"Kõige suuremad riskid avalikus sektoris seonduvad peaasjalikult kahe asjaga. Esiteks vanad platvormid, erinevad süsteemid, mis meil on aastaid jooksnud ja mille arvelt kasvab aasta-aastalt turvariskide arv. Teine pool on see, et me oleme väga suures sõltuvuses muust maailmast. Tarneahelad, olgu see kasvõi ID-kaardi osas, on tegelikult sellised, kus me 100 protsenti kõiki komponente ei kontrolli. Isegi, kui meil on parimad lepingud, parimad sertfikaadid, on alati risk, et selles tarneahelas võib minna midagi valesti. Ja seda me nägime ka 2017. aastal ID-kaardiga. Need on Eesti e-valitsemise puhul kaks sellist võtmemuret," kirjeldas Särekanno RIA küberturvalisuse aastaraamatu esitlusel.

Euroopa kontekstis peab Särekanno Eesti küberruumi suhteliselt turvaliseks.

"Kui vaadata organisatsioonilises plaanis, siis ma arvan, et meil on väga hea võimekus küberturvalisuse teemadega tegeleda. Meil on näiteks riigisektoris info- ja võrguturbe meetme kogum ISKE olnud kasutused juba pea 15 aastat. Meil on olemas operatiivkeskus CERT juba aastast 2006. Meil on olnud süsteemne lähenemine küberturvalisuse strateegia kaudu juba aastast 2007. Meil on asjad läbi mõeldud ja kui vaadata seda, et kuidas näiteks Euroopas on reguleeritud info- ja võrguturbe korraldus, NIS-direktiiv, siis see peegeldab väga suures osas meie praktikat ja meie kogemust," rõhutas Särekanno.

"Organisatoorselt ja seaduslikult, regulatsiooni mõttes oleme üsna heal järjel. Ma usun, et meie riigil on ka hea võimekus. Meie elektrooniline identiteedihaldus ja X-tee on heaks osaks vundamendist, mille peal on saanud pikka aega turvaliselt sõita," lisas ta.

Kuidas see lugu Sind end tundma pani?

Rõõmsana
Üllatunult
Targemana
Ükskõiksena
Kurvana
Vihasena
Loe hiljem
Jaga
Kommentaarid