TTÜ raport kritiseerib ID-kaardi kriisi valguses Eesti hädaolukordade plaane
Riigikaitse nõukogus võeti kokku Eesti digiriigi ajaloo suurima kriisi ehk ID-kaardi turvariski õppetunnid. Juhtunut uurinud Tallinna tehnikaülikooli (TTÜ) uurimisgrupp tõdes, et üldjoontes sai riik väga hästi hakkama, sest e-teenuste kasutamine säilis ja turvarisk ei realiseerunud, samas toob raport välja ka mitu tõsist probleemi.
TTÜ raportis saavad kriitikat meie kriisi- ja hädaolukorra plaanid, mis ei arvesta olukorraga, kus võimalikku juhtumit veel pole, kuid seda üritatakse palehigis ära hoida ehk me oleme harjunud lahendama intsidente, vahendas "Aktuaalne kaamera".
"On selge, et me vajame ühtset ID-kaardi poliitikat ja selle osa peab kahtlemata olema ka see, et kui midagi peaks minema valesti, siis kes täpselt teeb mida. Selles protsessis peaks olema vähem ad hoc lahendusi ja rohkem peaks olema neid inimesi, kes teavad, kuidas nad oma igapäevaste tööülesannete käigus reageerivad," rääkis president Kersti Kaljulaid.
Kadrioru Jääkeldrisse kokku kutsutud riigikaitse nõukogu ette toodud raport sisaldas ka tähelepanekuid õigusaktide, rollijaotuste ja ID-kaardi ökosüsteemi kohta tervikuna. Tuleb pingutada, et kiirkorras käima lükatud süsteem rutiiniks muuta.
"Eesti riigi sõltuvus sellest tehnoloogiast on nii suureks läinud, et meil on oluliselt vaja kasvatada kompetentsi, et aru saada, mis selles maailmas toimub globaalselt. Riik ei pea kõike teadma, vaid et selline baaskompetents on riigis, kaardistame ära, mida teavad meie ettevõtted, mida teavad ülikoolid, et vajadusel saame nendele toetuda," selgitas riigi infosüsteemi ameti (RIA) peadirektor Taimar Peterkop.
Laual oli ka teavituse küsimus ehk miks ikkagi sai Eesti turvariskist teada nii hilja ja millised on riigi hoovad ettevõtete suhtes, kellest me sõltume.
"Me arutasime tõepoolest, millised peaksid olema need garantiid meie jaoks, kus me paratamatult ju sõltume rahvusvahelisest tehnoloogilisest keskkonnast ja sõltume ka ettevõtetest, kes meile tarnivad meie e-riigi vajalikke komponente. Kuidas esiteks vältida, et me satuksime monopoolsesse sõltuvusse mõnest tarnijast ja kuidas tagada, et teavitus toimiks, sest põhiprobleem siin ju oli see, et oli rahvusvaheliselt kokku lepitud juhtumi teavitus, aga meil ei olnud juhtumit," ütles Kaljulaid.
Kriis näitas, et Eestis siiski ei kehti ütlus, et asendamatuid ei ole. "Meil on oluline võimelünk just riigi enda poole peal, meil on väga vähe krüptograafiaeksperte ja spetsialiste, lühidalt öeldes neid, kes tõepoolest mõistavad turvalisuse aspekte, mis meie e-riigiga kaasnevad," ütles president.
Peterkopi sõnul näitas ID-kaardi kriis, et Eestis sai toetuda ettevõtetele ja ülikoolidele.
Ajal, kui president ajakirjanikele kommentaare jagas, sõitis RIA peadirektor juba järgmisele töökohtumisele kriisi ajal üheks olulisemaks partneriks kujunenud AS Cybernetica juhi Oliver Väärtnõuga. Enne kohtumist ütles Peterkop, et just krüptograafia kompetentsi tuleb riigil ülikoolidelt pikemas perspektiivis rohkem tellida.
Toimetaja: Merili Nael