Tag Archives: e-riik

RIA juht Margus Noormaa: e-riigi areng sõltub poliitilistest otsustest

Riigikontrolör Janar Holm ütles eelmise nädalal Postimehes, et e-riigi strateegiline eesmärk ei saa olla olemasolevate süsteemide putitamine, vaid progress. Tema nägemus riigist kui arhitektist, mitte sanitaarremondi tegijast, on igati asjakohane ning ka ootuspärane.

Küberruumis on kõik riigid teineteise naabrid, mistõttu tuleb osata kaitsta end mahukate rünnakute eest. FOTO: RIA

Digiriigi eesmärk peab olema ambitsioonikas. Praegu on meie prioriteet hoida ja kaitsta tehtut, kuid soov luua uusi ja paremaid võimalusi ei ole kuskile kadunud. Lihtsalt nende eesmärkide seadmine ja saavutamine eeldab tugevat poliitilist soovi ja tuge.

Oleme 20 aasta jooksul üles ehitanud turvalise ja mugava e-ühiskonna, mille sarnast mujal maailmas ei leia. Selle aja jooksul oleme andnud 1,3 miljardit digiallkirja ning e-teenustesse logitakse e-identiteedi vahendiga ca 5 miljonit korda kuus. Meil on riigi ja eraettevõtluse peale kokku üle 5000 unikaalse e-teenuse ning eesseisva kohalike valimiste ajal saame anda juba 12. korda e-hääle.

E-riigi selgroo X-tee kaudu tehakse kuus juba üle 200 miljoni päringu ning selle turvalise andmevahetuse kiirteega on liitunud üle 600 ettevõtte ja asutuse. Rohkem kui 90% riigiasutustest kasutab turvalist ja kiiret internetiühendust, mida pakub RIA riigivõrk. Võrguliiklust ja seal taga olevaid seadmeid jälgib 24/7 töötav riiklik intsidentide lahendamise tiim CERT-EE, kes registreerib aastas tuhandeid intsidente ning hoiab ära kordades rohkem süsteemidesse pääsemise katseid.

Praegune õigusruum on võrreldes 10 ja 20 aasta taguse ajaga oluliselt muutunud. 2018. aastal vastuvõetud küberturvalisuse seadus andis meile paremad võimalused riigina sekkuda ja aidata ettevõtteid intsidendi korral. Selged nõuded teevad asutuste elu lihtsamaks – neile on teada, mida neilt oodatakse.

Sõltuvus muudab meid haavatavaks

Eesti digiriigi tervis on päris hea. Riik ei ole kannatanud küberrünnakute tagajärjel olulise mõjuga kahjusid nagu USA, Suurbritannia või mõni teine suurriik ning Eesti inimesed usaldavad ja kasutavad e-teenuseid. Meie vähene puutumus ülemaailmsetest küberrünnakutest ei ole tingitud üksnes heast võimekusest süsteemi kaitsta, vaid sellest, et võrreldes suurriikidega ei ole me veel nii ahvatlev saak.

Miks peaks kurjategija murdma maha hästi kaitstud ust, kui on olemas avaus, mille kaudu pääseb lihtsamalt sisse. Kui uksi aga korralikult ei lukustata ega kaitsta, siis varem või hiljem saab meist sihtmärk. Seega on aja küsimus, millal kurjategijad meieni jõuavad ning selleks, et ellu jääda, tuleb ettevalmistusi teha juba täna. Õpime teiste vigadest.

Meie vähene kokkupuutumine ülemaailmsete küberrünnakutega on tingitud ka sellest, et suurriikidega võrreldes ei ole me veel nii ahvatlev saak.

Eesti muudab haavatavaks suur digiteenustest sõltuvus. IT ei ole täna tugiteenus, vaid digitaalsed lahendused on põimunud igasse elu valdkonda, aidates asju teha kiiremini, mugavamalt ja odavamalt. E-pangandus ei ole lihtsalt mugavus, vaid see ongi peamine viis, kuidas pank ja kliendid asju ajavad.  Ilmselt ei ole Eestis ühtegi valdkonda, kus ei oleks kasutusel digitaalseid lahendusi. Seetõttu oleme kogenud e-teenuste kasutajatena muutunud mugavaks ja nõudlikuks. Oleme pahased, kui mobiil-ID teenus on pool tundi häiritud või kirume riigijuht ja -asutusi, kui ei pääse pärast esimesi katseid digiregistratuuri, teades, et seda proovib samal ajal teha pool Eesti elanikkonnast.

Oleme unustanud, milline oli asjaajamine enne digiallkirja ja e-teenuste saabumist. On päris raske ette kujutada, kuidas muu maailm veel tänase päevani allkirjaga dokumente faksiga edastab. Kõik see pahameel on suuresti õigustatud, selline peabki olema nõudliku digiühiskonna suhtumine, sest mistahes digiriigi tagasilöögi puhul saab häiritud paljude inimeste elu. Oleme seda häiritust näinud korduvalt ka tervisekriisi lahendamise ajal.

Poliitilised otsused peavad toetama IT arengut

20 aastaga ehitatud süsteemid vajavad pidevat hoolt ja edasiarendamist. Täna sõltume digiriigi arendustes peaasjalikult Euroopa Liidu erinevateks projektideks ja toetusteks mõeldud rahast. Keeruliseks teeb olukorra see, kui seda raha ei õnnestu planeeritult saada või kui puuduvad võimalused vajaliku omafinantseeringu katmiseks. Rääkimata iga IT-arendusega vältimatult kaasnevatest püsikuludest. Ja rõhutamata infoturvet, mis on tänasel päeval lahutamatu osa kõigis IT-valdkonna tegemistes.

Ettevõtlus- ja infotehnoloogiaministri portfeli on tänavu jaanuarist reformierakondlase Andres Suti hoida. FOTO: Sander Ilvest

Seetõttu on ülimalt oluline, kuidas suhtuvad küberturvalisuse tagamisse meie riigi esindajad, ettevõtete juhid ning poliitika ja avaliku arvamuse kujundajad. Ja kuidas see seisukoht avaldub tegudes – otsustes ja eelarves.

Täna kuulub ettevõtlus- ja IT-ministri portfelli hulka erinevaid olulisi valdkondi alates transpordist kuni energeetikani välja. IKT-ga seotud küsimused on ühed paljude seast. Kui meie eesmärgiks on jätkuvalt edasi arendada e-riigi võimalusi, pakkuda maailma tasemel turvalisust ning olla seejuures teistele riikidele teenäitajaks, siis võib jääda väheks, kui IT on portfelli üks osa, vaatamata portfelli omaniku võimekusele. IT vajab tõhusamat esindatust poliitilisel tasandil valdkondliku ekspertiisi tasemel. Nii oskaksime riigina paremini hinnata otsuste mõju infosüsteemidele, sest suur osa otsustest on seotud IT-lahendustega. Digiriik on meie loodusvara ning see väärib suuremat tähelepanu. IT-ministeerium looks eeldused, et IKT valdkonna teemad on pidevalt ja läbivalt valitsuse tasandil parimal võimalikul moel esindatud.  

Aeg on küsida, kas digiriik saab Eestis sama palju tähelepanu kui väljaspool riigipiire.

Täna oleme veel paljudele riikidele eeskujuks ning meie saadikud on nõutud eksperdid, kes aitavad ehitada küberkogukonda erinevates maailmajagudes. Sügisel avab Dominikaani vabariik meie ekspertide vedamisel Ladina-Ameerika ja Kariibi mere piirkonna küberoivakeskuse. Botswanas aitasime nullist üles ehitada sellist riiklikku küberintsidenntide käsitlemise üksust nagu meie CERT-EE. Need on vaid mõned näited paljude seast, kuhu RIA panustab, rääkimata Eesti riigi kui terviku pingutustest.

Aeg on küsida, kas digiriik saab Eestis sama palju tähelepanu kui väljaspool riigipiire. Turvalise ja areneva e-riigi fassaadi tekivad tasapisi mõrad, kui sisemus jääb tähelepanuta.

Margus Noormaa
Riigi Infosüsteemi Ameti peadirektor

RIA peadirektor Margus Noormaa: kas turvalisus on ülehinnatud?

Arvamuslugu ilmus Äripäevas 10. juulil 2019.
https://www.aripaev.ee/arvamused/2019/07/10/margus-noormaa-digiriik-vajab-it-ministeeriumi

Eelmisel nädalal kogunenud riigikaitse nõukogu otsusel peab riik leidma võimalusi, kuidas tõsta digilahenduste arendamise ja turvalisuse tagamise võimekust. Paar päeva hiljem harjutasid Euroopa Liidu liikmesriikide valdkonnajuhid rahvusvahelisel küberõppusel, kuidas läbi koostöö taastada küberrünnaku halvatud teenused. Mida see tegelikult tähendab ning kas me ei ole oma e-riiki üle tähtsustanud? Kas ei peaks hoopis oma energia suunama pärismaailmale, asjadele, mis kõigile korda lähevad? Küberiga on ju kõik hästi. Vähemalt nii arvatakse.

Ma ei heida seda arvajatele ette, sest pealtnäha ongi kõik hästi. Teenused töötavad ning paberivaba asjaajamine säästab kõigi aega. E-arved on hiljutisim samm, mis lühendab bürokraatia kadalippu. Muu maailm võtab eeskuju meie lahendustest nagu näiteks X-tee ning e-Eesti hea maine on avanud meie ettevõttete uksed rahvusvahelisel areenil. Eesti oluliste teenuste pakkujad (haiglad, pangad, sideettevõtted) ei ole erinevalt muust maailmast kannatanud sadu miljoneid eurosid kahju, mida põhjustasid ülemaailmsed lunavararünnakud NotPetya ja WannaCry. Jah, me olime ehk rohkem ettevalmistunud, kuid meil on ka vedanud. Me ei ole olnud kurjategijatele veel nii atraktiivsed. Kuid see muutub, olen selle üsna kindel. Massiline õngitsuskirjade laine, mis pettis inimestelt andmeid välja tagaselja Smart-ID konto loomiseks, näitab seda.

Selleks, et järgmisi üleilmseid rünnakuid sama edukalt tõrjuda ning ID-kaardi sarnaseid kriise suuremate tagasilöökideta seljatada, hoida elus e-riigi alustalasid, tuleb asju senisest teisiti teha.

Edusse tuleb investeerida

Esmalt tuleb muuta suhtumist ja retoorikat. Lõpetame digi- ja pärismaailma eristamise, on üks maailm. Selle teadvustamine oleks suur samm edasi. See on eeldus sellele, et me saame päriselt ka aru, mida tähendab digiriigi arendamise ja selle turvalisuse võimekuse tõstmine.

Tahame või ei, aga digi moodustab suurema osa meie elustiilist. Töötavatest IT-lahendustes sõltub meie riigi käekäik. Argipäev jääb seisma, kui mobiild-ID ei tööta, pangakaardiga ei saa maksta, digiallkirja pole võimalik anda või veebilehed on maas. Rääkimata sellest, kui vananenud platvormide või inimliku eksituse tõttu ei tööta politsei, pääste või haiglate IT-süsteemid. Nende süsteemide töös hoidmisest ja arendusest sõltub meie turvalisus ja heaolu.

On loomulik, et peame iga 15 000 kilomeetri järel oma auto hooldusesse viima. Kui auto on juba 20 aastat vana, tuleks kaaluda selle väljavahetamist, kuna nii vana auto ei ole enam turvaline ega paku kaasaegseid lahendusi ja mugavusi. Nii tagame enda ja oma lähedaste turvalisuse, aga ka mugavama elu. Ka IT-süsteemid vajavad sellist hooldust ning parim enne möödumisel välja vahetamist. Hetkel aga sõidavad meie IT-maanteel kümned sõidukid, mis on surmalõksud. Kui soovime ohutut ja mugavat teekonda jätkata, tuleb sõidukisse investeerida. Võime romu hooldada nii kaua kui tahame, kuid südaöö lüües on paratamatu, et meie ees on taas kõrvits.

Turvalisus maksab. Kui laiapõhjaline riigikaitse eeldab laiapõhjalist eelarve jaotust, siis täna IKT-le suunatud 10% kogu riigieelarvest seda mõtet minu hinnangul ei toeta. Oleme aastaid sõltunud e-riigi põhikomponentide, seal hulgas ID-kaardi tarkvara, riigivõrgu ja teiste oluliste lahenduste arendamisel välistoetustest. On kummaline, et riigivõrk, mis pakub turvalist internetiteenust koolidele, riigiasutustele, politseile, ministeeriumitele, haiglatele, tuletõrjujatele, sõltub suuresti Euroopa Liidu rahapotist. Sinna sisse piiludes näeme, et poti põhi paistab ning järgmise riigi eelarve planeerimisel peame sellega arvestama.

Vajame paremat visiooni

Kui siiani on paljuski meie digiühiskonna edu taga olnud õhinapõhine tegutsemine, siis mõjusam ja järjepidavam on kindlama süsteemi ehitamine. Selle aluseks on ühtne visioon, raha ning inimesed. Meil ei ole täna riigi vaates ühte kokkulepitud suunda, millest lähtuda. Igaüks teeb nii, kuidas parem tundub. Samuti ei ole meil ühte liidrit ega vedajat. Parema visiooni loomiseks ja e-riigi eestvedaja rolli võtmiseks, ka RIA vaates, tasub juba praegu mõelda, kas kogu see IT-valdkond, mis paljudes teistes riikides on kordades algelisem, kuid kus on oma IT-ministeeriumid, ei vääriks Eestis sarnast struktuuri? Meie suurust arvestades on tänane jaotus muidugi arusaadav, kuid alati tasub mõelda suuremalt. Nii nagu on digiriigile omane.

Kui meil kodus on kõik korras, siis oleme ka välismaal jätkuvalt heas kirjas. Koostöö teiste riikidega on ja jääb olema Eesti jaoks alati määrava tähtsusega. Praegu me sõidame pea 20 aastat tagasi välja töötatud X-tee, digiallkirja ja ID-kaardi rasva peal. Aga rasvakiht kulub ja kulub.

Digiühiskonnas puuduvad riigipiirid ning mujal maailmas toimuv võib oluliselt kahjustada seda, kuidas meie elame. Seda näitas nii ID-kaardi kriis kui ka erinevad küberrünnakud, mille mõju oleme ka ise tunda saanud. Turvalisuse usutavaks tagamiseks on Euroopa Liidu raamides toimuv riikidevaheline koostöö kriitilise tähtsusega. Ilmselt on turvalisus ka julgeolekuvaldkond laiemalt teemad, milles Euroopa Liit on suisa asendamatus positsioonis. Nüüd tuleb küsida, millises positsioonis tahab Eesti aastate pärast olla.

Margus Noormaa
RIA peadirektor