Tag Archives: RIA aastakonverents 2014

Küberturvalisus riigikaitses

RIA aastakonverents lõpetati küberturvalisuse riigikaitse aruteluga. Teemal arutlesid Kaitseministeeriumi asekantsler Taimar Peterkop, Siseministeeriumi asekantsler Hannes Kont, Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juht Sander Retel ning RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi.

III sessioon „Küberturvalisus riigikaitses“

Suurema osa päevast oleme kuulnud, et e-teenused peaksid olema lihtsamad, kiiremad ja mugavamad – kuid kas nad on ka turvalised? Ehk kas kodanik saab riiki usaldada, et tema andmed ei lähe kaotsi ja riik ei kuritarvita neid? RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi leiab, et küberjulgeolek on üks osa riskide haldamise ja juhtimise maailmast. Näiliselt on infoühiskonna küberturvalisus nagu pidurid head ralliautol – väldib õnnetuste juhtumist. Sisuliselt tähendab see, et arenduses olevaid lahendusi peab hoidma kontrolli all.

Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juhi Sander Reteli hinnangul on hetkel arenduses olevate teenuste puhul turvalisus tagatud. Kuigi riigil on plaan minna pilve, ei tähenda see, et füüsiline riik peaks eksisteerimist lõpetama.

Paneel leidis ühehäälselt, et uute lahenduste arendamisel peab leidma partnereid, kes üritavad neid digitaalselt rünnata. Tänu sellele tagatakse teenuste lanseerimisel nende täielik turvalisus.

Riigikaitse vaatevinklist leiti, et üks suur miinus peitub füüsilises ligipääsus andmekeskustele. Paneeli üks osalejatest väitis, et ta on puutunud kokku olukorraga, kus digitaalselt on küll keskus suure valve all, ent füüsiliselt oli sel ligipääs paljudel.

Küberrünnakute läbiviimine eeldab poliitilise mõttemaailma muutmist. Pärast rünnaku toimumist peab selle õigustatult ära põhjendama ning seletama lahti, miks just seda sihtmärki rünnati. Tänu NATO küberkaitsekeskuse (CCD COE) poolt loodud ,,Tallinna käsiraamatule” on meil olemas plaan küberrünnaku läbiviimiseks.

Konverentsi kokkuvõtteks leidis Ainar Ruussaar, et ükskord see pilv tuleb meie riiki niikuinii.

Vaade infoühiskonna tulevikku

Edasi läheb päev erinevate sessioonidega, kus vestluse vormis esitab esinejatele küsimusi Ainar Ruussaar. Neist esimene kannab nime ,,Vaade infoühiskonna tulevikku” ning seal astuvad üles

I sessioon ,,Vaade infoühiskonna tulevikku”

IMG_1968Rääkides e-julgeolekust, leidis Jaak Aaviksoo, et me peame valmistuma ründamiseks. Kogu e-taristut ei saa ehitada üles kaitsele. Kaitse ja ründe arendamine peab käima käsikäes. Igale potentsiaalsele ründajale peab tegema selgeks, et e-rünnakule vastatakse omakorda ründega, tegu võib olla nii küber-, kui ka füüsilise ründega.

Viidates 2007. aasta e-rünnakutele, kasutas Aaviksoo väljendit “kui üks elukas näeb välja nagu koer, haugub nagu koer, siis on suur tõenäosus, et tegu on ka koeraga.” Seda väljendit olevat esmalt kasutanud Britide toonane kaitseminister. Selle kasutamisega viitas riigikogu liige sellele, et e-ruumi jääb kõigest maha jälg, mis viitab alati mõnele konkreetsele isikule või riigile.

Ma arvan, et e-kodanik on viljakas idee, sellega peaks kindlasti minema edasi. Aga meil peaks olema kogu aeg ka üks väike punane lambike. Meil peaks olema mingisugune garantii, me anname inimesele isikut tõendava dokumendi, me loome talle võimaluse meie teenuste kasutamiseks.

Vestluse jätkamiseks tõi Ruussaar välja fraasi, mida küsis temalt hiljuti ta laps, ,,isa, mis saab siis kui arvutitele tekib mõistus?”. Sama küsimuse esitas ta nüüd ka Aaviksoole.

Kuigi tehisintelligentsid arenevad kiirelt, leiab Aaviksoo, et mingit ulmefilmi tsenaariumit ei maksa mõtlevatelt arvutitelt oodata, seda tahte puudumise tõttu. ,,Tahan süüa, tahan seda, tahan teist, tahan…, see puudub arvutitel”. Näiteks võin mina visata arvuti minema, aga arvuti ei saa mind ära visata.


Vabariigi Presidendi õigusnõunik ja Tartu Ülikooli riigiõiguse professor Ülle Madise

IMG_1989,,Meil on tarvis interneti kasutamiseks mõistlike reegleid. Me ei saa eeldada, et internetti saab kasutada ainult siis, kui oled läbinud piisavad testid, ning oled terveks tunnistatud,” leiab Madise.

Seda annab lahendada sellega, kui internetist hakatakse rääkima juba väiksest peale. Kõikidesse õppeprogrammidesse peab lisama programmeerimise ja üldise e-lahenduste tutvustuse ja ülevaate.

Madise tõi näite, kuidas ühes rahvusvahelises organisatsioonis, kuhu ta kuulub, ei võetud teda vihakõne gruppi, kuna ta oli seotud e-valimistega. Selle asemel kuuluvad sinna gruppi viis inimest Euroopa erinevatest riikidest, kel ei ole internetiga eriti kokkupuudet.

Me peame alati arvestama, et meie tegemised jäädvustuvad internetti alatiseks. Seetõttu peabki kõigil meil olema arusaam kuidas end internetis väljendada ja kuidas seal käituda.


Audentese nõukogu esimees Heldur Meerits

IMG_2031Avalauses leidis Meerits, et netiajastu ei ole inimeste jaoks midagi radikaalselt uut toonud. Tihti mõeldakse, et piisab vaid sellest, kui osta klassiruumi tahvelarvuti ja siis lähevad asjad paremaks. Kuid tahvlid samastuvad lastele mängimisega ja selles ei peitu kindlasti õppimise tuum.

Ruussaar soovib Meeritsalt teada kas see on pigem hea või halb, et igaüks saab end tänapäeval pidada arvamusliidriks. Koolijuhi kohaselt mõtiskles ta selle üle pikalt ja põhjalikult. Kokkuvõtlikult leidis Meerits, et säutsumine ei ole mingisugune imerelv. Varasemalt külapoodide ees peetud vestlused on lihtsalt kolitud üle Facebooki ja Twitterisse.

RIA tähistab kolmandat sünnipäeva aastakonverentsiga

Tänavu tähistab Riigi Infosüsteemi Amet (RIA) oma kolmandat sünnipäeva. Selle raames korraldatakse täna (30. mail) Tallinnas RIA aastakonverents. Konverents on tulevikku vaatav, Sel mõtiskletakse, millised on kaugemas tulevikus ühiskonna vajadused ja ootused ning millised uusi horisonte tehnoloogia avab, räägitakse riigi infosüsteemi arendamise lähiaastate fookustest ning koostöös Sise-, Kaitse-, Majandusministeeriumiga tutvustatakse esmakordselt laiemale avalikkusele uut küberjulgeoleku strateegiat.

Konverentsil astuvad üles RIA peadirektor Jaan Priisalu, Majandus- ja Kommunikatsiooniministeeriumi asekantsler Taavi Kotka, Vabariigi Presidendi õigusnõunik ja Tartu Ülikooli riigiõiguse professor Ülle Madise, Riigikogu liige Jaak Aaviksoo, Audentese nõukogu esimees Heldur Meerits, RIA peadirektori asetäitja riigi infosüsteemi alal Margus Simson, Maksuameti peadirektori asetäitja Egon Veermäe ja Maanteeameti peadirektor Aivo Adamson, Kaitseministeeriumi asekantsler Taimar Peterkop, Siseministeeriumi asekantsler Hannes Kont, Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juht Sander Retel ning RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi.

Päeva modereerib Ainar Ruussaar.

Konverentsi täpne ajakava on üleval RIA kodulehel.

RIA korraldab konverentsi EL struktuurifondide programmist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond.
IMG_1904
Jaan Priisalu, RIA peadirektor, leidis oma avakõnes, et konverents annab võimaluse vaadata möödunud aastale tagasi. Tagasivaade annab hea võimaluse e-riigis, ning üldisemalt IT-s, liikuda edasi. Priisalu tõi välja, et süsteemid, mida kõikvõimalike e-lahenduste arendamisel kasutatakse, peavad olema küberkaitse mõttes turvalised.
IMG_1946
Majandus- ja Kommunikatsiooniministeeriumi asekantsler Taavi Kotka võtab ettekandes kokku Eesti e-riigi praeguse seisu. Viidates e-riigi võimalustele, leidis Kotka, et meil on monopol, kuid see ei tähenda, et me saaks püksikummi lõdvaks lasta – just vastupidi.

Publiku ärgitamiseks teatas Kotka, et valitsuste IT eelarvetest saaks teha uue Big Maci indeksi. Läbi riigi IT eelarvete on võimalik hinnata riigi valitsemise keerukust. ,,Me oleme 40 korda efektiivsemad kui Soome ja 400 korda efektiivsemad UK-st,” teatas Kotka. Eesti soodne e-valitsemine on meie edu saladus.

Kotka leiab, et Eestil on aeg hakata IT lahenduste veduriks. Arengu jätkamiseks peame tegelema innovatsiooniga, kuna teistelt enam midagi väga üle võtta ei ole.

,,Mõnedes kohtades me feilime. Öeldakse: poisid hea plaan oli, aga te kaotasite. Me ei olnud valmis selleks, et rahvusvaheline meedia tulistab meie e-valimiste vastu nii tugevalt. Praegu on välismaine ajakirjandus täis väiteid, et Eesti e-valimiste süsteem on ebaturvaline ning täis vigu”, lausus Kotka.

E-riigi üks baasprintsiip on see, et kodanikel on alati õigus ja võimalus näha, millised asutused on tema andmeid vaadanud. Kuid kas me usaldame riiki, et ta ka tõesti annab meile õigse informatsiooni? Praegu kehtib ühiskonnas skeptisism, ning pigem usaldatakse nt panka, kellel on inimese kohta tegelikult palju rohkem informatsiooni, kui riigil.

Ettekande võttis Kotka kokku oma 10 miljoni e-eestlase plaaniga. Asekantsleri sõnul on praegu olemas juba nimekiri inimestest, kes on huvitatud e-eestlaseks hakkamisest. Kuigi e-eestlase süsteem on elektroonne, leiab Kotka, et isegi kui siia hakkab kolima märgatavas mahus välismaalasi on see pigem positiivne probleem.

Majandus- ja Kommunikatsiooniministeeriumi asekantsleri Taavi Kotka 10 miljoni e-eestlase visioonist saab lähemalt lugeda tema isiklikust blogist.