Tag Archives: e-riik

RIA peadirektor Margus Noormaa: kas turvalisus on ülehinnatud?

Arvamuslugu ilmus Äripäevas 10. juulil 2019.
https://www.aripaev.ee/arvamused/2019/07/10/margus-noormaa-digiriik-vajab-it-ministeeriumi

Eelmisel nädalal kogunenud riigikaitse nõukogu otsusel peab riik leidma võimalusi, kuidas tõsta digilahenduste arendamise ja turvalisuse tagamise võimekust. Paar päeva hiljem harjutasid Euroopa Liidu liikmesriikide valdkonnajuhid rahvusvahelisel küberõppusel, kuidas läbi koostöö taastada küberrünnaku halvatud teenused. Mida see tegelikult tähendab ning kas me ei ole oma e-riiki üle tähtsustanud? Kas ei peaks hoopis oma energia suunama pärismaailmale, asjadele, mis kõigile korda lähevad? Küberiga on ju kõik hästi. Vähemalt nii arvatakse.

Ma ei heida seda arvajatele ette, sest pealtnäha ongi kõik hästi. Teenused töötavad ning paberivaba asjaajamine säästab kõigi aega. E-arved on hiljutisim samm, mis lühendab bürokraatia kadalippu. Muu maailm võtab eeskuju meie lahendustest nagu näiteks X-tee ning e-Eesti hea maine on avanud meie ettevõttete uksed rahvusvahelisel areenil. Eesti oluliste teenuste pakkujad (haiglad, pangad, sideettevõtted) ei ole erinevalt muust maailmast kannatanud sadu miljoneid eurosid kahju, mida põhjustasid ülemaailmsed lunavararünnakud NotPetya ja WannaCry. Jah, me olime ehk rohkem ettevalmistunud, kuid meil on ka vedanud. Me ei ole olnud kurjategijatele veel nii atraktiivsed. Kuid see muutub, olen selle üsna kindel. Massiline õngitsuskirjade laine, mis pettis inimestelt andmeid välja tagaselja Smart-ID konto loomiseks, näitab seda.

Selleks, et järgmisi üleilmseid rünnakuid sama edukalt tõrjuda ning ID-kaardi sarnaseid kriise suuremate tagasilöökideta seljatada, hoida elus e-riigi alustalasid, tuleb asju senisest teisiti teha.

Edusse tuleb investeerida

Esmalt tuleb muuta suhtumist ja retoorikat. Lõpetame digi- ja pärismaailma eristamise, on üks maailm. Selle teadvustamine oleks suur samm edasi. See on eeldus sellele, et me saame päriselt ka aru, mida tähendab digiriigi arendamise ja selle turvalisuse võimekuse tõstmine.

Tahame või ei, aga digi moodustab suurema osa meie elustiilist. Töötavatest IT-lahendustes sõltub meie riigi käekäik. Argipäev jääb seisma, kui mobiild-ID ei tööta, pangakaardiga ei saa maksta, digiallkirja pole võimalik anda või veebilehed on maas. Rääkimata sellest, kui vananenud platvormide või inimliku eksituse tõttu ei tööta politsei, pääste või haiglate IT-süsteemid. Nende süsteemide töös hoidmisest ja arendusest sõltub meie turvalisus ja heaolu.

On loomulik, et peame iga 15 000 kilomeetri järel oma auto hooldusesse viima. Kui auto on juba 20 aastat vana, tuleks kaaluda selle väljavahetamist, kuna nii vana auto ei ole enam turvaline ega paku kaasaegseid lahendusi ja mugavusi. Nii tagame enda ja oma lähedaste turvalisuse, aga ka mugavama elu. Ka IT-süsteemid vajavad sellist hooldust ning parim enne möödumisel välja vahetamist. Hetkel aga sõidavad meie IT-maanteel kümned sõidukid, mis on surmalõksud. Kui soovime ohutut ja mugavat teekonda jätkata, tuleb sõidukisse investeerida. Võime romu hooldada nii kaua kui tahame, kuid südaöö lüües on paratamatu, et meie ees on taas kõrvits.

Turvalisus maksab. Kui laiapõhjaline riigikaitse eeldab laiapõhjalist eelarve jaotust, siis täna IKT-le suunatud 10% kogu riigieelarvest seda mõtet minu hinnangul ei toeta. Oleme aastaid sõltunud e-riigi põhikomponentide, seal hulgas ID-kaardi tarkvara, riigivõrgu ja teiste oluliste lahenduste arendamisel välistoetustest. On kummaline, et riigivõrk, mis pakub turvalist internetiteenust koolidele, riigiasutustele, politseile, ministeeriumitele, haiglatele, tuletõrjujatele, sõltub suuresti Euroopa Liidu rahapotist. Sinna sisse piiludes näeme, et poti põhi paistab ning järgmise riigi eelarve planeerimisel peame sellega arvestama.

Vajame paremat visiooni

Kui siiani on paljuski meie digiühiskonna edu taga olnud õhinapõhine tegutsemine, siis mõjusam ja järjepidavam on kindlama süsteemi ehitamine. Selle aluseks on ühtne visioon, raha ning inimesed. Meil ei ole täna riigi vaates ühte kokkulepitud suunda, millest lähtuda. Igaüks teeb nii, kuidas parem tundub. Samuti ei ole meil ühte liidrit ega vedajat. Parema visiooni loomiseks ja e-riigi eestvedaja rolli võtmiseks, ka RIA vaates, tasub juba praegu mõelda, kas kogu see IT-valdkond, mis paljudes teistes riikides on kordades algelisem, kuid kus on oma IT-ministeeriumid, ei vääriks Eestis sarnast struktuuri? Meie suurust arvestades on tänane jaotus muidugi arusaadav, kuid alati tasub mõelda suuremalt. Nii nagu on digiriigile omane.

Kui meil kodus on kõik korras, siis oleme ka välismaal jätkuvalt heas kirjas. Koostöö teiste riikidega on ja jääb olema Eesti jaoks alati määrava tähtsusega. Praegu me sõidame pea 20 aastat tagasi välja töötatud X-tee, digiallkirja ja ID-kaardi rasva peal. Aga rasvakiht kulub ja kulub.

Digiühiskonnas puuduvad riigipiirid ning mujal maailmas toimuv võib oluliselt kahjustada seda, kuidas meie elame. Seda näitas nii ID-kaardi kriis kui ka erinevad küberrünnakud, mille mõju oleme ka ise tunda saanud. Turvalisuse usutavaks tagamiseks on Euroopa Liidu raamides toimuv riikidevaheline koostöö kriitilise tähtsusega. Ilmselt on turvalisus ka julgeolekuvaldkond laiemalt teemad, milles Euroopa Liit on suisa asendamatus positsioonis. Nüüd tuleb küsida, millises positsioonis tahab Eesti aastate pärast olla.

Margus Noormaa
RIA peadirektor