Autor: Rudolf Osman • 25. november 2014

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

„Kui tulevad maailmatasemel pätid, siis on väga hea, sest saame neilt õppida ja siis seda tarkust omakorda eksportima hakata,“ ütles Riigi Infosüsteemi Ameti infoturbe ekspert Anto Veldre tänasel seminaril. Siiski ei saa veel rääkida e-residentsuse tehnilistest riskidest, sest projektiga pole jõutud realisatsioonini.

E-residentsus on selgelt Eesti ekspansiooniprojekt IKT abil, sest Eestil ei ole maavarasid, mille abil seda teha. „Igal ekspansiooniprojektil on olemas äririskid,“ rääkis Veldre. Tehnilistest riskidest saab hakata rääkima siis, kui projekt jõuab implementatsioonini. Hetkel suurt hirmu siiski pole, sest projekti viiakse ellu järk-järgult – näiteks algul võimaldatakse e-residentsuse teenust kasutada sõbralikel riikidel, kus on meie „sõbrad ja sugulased“.

Anto Veldre tutvustas tänasel küberturvalisuse seminaril CERT-EE tööd ning olulisemaid turvaintsidente, millega on CERT-EE’l tulnud viimase aasta jooksul tegeleda. Aasta algusest on CERT-EE’le teatatud turvaintsidentide arv mitmekordistunud. Osalt on see aasta alguses rakendunud teavitussüsteemi tõttu, kuid väheoluliseks ei saa pidada ka kasvanud võimekust intsidente tuvastada.

„Me tugineme tehnoloogiatele, millel kõigil on millegipärast tagauksed või „nipid“ juures,“ märkis Veldre oma ettekandes. Küberrünnaku ohvriks sattumine ei ole tänapäeval isegi enam piinlik, sellest on justkui saanud uus normaalsus. Intsidendihaldus, millega tegeleb Eestis CERT-EE, võimaldab seejuures väärikalt elada.

RIA infoturbeintsidentide käsitlemise osakond tegutseb Eestis rahvusliku CERT (ingl.k 'computer emergency response team') ülesannetes ning talitleb rahvusvahelise kontaktpunktina. CERT-EE tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid turvaintsidente, teavitab ohtudest ning korraldab ennetustegevusi.