RIA eksjuht turvariski avalikustamisest: valitsus tegi õigesti ({{contentCtrl.commentsTotal}})

{{1504858560000 | amCalendar}}
Foto: Postimees/Scanpix

Valitsus käitus õigesti, kui avalikustas ID-kaardi võimaliku haavatavuse suure meediatähelepanu saatel, leiab riigi infosüsteemi ameti eksjuht Jaan Priisalu.

"Mis neil valida oli. Minu meelest käitus valitsus õigesti, võttis end kätte ja korralikul tasemel teavitas, sealhulgas ettevõtteid ja asutusi, et jama on majas," rääkis Priisalu ERR-ile.

"Selleks, et öelda, mis on õige eskalatsiooni tase, peab omama adekvaatset ohuhinnangut. Seda ei ole, aga on väide inimeste poolt, kes ohuhinnangut lugenud on, et asi on piisavalt tõsine, et sellest avalikult rääkida. Ju see nii on," lisas ta.

Priisalu, kes oli RIA juht aastatel 2011-2015, ütles, et iga kahtlust tõesti ei avalikustata, et mitte inimesi asjatult ärevile ajada. Oluline info jõuab siiski alati ministrini välja.

Ettevõtjad võtsid jalad kõhu alt välja

Priisalu tõi praeguse intsidendi avalikustamise puhul positiivsena esile asjaolu, et inimesed ja ettevõtted päriselt ka mõtlevad kaasa, mida ette võtta.

"Mulle on praegu palju inimesi helistanud. Inimesed vaatavad oma süsteemides üle, kus neil ID-kaarti kasutatakse. Lõpuks on hakanud ka ettevõtete ja asutuste juhid reageerima. Kui tegime RIA-ga omal ajal teavitust, kippusid reeglina juhid ütlema, et see on mingi "itikate" värk - tehke asjad korda, ärge meid tüüdake," rääkis Priisalu.

"Tänu sellele [avalikustamise tasemele] ei lükatud seda kuhugi sahtli alla või IT-osakonda ära. Inimesed päriselt ka mõtlevad, mis teha. Kui mingi tagajärg peaks tulema, siis ollakse valmis selleks," lisas ta.

Ligi: eelmine turvarisk klaariti vaikselt ära

Praegune riigikogu liige, varem pikalt ministriametis olnud Jürgen Ligi kirjutas teisipäeval ühes sotsiaalmeedia lõimes, et eelmine turvarisk klaariti vaikselt ära ja kui poleks olnud klaaritav, olnuks kommunikeerimise vajadus selle selgumuse hetkel, mitte enne.

Ligi ei soostunud ERR-i päringu peale täpsustama, millist intsidenti ta silmas pidas: "Neid loomulikult on klaaritud, see on pidev protsess, aga ma ei tea enam kirjeldada eelmise tehnilist olemust."

"Keskenduti lahendusele, sest ka siis polnud reaalset riski, mis siiski oleks asjatundmatutele ehk e-teenuste kasutajate enamusele suurena paistnud, kui sellest pressikonverents oleks tehtud," sõnas Ligi.

Ligi selgitas, et tema kriitika ei käinud tegelikult intsidendi avalikustamise kohta üldiselt, vaid et selle võttis enda kanda peaminister, kellel puudub tema hinnangul erialane pädevus ja kes koos oma erakonnaga on sel teemat ebausaldusväärne.

"Peaminister ei suutnud olla riigimees - selle asemel, et lasta rääkida ekspertidel ja oodata ära nende seisukoht, ronis eda pressikonverentsi pidama ja otsima tuge oma partei paranoiaõhutustele. Sellega andis ta negatiivse sõnumi Eesti e-saavutuste kohta, ehkki probleem on vaid teoreetiline ja tulenes välismaisest kiibitootjast," lisas riigikogulane.

Ratase jaoks olnuks löögi all usaldus

Peaminister Jüri Ratas selgitas neljapäeval valitsuse pressikonverentsil, et lähtus ühest ja väga lihtsast põhimõttest: Eesti riik, Eesti ühiskond ja Eesti inimesed on andnud e-teenustele ja kogu e-valdkonnale ülisuure usalduse ja see usaldus saab töötada ainult juhul, kui riik annab sinna vastu ka täieliku avatuse. 

"Ma arvan, et oli ainus võimalus tuua see teoreetiline haavatavus välja ja öelda, et kõik e-teenused kehtivad Eestis edasi, mingeid muutusi ei tule. Tuleb ainult see, et tõesti RIA ja ka erasektori spetsialistid tegelevad praegu väga tõsiselt selle teoreetilise haavatavuse lahendamisega," põhjendas peaminister.

Infotehnoloogia valdkonna eest vastutav minister Urve Palo ütles, et ettepanek ID-kaardi turvarisk avalikustada tuli ametkondadelt – RIA, PPA, ka avalikud suhted.

Peterkopi ametiaja jooksul pole RIA otse valitsusele infot jaganud

Riigi infosüsteemide ehk RIA peadirektor Taimar Peterkop ütles "Aktuaalsele kaamerale", et tema natuke enam kui kaheaastase ametis oldud aja sisse ei jää sellist juhtumit, kus sarnast infot oleks RIA otse valitsusele jaganud. Praegust reageeringut peab Peterkop põhjendatuks, sest tegemist on teadaolevalt suurima seni avastatud turvariskiga.

"On olnud juhtumeid, kui ka Eesti ülikoolide juures töötavad teadlased on leidnud mingisuguseid nõrkusi ID-kaardil ja me oleme vaadanud kui suurt osa see puudutab. Ja on näiteks välja tulnud, et see on olnud üksikud praakkaardid, mis on käibelt kõrvaldatud ja seetõttu pole olnud tarvis nii suuri meetmeid kasutusele võtta. Antud juhtumil me räägime ikkagi 750 000 kaardist," rääkis Peterkop.

Ta lisas, et tänaseks on kaardistatud probleemi olemus, töötatud välja kontseptuaalne lahendus ja paika pandud töökorraldus, kuidas selle probleemiga tegeletakse.

Rahalise toe on andnud valitsus, kes ütles sisuliselt, et lahendage probleem võimalikult kiiresti ära ja raha selleks leitakse.

TTÜ võrgutarkvara professor Tanel Tammet peab praegust ID-kaardi mure lahendust optimaalseks. Praeguse info põhjal ei paista tema sõnul, et identiteedivargus oleks kergesti ja odavalt teostatav, pigem vastupidi.

"Ma olen kuigivõrd kuulda saanud, et põhimõtteliselt teatakse, mis see haigus on, aga mitte seda, kui kõva see on. Ehk siis umbes nii, et pole teada kui kõrge on see palavik. Ma arvan, et ka spetsialistid päris ei tea, kui kõrge see palavik on või mida see ravi peaks tähendama. Tarkvarauuendus muidugi, aga kui karm või kui kerge on seda teha, see on lahtine," arutles Tammet.

Tema sõnul pole praeguse info põhjal mingit põhjust arvata, et e-valmised oleks ohus ja need tuleks ära jätta.

 

Toimetaja: Priit Luts

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: