, suunamaks asju mida me kontrollida ei saa. Asjade asemel tuleb ehitada ökosüsteeme,” sõnas Kütt.

Tänu pilvetehnoloogia ja IT-seadmete kasutuse suurenemisele laieneb kasutajaogemuste palett. “Telefonid, kellad, virtuaalreaalsus, autod, asjade interneti seadmed jne pakuvad kõik võimalust maailmaga suhtlemiseks. Miks need samad asjad ei võiks riigiga suhelda? Näiteks võiks elektriauto automaatselt ära esitada erisoodustusmaksu jaoks vajalikud dokumendid. Selleks vajalik logi on uuemates autodes juba olemas.”

“Sõltumata meie tahtest peavad meie infosüsteemid muutuma. Osa lahendusest on avaandmed ja pilv. Ühe täiusliku liidese asemel peab olema palju kohandatuid. Funktsionaalsete monoliitide asemel hoomatavad klotsid,” teatas Kütt.

Selleks tuleb Küti sõnul võtta riigi arhitektuur riigi kontrolli alla, tuleb ära lahendada volituste probleem, peab muutma arusaama privaatsusest ning investeerida auditi- ja kontrolliprotsessidesse.

“Mida me teeme? Räägime inimestega, käsitleme avaandmeid masinliidesena, nõuame avaliku info avaldamist avaandmetena, eksperimenteerime, ebaõnnestume ja õpime,” leiab Kütt.

Kütt leiab, et 2018. aastal oleme me targemad ja kogenumad kui praegu ja riigi infosüsteem on praegusest läbipaistvam ja kodanikule kasulikum ning avalikud liidesed on riigi infosüsteemis harjumuspärane nähtus.

I sessioon on lõppenud. Otseblogi RIA aastakonverentsilt jätkub kell 14.30
BB5A7371

BB5A7453

Fotod: Annika Haas