Kapo: julgeolekuohte alahinnatakse, riigisaladuse kaitseks napib ressursse
Kaitsepolitsei (kapo) hinnangul ei teadvustata mitmeid julgeolekuohte Eestis piisavalt ning riigisaladuse kaitseks napib vahendeid.
"Viimaste aastate kontrollide põhjal tuleb nentida, et julgeolekualaseid ohte ei teadvustata piisavalt, samuti on riigisaladuseks tunnistatud teabe kaitsmiseks ning füüsilise turvalisuse tagamiseks eraldatud ressursid ebapiisavad," öeldakse teisipäeval avaldatud kaitsepolitsei aastaraamatus.
Kapo meenutab, et tema tegevuse üks fookus on ka riigisaladuse kaitsmine, seda nii pahatahtlikkuse kui ka hooletuse eest.
"Hooletuse vältimiseks ja seeläbi riigisaladuse avalikuks tuleku ärahoidmiseks võetavad meetmed peavad olema piisavad ja ajakohased," rõhutab kaitsepolitsei.
"Tihti näeme, et kehtivaid õigusakte ei järgita vajaliku hoolsusega. Peame taas üle kordama, et riigisaladusi töötlevates asutustes tuleb rikkumistest teatada kohe, mitte teha seda nädalaid või kuid hiljem," lisatakse aastaraamatus.
Kapo tõdeb, et tihti tegutsetakse riigisaladuse kaitse korraldamisel mugavustsoonis. "Riigisaladuse kaitse tagamisel tuleb pidevalt analüüsida ümbritsevat julgeolekuolukorda ning füüsilist keskkonda ja sellest tulenevalt tõhustada ka riigisaladuse kaitse meetmeid," seisab aastaraamatus.
Kapo toob välja, et riigisaladuse kaitset korraldaval isikul peavad ülesande täitmiseks olema laialdased erialased teadmised, kuid sageli teevad nad seda oma põhitöö või muude tööülesannete kõrvalt, mistõttu ei pühendata sellele valdkonnale pahatihti piisavalt tööjõudu, -aega ega tehnilist ressurssi.
Aastaraamatus esitatud info kohaselt hõlmab riigisaladuste kaitse tehnoloogiat, füüsilise turvet ning koolitust. Tehnoloogia aspekt eeldab, et tuleb olla kursis tänapäevaste lahendustega IT-valdkonnas, kuna riigisaladuse töötlemine käib enamasti digitaalselt. Füüsiline turve tähendab, et kuna IT-süsteemid peavad asuma turvalisel alal, peab riigisaladuse kaitset korraldav isik olema kursis nii füüsilise turvalisuse põhimõtetega kui ka häire- ja valvesüsteemidega. Koolituse aspekt tähendab, et riigisaladuse kaitset korraldav isik peab suutma teha teistele töötajatele riigisaladuse kaitse ja elektroonilise teabeturbe koolitusi.
Probleeme on ka IT-turvalisusega
Kapo kirjeldab oma aastaraamatus mullu aset leidnud küberrünnakuid ja nende tagajärgi ning tõdeb, et mitu Eestis toimunud rünnakut oleksid olnud õige tegutsemise korral ära hoitavad.
"Eelmisel aastal Eestis laiemat kõlapinda leidnud kübervahejuhtumid – ettevõtete andmete leke ja 290 000 dokumendifoto vargus – said võimalikuks riiklike süsteemide turvanõrkuste ja aegunud tarkvara tõttu. Need vead olnuks kergesti välditavad," rõhutab kaitsepolitsei.
"Nagu Riigi Infosüsteemide Amet tõdeb, ei reageeri Eesti asutused tõsistele turvaohtudele piisavalt kiiresti," märgib kapo oma aastaraamatus ning küsib: "Kui me ei ole harjunud teadaolevaid turvanõrkusi piisavalt tõsiselt võtma, kas suudame siis tuvastada seni märkamatuks jäänud ohukohti?"
Kaitsepolitsei hinnangul ei puuduta see ainult tark- ja riistvaralisi aspekte, vaid ka inimesi. Küberjulgeoleku ohustamine ei käi üksnes võrgu ja arvutite kaudu, vaid vaenulikule luuretegevusele omaselt üritatakse n-ö õige koha peale paigutada inimesi, keda on koostööle värvatud.
Kapo viitab ka Ukraina sõja kontekstis toimunud Venemaa toetatud küberrünnakutele lääneriikide, sealhulgas ka Eesti vastu: "Praegu vajame rohkem kui kunagi varem vastutustundlikku küberkäitumist, oma süsteemides võimalike turvahaavatavuste väljaselgitamist ja eemaldamist ning head koostööd nii riigi sees kui ka riikide vahel selleks, et Eesti oleks kaitstud ka küberruumis."
Toimetaja: Mait Ots