Category Archives: Uncategorized

RIA juht Margus Noormaa: e-riigi areng sõltub poliitilistest otsustest

Riigikontrolör Janar Holm ütles eelmise nädalal Postimehes, et e-riigi strateegiline eesmärk ei saa olla olemasolevate süsteemide putitamine, vaid progress. Tema nägemus riigist kui arhitektist, mitte sanitaarremondi tegijast, on igati asjakohane ning ka ootuspärane.

Küberruumis on kõik riigid teineteise naabrid, mistõttu tuleb osata kaitsta end mahukate rünnakute eest. FOTO: RIA

Digiriigi eesmärk peab olema ambitsioonikas. Praegu on meie prioriteet hoida ja kaitsta tehtut, kuid soov luua uusi ja paremaid võimalusi ei ole kuskile kadunud. Lihtsalt nende eesmärkide seadmine ja saavutamine eeldab tugevat poliitilist soovi ja tuge.

Oleme 20 aasta jooksul üles ehitanud turvalise ja mugava e-ühiskonna, mille sarnast mujal maailmas ei leia. Selle aja jooksul oleme andnud 1,3 miljardit digiallkirja ning e-teenustesse logitakse e-identiteedi vahendiga ca 5 miljonit korda kuus. Meil on riigi ja eraettevõtluse peale kokku üle 5000 unikaalse e-teenuse ning eesseisva kohalike valimiste ajal saame anda juba 12. korda e-hääle.

E-riigi selgroo X-tee kaudu tehakse kuus juba üle 200 miljoni päringu ning selle turvalise andmevahetuse kiirteega on liitunud üle 600 ettevõtte ja asutuse. Rohkem kui 90% riigiasutustest kasutab turvalist ja kiiret internetiühendust, mida pakub RIA riigivõrk. Võrguliiklust ja seal taga olevaid seadmeid jälgib 24/7 töötav riiklik intsidentide lahendamise tiim CERT-EE, kes registreerib aastas tuhandeid intsidente ning hoiab ära kordades rohkem süsteemidesse pääsemise katseid.

Praegune õigusruum on võrreldes 10 ja 20 aasta taguse ajaga oluliselt muutunud. 2018. aastal vastuvõetud küberturvalisuse seadus andis meile paremad võimalused riigina sekkuda ja aidata ettevõtteid intsidendi korral. Selged nõuded teevad asutuste elu lihtsamaks – neile on teada, mida neilt oodatakse.

Sõltuvus muudab meid haavatavaks

Eesti digiriigi tervis on päris hea. Riik ei ole kannatanud küberrünnakute tagajärjel olulise mõjuga kahjusid nagu USA, Suurbritannia või mõni teine suurriik ning Eesti inimesed usaldavad ja kasutavad e-teenuseid. Meie vähene puutumus ülemaailmsetest küberrünnakutest ei ole tingitud üksnes heast võimekusest süsteemi kaitsta, vaid sellest, et võrreldes suurriikidega ei ole me veel nii ahvatlev saak.

Miks peaks kurjategija murdma maha hästi kaitstud ust, kui on olemas avaus, mille kaudu pääseb lihtsamalt sisse. Kui uksi aga korralikult ei lukustata ega kaitsta, siis varem või hiljem saab meist sihtmärk. Seega on aja küsimus, millal kurjategijad meieni jõuavad ning selleks, et ellu jääda, tuleb ettevalmistusi teha juba täna. Õpime teiste vigadest.

Meie vähene kokkupuutumine ülemaailmsete küberrünnakutega on tingitud ka sellest, et suurriikidega võrreldes ei ole me veel nii ahvatlev saak.

Eesti muudab haavatavaks suur digiteenustest sõltuvus. IT ei ole täna tugiteenus, vaid digitaalsed lahendused on põimunud igasse elu valdkonda, aidates asju teha kiiremini, mugavamalt ja odavamalt. E-pangandus ei ole lihtsalt mugavus, vaid see ongi peamine viis, kuidas pank ja kliendid asju ajavad.  Ilmselt ei ole Eestis ühtegi valdkonda, kus ei oleks kasutusel digitaalseid lahendusi. Seetõttu oleme kogenud e-teenuste kasutajatena muutunud mugavaks ja nõudlikuks. Oleme pahased, kui mobiil-ID teenus on pool tundi häiritud või kirume riigijuht ja -asutusi, kui ei pääse pärast esimesi katseid digiregistratuuri, teades, et seda proovib samal ajal teha pool Eesti elanikkonnast.

Oleme unustanud, milline oli asjaajamine enne digiallkirja ja e-teenuste saabumist. On päris raske ette kujutada, kuidas muu maailm veel tänase päevani allkirjaga dokumente faksiga edastab. Kõik see pahameel on suuresti õigustatud, selline peabki olema nõudliku digiühiskonna suhtumine, sest mistahes digiriigi tagasilöögi puhul saab häiritud paljude inimeste elu. Oleme seda häiritust näinud korduvalt ka tervisekriisi lahendamise ajal.

Poliitilised otsused peavad toetama IT arengut

20 aastaga ehitatud süsteemid vajavad pidevat hoolt ja edasiarendamist. Täna sõltume digiriigi arendustes peaasjalikult Euroopa Liidu erinevateks projektideks ja toetusteks mõeldud rahast. Keeruliseks teeb olukorra see, kui seda raha ei õnnestu planeeritult saada või kui puuduvad võimalused vajaliku omafinantseeringu katmiseks. Rääkimata iga IT-arendusega vältimatult kaasnevatest püsikuludest. Ja rõhutamata infoturvet, mis on tänasel päeval lahutamatu osa kõigis IT-valdkonna tegemistes.

Ettevõtlus- ja infotehnoloogiaministri portfeli on tänavu jaanuarist reformierakondlase Andres Suti hoida. FOTO: Sander Ilvest

Seetõttu on ülimalt oluline, kuidas suhtuvad küberturvalisuse tagamisse meie riigi esindajad, ettevõtete juhid ning poliitika ja avaliku arvamuse kujundajad. Ja kuidas see seisukoht avaldub tegudes – otsustes ja eelarves.

Täna kuulub ettevõtlus- ja IT-ministri portfelli hulka erinevaid olulisi valdkondi alates transpordist kuni energeetikani välja. IKT-ga seotud küsimused on ühed paljude seast. Kui meie eesmärgiks on jätkuvalt edasi arendada e-riigi võimalusi, pakkuda maailma tasemel turvalisust ning olla seejuures teistele riikidele teenäitajaks, siis võib jääda väheks, kui IT on portfelli üks osa, vaatamata portfelli omaniku võimekusele. IT vajab tõhusamat esindatust poliitilisel tasandil valdkondliku ekspertiisi tasemel. Nii oskaksime riigina paremini hinnata otsuste mõju infosüsteemidele, sest suur osa otsustest on seotud IT-lahendustega. Digiriik on meie loodusvara ning see väärib suuremat tähelepanu. IT-ministeerium looks eeldused, et IKT valdkonna teemad on pidevalt ja läbivalt valitsuse tasandil parimal võimalikul moel esindatud.  

Aeg on küsida, kas digiriik saab Eestis sama palju tähelepanu kui väljaspool riigipiire.

Täna oleme veel paljudele riikidele eeskujuks ning meie saadikud on nõutud eksperdid, kes aitavad ehitada küberkogukonda erinevates maailmajagudes. Sügisel avab Dominikaani vabariik meie ekspertide vedamisel Ladina-Ameerika ja Kariibi mere piirkonna küberoivakeskuse. Botswanas aitasime nullist üles ehitada sellist riiklikku küberintsidenntide käsitlemise üksust nagu meie CERT-EE. Need on vaid mõned näited paljude seast, kuhu RIA panustab, rääkimata Eesti riigi kui terviku pingutustest.

Aeg on küsida, kas digiriik saab Eestis sama palju tähelepanu kui väljaspool riigipiire. Turvalise ja areneva e-riigi fassaadi tekivad tasapisi mõrad, kui sisemus jääb tähelepanuta.

Margus Noormaa
Riigi Infosüsteemi Ameti peadirektor

Töövarju lugu: päev peadirektoriga

RIA peadirektor Margus Noormaa (paremal) ja töövari Henry Timberg. Fotod: Nelli Pello

On kolmapäev, 21. august. Teisipäevase vaba päeva tõttu on tunne nagu oleks uuesti esmaspäev. Kohvimasinast on kuulda ubade jahvatamise katkematut surinat.

9.00

Kell 9 algab peadirektor Margus Noormaal päeva esimene koosolek RIA sügisseminari korraldamise teemal. Marguse tööpäev on aga alanud juba hulga varem. Tavaliselt jõuab ta tööle 7 või 7.30 ajal. Umbes samal ajal alustab tavaliselt oma tööpäeva ka Siseministeeriumi korrakaitse- ja kriminaalpoliitika õigusnõunik Henry Timberg, kes on täna Marguse töövari.

Henry käib avaliku sektori juhtide koolis, mille juurde käib ka töövarjutamine. Henry sõnul valis ta just Marguse ja RIA seetõttu, et teda huvitab infotehnoloogia ning ta aitas ise kaasa küberturvalisuse seaduse valmimisele. Juhuse tahtel kannavad nii töövari kui ka varjutatav ühte värvi ülikonda ja lipsu – nad võiksid vabalt töötada presidendi ihukaitsjatena.

Päeva esimesel koosolekul arutatakse koos administratsiooni juhi, personali ja kommunikatsiooniga RIA sügisseminari korraldamist. Täpsemalt koolituspartneri kaasamist ja külalisesineja otsimist. Nõupidamine läheb tempokalt ning poole tunniga on jutud räägitud.

RIA töötajate sügisseminari korraldamise koosolekul.

11.00

Seejärel on Marguse päevakavas paar koosolekutest vaba tundi. Kell 13 algab järgmine plaaniline koosolek. Margus teeb Henryle ülevaate RIAst ning koos minnakse ka majatuurile. Ootamatult selgub, et juba kell 11 tuleb majja Helsingis asuva India saatkonna esindaja Jussi Jännes, kes soovib Eesti-India CERT-ide koostöökokkulepe Marguse allkirja.

Samal päeval on Eestis visiidil India asepresident Tema Kõrgeausus Muppavarapu Venkaiah Naidu ning õhtupoole toimub Ülemistes koostööleppe allakirjutamine, millega tugevdavad Eesti ja India CERT üksused omavahelist koostööd. Margus ja RIA välissuhete juht Piret Urb võtavad saatkonna esindaja vastu ning Margus annab koostööleppele oma allkirjad. Hiljem toimub ametlik leppe vahetamine. Henry saab teada, et RIA-l käib külas väga palju väliskülalisi ning ei varja oma üllatust.


Eesti ja India CERT-ide vahelise koostööleppe allkirjastamine.

13.00

Sõidame Majandus- ja kommunikatsiooniministeeriumisse, kus toimub järgmine koosolek. Superministeeriumi 9. korruse Piibelehe-nimelisest koosolekuruumist avaneb kaunis vaade linnale ja uute majade ehitusplatsile. Seekord on teemaks ELi digivärava määrus (SDG), mis teeb liikmesriikide e-teenused kättesaadavaks ühel veebiplatvormil. Koos MKMi inimestega arutletakse MKMi ja RIA rollide jaotuse üle. RIAst osalevad koosolekul ka Andrus Kaarelson ning Raimo Reiman. RIA peab välja nuputama, kuidas teha Eesti e-teenused ülejäänud Euroopale ligipääsetavaks.

Pärast koosolekut hüppame korraks RIAst läbi ning siis stardime juba uuesti päeva kolmandale koosolekule Ülemistesse.

IT-teemadel jätkus juttu ka autosõidul.

15.00

IT-firma Santa Monica Networksi kontoris kogunevad koosolekuks riigi- ja erasektori IT-asjatundjad ning juhid, et rääkida projektidest, mida saaks ühiselt teha. Tegemist on regulaarse kohtumisega, mida kutsutakse korraldavaks koguks. Koosolekule minnes möödume ka Marguse vanast töökohast Maksu- ja Tolliametist, mis oli esimene asutus, kes kolis uue kontoriga Ülemistesse. Nüüd on siin terve linnak ettevõtetest ning keskkond on täiesti muutunud.

Ligi tunnike kestev koosolek pole veel lõppenud, kui peame püsti tõusma ja kiirustama edasi järgmisele kohtumisele, mis on seekord iseäranis pidulik. Siinsamas Ülemistes Öpiku majas kohtuvad India asepresident ja peaminister Jüri Ratas.

Koosolekul Santa Monica Networksi kontoris.

16.35

Peaministri julgestusmeeskond saabub tulede ja viledega Öpiku maja ette. India asepresident ja Jüri Ratas suunduvad teisele korrusele konverentsisaali ning peavad lühikesed kõned. Saalis on palju ajakirjanikke ja fotograafe ning delegatsioonide liikmed. Seejärel vahetavad Margus ja MKMi kantsler Ando Leppiman välkude sähvides India kolleegidega koostöölepped.

Eesti-India CERT-ide koostöölepete vahetamine. Foto: Raigo Pajula

17.30

Ülemistelt tagasi RIAsse sõites jääme tükiks ajaks tipptundi kinni ning on hea aeg teha päevast kokkuvõte. “Mina jäin väga rahule,” ütleb Henry, kes sai hea ülevaate Marguse tööpäevast ning õppis RIAt lähemalt tundma. Margus tunnistab, et tal oli täiesti tüüpiline tööpäev, mis oli India visiidi tõttu siiski tavalisest pidulikum. Peasjalikult on tal päevas kaks-kolm koosolekut, aga on ka päevi, kus üks koosolek ajab teist taga ning pause ei olegi. “Millal sa siis päriselt tööd teed?” küsib Henry. “Varahommikul või õhtul – siis on hea rahulik,” vastab Margus ning lisab kiirelt, et kui vähegi võimalik, siis ta tööd koju kaasa ei armasta võtta.

Viimase asjana palub Henry Marguselt töövarjupäeva paberile digiallkirja. Igati sobilik lõpp RIA päevale.

PS: kui soovid tulla RIAsse töövarjuks, kirjuta press@ria.ee.

Nelli Pello
RIA kommunikatsiooniosakond