Category Archives: RIA küberkirjutised

Kuidas turvaliselt kaugelt õppida ja töötada

Foto: Pixabay

Ajal, kui koroonaviiruse leviku piiramiseks on koolid suletud ja õpilased kodutööl ning tööandjad suunanud võimalikult palju töötajaid kaugtööle, võib tekkida kiusatus vaadata mööda elementaarsetest küberturvalisuse soovitustest, sest elukorraldus on hetkel niigi keerukas. Mida rohkem me interneti abil (õppe)tööd teeme, seda enam on vaja hoolitseda selle eest, et seadmed ja süsteemid oleksid töökorras ning andmed võõraste eest kaitstud.

Nii nagu me ühiskonnana oleme järjest paremini saanud aru käte pesemise olulisusest, tuleks sarnaselt suhtuda ka küberhügieeni. Ettevaatlikkus e-kirjadega, uuendatud tarkvara ja viirusetõrjega seadmed, pikad paroolid ja mitmefaktoriline autentimine ning korrapärane varundus aitavad sul kodust arvutiga tööd tehes vähem muretseda. Lisaks  ei maksa nende põhimõtete jälgimine sulle peaaegu midagi, küberhügieenist mitte kinnipidamine võib aga rahakotile üpris kulukaks osutuda.

E-kirjad on pahavara leviku, andmete õngitsuse ja arvepettuste esimene rinne

On vähe inimesi, keda COVID-19 viirusega seotud info hetkel ei huvitaks. Seda huvi kasutavad ära ka pahavara levitajad – nii saadetakse üle maailma laiali kirju, kus on manuses mõni dokument või juures link, mis justkui annaks kirja saajale uut informatsiooni viiruse leviku kohta. Samuti teame, et peibutisena kasutatakse ka viiruse leviku kaarti. Taolised kirjad nakatavad sinu arvuti pahavaraga, mis võib varastada sinu paroole ja muid andmeid.

Samamoodi kasutatakse ära kaugtöö trendi. Kaugtöö jaoks on vaja sul tihtipeale liituda kesksete teenuste, failijaotusplatvormide ja suhtlusvõrkudega. Kui sulle laekub kiri, mis kutsub sind klikkima järjekordsel lingil, kuhu gruppi on sind jälle lisatud, siis tee kindlaks, et see on ikkagi sinu tööandja poolt kokku lepitud grupp või teenus.

Töömeilide puhul tuleb kahtlemata meeles pidada, et küberkuritegevuses on üsna levinud arvepettused ja tegevjuhi petuskeemid. Kui ülemus (kellest sa oled hetkel ehk sotsiaalselt eraldatud) palub sul teha ettevõtte arvelt ülekande mingisugusele täiesti ootamatule pangakontole, siis küsi mõne teise kokkulepitud suhtluskanali kaudu üle, kas ta on selles kindel. Kui äripartner võõras riigis palub teenuste eest makse saata uuele pangakontole, siis kinnita ka temaga telefonitsi või mõnd muud suhtluskanalit kasutades muutus üle.

Tarkvara, püsivara ja viirusetõrje uuendamine

Kui sina või su kooliealine laps kasutab kodus arvutit (tänapäeval on kodudes kapist välja kougitud, tolmust puhtaks pühitud ja kasutusele võetud ka vanemad arvutid), siis tuleks kindlaks teha, et arvutil või seadmel oleks kasutusel võimalikult värske tarkvara. Tõsi, tarkvara uuendamine võib võtta aega, nõuda taaskäivitamisi ja alguses tööd natuke segada, kuid see on ülioluline. Näiteks võib aegunud tarkvara tõttu nakatuda sinu arvuti ainuüksi vale netilehekülge külastades.

Kui oskad otsida üles ka oma nutika teleri, oma ruuteri ja oma internetti ühendatud beebikaamera seaded, siis ka nende tarkvara tuleks perioodiliselt uuendada. Kõike seda selleks, et sinu kodus asuvate seadmete kaudu ei rünnataks kedagi teist., sest sa ju ei tahaks olla viiruse edasikandja.

Samamoodi on oluline üle vaadata, kas su seadmete viirusetõrje on saanud end uuendada. Viirusetõrje ei kaitse kunagi kõigi ohtude eest – pahavara loojad on alati sammu võrra viirusetõrjeprogrammidest ees. Kuid kui pahavara on juba mitu tiiru maailmale peale teinud, siis tunnevad ka viirusetõrjeprogrammid need ära ja takistavad neid enne, kui need jõuavad sinu või su lähedaste arvuti nakatada.

Kindlasti uuri, kas su lähedastel on ka arvutites operatsioonisüsteemide ja viirusetõrje viimased versioonid. Windowsi operatsioonisüsteemil tähendab see näiteks Windows Defenderi definitsioonide uuendamist.

Pikad paroolid ja mitmefaktoriline autentimine

Kaugtöö ja kaugõppe puhul tuleb pidevalt kuskile sisse logida ja paroole sisestada. See võib tekitada kiusatuse kasutada ühtainust (ja võimalikult lihtsat) parooli igal pool. Piltilikult öeldes minnakse sellega tööle, kooli, poodi, sotsiaalmeediasse, jututubadesse, mängukoobastesse. Kui aga kuskilt peaks üks parool lekkima (ja paroolid aeg-ajalt lekivad, seda me teame), siis katsetavad häkkerid juba lekkinud paroolide ja kasutajanimedega, kas nendega saab sisse ka teistesse kohtadesse.

Üks võimalus kasutada erinevates kohtades eri paroole nii, et sa ei pea ise pikki paroole meeles pidama, on uurida paroolihaldurite võimalusi. Neid on mitu, neid saab kasutada tasuta (nt LastPass, Keepass, 1Password) ja nii on sul vaja meeles pidada vaid ühte pikka parooli oma paroolihalduri jaoks.

Kuna aga kodune töö, meiliaadressid ja kõiksugu kontod on praegu töö, õppimise ja suhtlemise jaoks üliolulised, siis üks väga tähtis abimees oma kontode kindlustamiseks on mitmefaktoriline autentimine. See tähendab, et kui keegi isegi sinu parooli kätte saab (näiteks õngitsuse, pahavara või varem lekkinud paroolide kaudu), ei saa ta sinu meilikontole sisse ilma sinu telefonis oleva koodita. Ei, sul ei tule iga kord oma koodi sisestada, kui sa Gmaili tahad sisse saada. Aga kui keegi soovib kuskilt kaugelt või uuest seadmest sinu meilikontole ligi saada, puudub neil see võimalus.

Tee see mitmefaktoriline autentimine ära nüüd, kui sul on aega seda katsetada, ja õpeta sõpradele ka!

Korrapärane varundamine

Praegusel ebatavalisel ajal on veel üks hea viis, kuidas oma töö ja õppimise osas ärevust vähendada  ̶ varundamine. Keegi ei taha tehtud tööd uuesti teha. Kuid me teame, et seadmed ütlevad aeg-ajalt üles või veelgi hullem – nakatuvad pahavaraga, mis ei lase enam andmetele ligi. Koolilastel võib olla esialgu tore öelda, et nad ei saanud kodutööd esitada, kui arvuti ei töötanud, kuid lõpuks peavad ka nemad selle töö ikkagi uuesti tegema. Oma tehtud tööde kaotamine lunavara küsimise või ootamatult üles öelnud seadme tõttu on üha levinum probleem.

Varundamiseks on olemas hulk kommertspilvelahendusi (Google Drive, Microsoft Onedrive, Amazon Drive, Dropbox), mis automaatselt interneti kaudu sinu dokumente varundavad. Sinu ülesanne on salvestada oma failid vaid õigele kettale ja kui seadmega midagi juhtub, siis otsida teisest seadmest oma dokumendid uuesti üles.

Soovitame kasutada ka välist kõvaketast või mälupulka, et varundada enda kõige olulisemaid andmeid. Suuremamahuliste andmete puhul võib aidata see ühelt poolt kiiremini oma andmeid taastada, teisalt on suurte andmete hoidmine pilvelahendustes võrreldes väliste andmekandjatega ka kallim. Uuri ka oma tööandjalt, milliste varunduslahendustega ta nõus on – kas näiteks oma töödokumenti tohib üldse Google Drive’is hoida või on ettevõtte poliitika teistsugune.

Turvalised suhtluskanalid

Praeguseks oled sa juba kindlasti oma kolleegide ja lähedastega kokku leppinud, milliste suhtluskanalite kaudu te edaspidi suhtlete. Samamoodi on näiteks ka sinu lapsed oma õpetajate ja sõpradega kokku leppinud, millistes kanalites nemad suhtlevad. Alati on hea nende suhtluskanalite kohta lisainfot uurida ja selgitada välja, millised on mugavuse kõrval ka sõnumisaladuse mõistes kõige turvalisemad – juhuks kui pead näiteks äripartneritega ärisaladustest rääkima. Samas hoia silm peal ka sellel, millised suhtluskanalid sinu lapse tervisele ja heaolule kõige ohutumad on.

Viiruse levikuga seotud eriolukord on maailma tabanud erilisel ajal – isegi vaid kümmekond aastat tagasi ei oleks me niivõrd valmis olnud kodukontoritest tööd tegema, faile jagama, videokonverentse pidama ja digiteeritud õpikutest koolitööd jätkama, tellides samal ajal digiplatvormide kaudu kulleritelt süüa ja esmatarbeid. Kuigi kõigil läheb esialgu põhiline aur selle peale, et (õppe)töö üldse tehtud saaks, siis ülaltoodud küberturvalisuse soovitused aitavad kaasa sellele, et need tegevused ei katkeks pahavara, arvepettuse või internetipangast varastatud raha tõttu. Äreval ajal on seda meelerahu kõigil vaja.

Lauri Tankler
RIA analüüsi ja poliitika osakonna juhtivanalüütik

Juhan Lepassaar: küberpotis oleme kõik koos

ENISA uus juht Juhan Lepassaar. Foto: Nelli Pello

Juuli keskel Euroopa küberagentuuri ENISA juhiks valitud Juhan Lepassaar lubab seista kogu Euroopa küberhuvide eest.

Kohtun Juhan Lepassaarega keset juulikuist leitsakut Tallinna Swissôtelis, kus ta peab küberdiplomaatia suvekoolis ettekande Euroopa Liidu digitaalsest siseturust ehk valdkonnast, mida ta tunneb läbi ja lõhki. Lepassaar töötas viimased kuus aastat Brüsselis Euroopa Komisjonis digitaalse siseturu valdkonda koordineerinud asepresidendi Andrus Ansipi kabinetiülemana. Uudis Lepassaare valimisest uueks ENISA juhiks sai teatavaks nädal tagasi. Intervjuu ajal tervitavad värsket juhti endised kolleegid Stenbocki majast, kes soovivad talle palju õnne uue ametikoha puhul.

Lepassaarel, kes nimetab end Twitteris täiskohaga euroliidu entusiastiks, on seljataga pikk ja keeruline ENISA juhiks valimise tee. Avalik konkurss algas juba eelmisel sügisel ja jõudis lõpuni alles juuli lõpus. „Mõned inimesed Eestis ja mujal arvavad, et eks see on loogiline, et küberagentuuri juht on eestlane, aga see ei ole passis kinni,” tunnistab Lepassaar. Tegeliku valiku taga on siiski terve trobikond tegureid – taust, oskused, juhtimiskogemus, nägemus ENISA rollist ja kuidas see kattub haldusnõukogu ootustega. Mitte vähemtähtsam ei olnud poliitiline toetus ja lobitöö, mida aitas teha RIA peadirektori asetäitja küberturvalisuse alal ja Eesti esindaja ENISA haldusnõukogus Uku Särekanno. Eesti riigi ja RIA toetuse eest on Lepassaar, kes seljatas ENISA juhiks saamisel 80 kandidaati, äärmiselt tänulik.

Sind valiti juuli keskel ENISA uueks juhiks. Räägi palun lähemalt, millega ENISA tegeleb ja kuidas mõjutab asutuse töö Eesti inimesi?
Küberjulgeolek on valdkond, kus kõik sõltuvad üksteisest. Eestis vastutab küberturbe eest RIA, aga ta saab oma tööd paremini teha, kui ka teised Euroopa riigid tegutsevad selle nimel, et küberriske maandada. ENISA aitab Euroopa riikidel üles ehitada oma võimekusi, et panna vastu küberrünnetele. ENISA liikmed on pika keti lülid ja ENISA ise peab käituma kui hoolitsev mehhaanik, kes hoiab ketti õlitatuna. Kui küberründajad testivad keti tugevust, siis peavad lülid sujuvalt koos töötama ja koos püsima.

Uue ülesandena tegeleb ENISA toodete ja teenuste sertifitseerimisega, et Euroopa siseturul oleksid teenused ja tooted küberturvalised. Füüsiliselt asub ENISA peakontor Kreekas. Praegu töötab ENISA-s 83 ametnikku, aga seoses uute rollidega see kasvab.

Mida soovid uue juhina korda saata?
Üks minu suur soov on aidata liikmesriikidel rakendada uut küberturvalisuse Euroopa õigusraamistikku, mille kaks peamist sammast on NIS direktiiv ehk võrguturbe direktiiv ja uus küberjulgeoleku akt. Seni ei ole olnud ENISA tegevus õigusaktidega nii selgelt fokusseeritud, aga need aktid toovad välja selge fookuse, millele on vaja keskenduda Euroopas – kuidas tagada paremini kriitilise infrastruktuuri kaitse, kuidas seda defineerida ja kus on augud, mida on vaja aidata kinni toppida.

Samuti on minu jaoks tähtis parimate praktikate jagamine ja erasektori kaasamine. Samuti vajadus rakendada uus kübersertifitseerimise süsteem. Euroopa siseturg on piirideta. Portugalist pärit küberteenusel peab olema minimaalne turvalisuse tase, et seda saaks kasutada ka näiteks Eestis.

Minu kolmas fookus on tagada, et eri valdkonnad saaksid aru, milline on nende roll küberturvalisuse tagamisel. Küberturvalisus ei ole enam pelgalt tehniline valdkond, vaid on muutunud horisontaalseks küsimuseks, kuhu peavad panustama otsuste tegijad erinevatest poliitilika valdkondadest ja ühiskond tervikuna. Igaüks peab teadvustama, millised on küberriskid ja millised on just tema rollid riskide maandamisel. ENISA üks ülesanne on ka tõlkida otsustajate jaoks üsna tehnilisi ja keerulisi küberküsimusi neile mõistetavamasse keelde.

Lõpetuseks tahaksin arendada välja üleeuroopalise küberekspertide võrgustiku ja panna eri osapooled ühiselt töötama, sest Euroopa on tugev siis, kui suudame teha koostööd. Meil on palju ärksaid ja häid eksperte ja teadmisi, aga meie tegevus on killustatud. ENISA-l võiks olla infopank võimekustest ja ekspertidest, kes saavad eri osapooli vajadusel aidata.

Kui palju võidab Eesti sellest, et uus ENISA juht on eestlane?
ENISA juhina seisan kogu Euroopa huvide eest. See on ka Eesti huvides, et siseturg oleks tervikuna üles ehitatud moel, kus küberriskidega osatakse arvestada ja neid osatakse maandada. Nagu öeldakse – supipoti ühes servas ei saa keeta paksemat suppi kui teises servas. Me oleme küberpotis kõik koos. Eestile on kindlasti kasulik, kui kõik osapooled võtavad vastu vajalikke samme küberriskide maandamiseks. Eesti on arenenud digitaalne ühiskond, aga digiareng kulgeb Euroopas ebaühtlaselt. Samas sõltub meie küberturvalisus ka teiste Euroopa riikide võimekustest.

Milline on nö keskmise eurooplase teadlikkus küberohtudest?
Mulle tundub, et viimaste aastate jooksul on teadlikkus kübermaailma riskidest küberinsidentide ja -rünnakute tõttu tõusnud. Haavatus on saanud nähtavamaks ja ohud ei üllata enam kedagi. Küll aga arvan, et saame ära teha palju tööd, et igaüks saaks muuta end vähem haavatavamaks. Selles osas on teadlikkus üsna madal. On sihtgruppe, kellega tuleb tegeleda – tarbijad, kodanikud, väiksed aga ka suured ettevõtted.

Teadmine elementaarsetest küberhügieeni printsiipidest on ebaühtlane ja oskusteave veelgi ebaühtlasem. Siseturul toimetavate ettevõtete kohustus peaks olema toimetada moel, et digitaalsed tooted ja teenused oleksid võimalikult küberturvalised. Et küberturvalisus oleks midagi, millele ei mõeldaks pärast, vaid kohe toote arenduse algstaadiumist peale. Sellised mõisted nagu security by design ja security by default võiksid käia toodete ja teenuste arendamisega kaasas.

Mis suunaks peaks liikuma Euroopa küberturvalisus?
Siin on mitu teemat. Kuidas tegeleda paremini tänase kriitilise infrastruktuuri riskide haldamisega? Kuidas osapooled oleksid ise huvitatud enese ja teiste võimekuste arendamisest?
Suur väljakutse on uued tehnoloogiad – tehisintellekt ning iseõppiv tarkvara, mis võib meid nii paremini turvata kui ka rünnata. Euroopal on vaja tervikuna suurendada teadlikkust ja võimekusi kasutada uusi tehnoloogiaid küberturbe hüvanguks. Seda võimekust täna liiga palju ei ole ja see on killustatud.

Koostöö on kindlasti üks võtmevaldkond. Koostöö põhineb usaldusel. Usaldust tuleb ehitada kivi kivi haaval ja alt üles. Seda ei saa kellelegi peale suruda. Koostööd peame ehitama ka Euroopast väljaspoole, sest me ei toimeta kübermaailmas üksi.

Milline võiks olla sinu arvates Eesti järgmine tiigrihüpe?
Ma näeksin hea meelega, et sünergia nn uue majanduse ja avaliku sektori vahel suureneks. Eestis on digitaalne infrastruktuur avaliku sektori põhine ja meil on palju vahvaid idufirmasid, aga koostöökohti nende vahel võiks olla rohkem. Ma ei näe palju edasiarendusi olemasolevast avalikust baasinfrastruktuurist.

Kui start up`id kõrvale jätta, siis tundub mulle, et traditsioonilisest majandusest ja ettevõtlusest ei ole Eestil ette näidata just liiga palju edulugusid ja innovatsiooni. Traditsioonilised majandussektorid võiksid kasutada rohkem uuenduslikke tulevikulahendusi. Viis, kuidas Eesti riik kasutab tarkvaralahendusi ühiskonnaelu korraldamisel, on miski, mida mujal maailmas veel ei ole, aga praeguse baasi peale saab veel palju uut ja huvitavat ehitada.

Oled töötanud viimased kuus aastat Brüsselis Euroopa Komisjonis. Millised on suurimad erinevused Eestis ja Brüsselis töötamise vahel?
Inimesed kipuvad olema üsna sarnased. Euroopa tasandil on probleemid veidi suuremahulisemad ja komplekssemad, aga Eestis on jälle lihtsam uusi lahendusi käima lükata. Iga väikse süsteemi probleemiks on samas kapseldumine ja kord rakendatud lahendustesse kinni jäämine. Tasub olla avatum ja ligitõmbavam sellele, mis toimub mujal Euroopas. Paljud põnevad digitaalseid arengud toimuvad Euroopas just erasektoris ja avalik sektor lonkab taga. Kasulik kogemus on nuusutada teise sektori või tasandi keskkonda. See annab suurema pildi ning raputab mõtted uuesti lahti.

Viimasel ajal on pakkunud FaceApp palju kõneainet. Kas inimesed teadvustavad endale, et vahva äpi kasutamisega annavad nad ligipääsu oma privaatsetele andmetele?
Inimeste teadlikkus eraandmete väärtusest on viimastel aastatel kasvanud. Kindlasti on oma roll olnud sellel, et oleme näinud, mis juhtub, kui eraandmeid kuritarvitatakse. Olen äärmiselt nigel rakenduste kasutaja, aga kuna ma olen ka lapsevanem, siis mul on hea meel, et Euroopas kehtib üldine andmekaitsemäärus, mis võimaldab rakendusele antud andmete kasutamise nõusoleku hiljem tagasi võtta. Euroopa on selles osas hästi toimetanud, et on olemas selged kasutajast lähtuvad põhimõtted eraandmete kaitseks.

Üldisemalt peaks vaatama aga seda, kuidas kasvavad meie digikodanikud ja kas nad õpivad koolides ka küberhügieeni algtõdesid. Peame loomulikuks, et koolist väljuvad inimesed, kes saavad aru matemaatikast ja füüsikast, aga tänapäeval on vaja aru saada ka sellest, millised ohud, aga ka võimalused on kübermaailmas.

Digiühiskonna kitsaskohaks on ehk liignegi nutisõltuvus. Kas sa ise piirad iseenda või oma lapse nutiseadmete kasutamist?
Meie perekonna nõukogu, kuhu kuulub ka minu laps, otsustas, et nutiseadmete kasutamine on meil ajaliselt piiratud. Eks ma olen ka ise saanud palju teadlikumaks, et telefoni otsas rippumine pole kasulik. See on laiem digihügieeni ja -kombekuse küsimus. Igasuguse uue innovaatilise arenguga tekib alguses vaimustuse periood, mis pärast lahtub ja kriitiline mõtlemine tuleb tagasi.

Samad küsimused olid ka kunagi, kui inimesed käisid ringi, Sony Walkmani klapid peas, ja kõik kartsid, et inimesed ei suhtlegi enam omavahel. Selliseid tehnoloogilisi arenguid on varemgi olnud, mis on tekitanud küsimusi, kuidas seda kasutada nii, et tehnoloogia ei segaks ühiskonna või perekonna sidusust. Mina olen optimist. Küllap me leiame selle õige tasakaalu.

Foto: Nelli Pello

Nelli Pello
RIA kommunikatsiooniosakond

RIA peadirektor Margus Noormaa: kas turvalisus on ülehinnatud?

Arvamuslugu ilmus Äripäevas 10. juulil 2019.
https://www.aripaev.ee/arvamused/2019/07/10/margus-noormaa-digiriik-vajab-it-ministeeriumi

Eelmisel nädalal kogunenud riigikaitse nõukogu otsusel peab riik leidma võimalusi, kuidas tõsta digilahenduste arendamise ja turvalisuse tagamise võimekust. Paar päeva hiljem harjutasid Euroopa Liidu liikmesriikide valdkonnajuhid rahvusvahelisel küberõppusel, kuidas läbi koostöö taastada küberrünnaku halvatud teenused. Mida see tegelikult tähendab ning kas me ei ole oma e-riiki üle tähtsustanud? Kas ei peaks hoopis oma energia suunama pärismaailmale, asjadele, mis kõigile korda lähevad? Küberiga on ju kõik hästi. Vähemalt nii arvatakse.

Ma ei heida seda arvajatele ette, sest pealtnäha ongi kõik hästi. Teenused töötavad ning paberivaba asjaajamine säästab kõigi aega. E-arved on hiljutisim samm, mis lühendab bürokraatia kadalippu. Muu maailm võtab eeskuju meie lahendustest nagu näiteks X-tee ning e-Eesti hea maine on avanud meie ettevõttete uksed rahvusvahelisel areenil. Eesti oluliste teenuste pakkujad (haiglad, pangad, sideettevõtted) ei ole erinevalt muust maailmast kannatanud sadu miljoneid eurosid kahju, mida põhjustasid ülemaailmsed lunavararünnakud NotPetya ja WannaCry. Jah, me olime ehk rohkem ettevalmistunud, kuid meil on ka vedanud. Me ei ole olnud kurjategijatele veel nii atraktiivsed. Kuid see muutub, olen selle üsna kindel. Massiline õngitsuskirjade laine, mis pettis inimestelt andmeid välja tagaselja Smart-ID konto loomiseks, näitab seda.

Selleks, et järgmisi üleilmseid rünnakuid sama edukalt tõrjuda ning ID-kaardi sarnaseid kriise suuremate tagasilöökideta seljatada, hoida elus e-riigi alustalasid, tuleb asju senisest teisiti teha.

Edusse tuleb investeerida

Esmalt tuleb muuta suhtumist ja retoorikat. Lõpetame digi- ja pärismaailma eristamise, on üks maailm. Selle teadvustamine oleks suur samm edasi. See on eeldus sellele, et me saame päriselt ka aru, mida tähendab digiriigi arendamise ja selle turvalisuse võimekuse tõstmine.

Tahame või ei, aga digi moodustab suurema osa meie elustiilist. Töötavatest IT-lahendustes sõltub meie riigi käekäik. Argipäev jääb seisma, kui mobiild-ID ei tööta, pangakaardiga ei saa maksta, digiallkirja pole võimalik anda või veebilehed on maas. Rääkimata sellest, kui vananenud platvormide või inimliku eksituse tõttu ei tööta politsei, pääste või haiglate IT-süsteemid. Nende süsteemide töös hoidmisest ja arendusest sõltub meie turvalisus ja heaolu.

On loomulik, et peame iga 15 000 kilomeetri järel oma auto hooldusesse viima. Kui auto on juba 20 aastat vana, tuleks kaaluda selle väljavahetamist, kuna nii vana auto ei ole enam turvaline ega paku kaasaegseid lahendusi ja mugavusi. Nii tagame enda ja oma lähedaste turvalisuse, aga ka mugavama elu. Ka IT-süsteemid vajavad sellist hooldust ning parim enne möödumisel välja vahetamist. Hetkel aga sõidavad meie IT-maanteel kümned sõidukid, mis on surmalõksud. Kui soovime ohutut ja mugavat teekonda jätkata, tuleb sõidukisse investeerida. Võime romu hooldada nii kaua kui tahame, kuid südaöö lüües on paratamatu, et meie ees on taas kõrvits.

Turvalisus maksab. Kui laiapõhjaline riigikaitse eeldab laiapõhjalist eelarve jaotust, siis täna IKT-le suunatud 10% kogu riigieelarvest seda mõtet minu hinnangul ei toeta. Oleme aastaid sõltunud e-riigi põhikomponentide, seal hulgas ID-kaardi tarkvara, riigivõrgu ja teiste oluliste lahenduste arendamisel välistoetustest. On kummaline, et riigivõrk, mis pakub turvalist internetiteenust koolidele, riigiasutustele, politseile, ministeeriumitele, haiglatele, tuletõrjujatele, sõltub suuresti Euroopa Liidu rahapotist. Sinna sisse piiludes näeme, et poti põhi paistab ning järgmise riigi eelarve planeerimisel peame sellega arvestama.

Vajame paremat visiooni

Kui siiani on paljuski meie digiühiskonna edu taga olnud õhinapõhine tegutsemine, siis mõjusam ja järjepidavam on kindlama süsteemi ehitamine. Selle aluseks on ühtne visioon, raha ning inimesed. Meil ei ole täna riigi vaates ühte kokkulepitud suunda, millest lähtuda. Igaüks teeb nii, kuidas parem tundub. Samuti ei ole meil ühte liidrit ega vedajat. Parema visiooni loomiseks ja e-riigi eestvedaja rolli võtmiseks, ka RIA vaates, tasub juba praegu mõelda, kas kogu see IT-valdkond, mis paljudes teistes riikides on kordades algelisem, kuid kus on oma IT-ministeeriumid, ei vääriks Eestis sarnast struktuuri? Meie suurust arvestades on tänane jaotus muidugi arusaadav, kuid alati tasub mõelda suuremalt. Nii nagu on digiriigile omane.

Kui meil kodus on kõik korras, siis oleme ka välismaal jätkuvalt heas kirjas. Koostöö teiste riikidega on ja jääb olema Eesti jaoks alati määrava tähtsusega. Praegu me sõidame pea 20 aastat tagasi välja töötatud X-tee, digiallkirja ja ID-kaardi rasva peal. Aga rasvakiht kulub ja kulub.

Digiühiskonnas puuduvad riigipiirid ning mujal maailmas toimuv võib oluliselt kahjustada seda, kuidas meie elame. Seda näitas nii ID-kaardi kriis kui ka erinevad küberrünnakud, mille mõju oleme ka ise tunda saanud. Turvalisuse usutavaks tagamiseks on Euroopa Liidu raamides toimuv riikidevaheline koostöö kriitilise tähtsusega. Ilmselt on turvalisus ka julgeolekuvaldkond laiemalt teemad, milles Euroopa Liit on suisa asendamatus positsioonis. Nüüd tuleb küsida, millises positsioonis tahab Eesti aastate pärast olla.

Margus Noormaa
RIA peadirektor