Aastal 2016 kasutasid eID-l põhinevat elektroonilist identifitseerimist ligi 800 000 inimest. Neist 720 000 andsid digiallkirju. Viimase 15 aasta jooksul on antud üle 350 miljoni digiallkirja. Need arvud annavad aimu, kui palju on Eesti inimesed tänu sellele hoidnud kokku aega ja raha. Samuti ilmestavad, miks on meie ID-kaardi kiibi turvaprobleem midagi, mida tuleb võtta äärmiselt tõsiselt.

Eesti e-riik põhineb elektroonilisel identiteedil. Kuid vaadates neid arve, on viimane aeg hakata mõtlema digitaalsetest teenustest kui loomulikust osast meie igapäevaelus ning käituma sellele vastavalt. Eesti e-riigi edulugu on ainulaadne maailmas ja see, mis tasemel eestlased digitaalseid teenuseid kasutavad, on erakordne.

Ehkki me kasutame mobiiltelefone, internetti, süle- ja lauaarvuteid juba üle 20 aasta, avastame justkui ikka ja jälle uuesti, et küberruumis varitsevad ohud. Ohud, mis võivad meid hetkega lahti ühendada kogu muust maailmast ja nullida ära kogu selle mugavuse, millega järjest enam harjume.

On vähe teada, et igapäevaselt toimub maailmas üle miljoni küberrünnaku ja nende arv kasvab. Üha enam on internetiga ühendatud meie kellad, pliidid, pesumasinad, telekad, küttekolded ja mis kõik veel. On ka väidetud, et iga päev toimub ettevõtete vastu maailmas ligi 4000 lunavararünnakut. Piisab sellest, et näiteks ühe rahvusvahelise kaupluseketi raamatupidaja avab oma arvutis vale faili, et kogu tema ettevõte satuks küberkurjategijate pantvangi ja mitmeks päevaks seiskuks kaupluste töö kõikides riikides, kus too pood tegutseb.

Peame harjuma faktiga, et rünnakud küberruumis on osa igapäevasest elust, mis kahjuks nõuavad ka ohvreid. Kuid paanikaks põhjust ei ole. 10 aastat tagasi, pronksiöö järgselt, kui Eesti riigi vastu toimus esimene koordineeritud mastaapne küberrünnak, pidasime sellele vastu. Me tegime sellest maailma esimesest kübersõjast õppetunni, tänu millele on Eesti tänaseks üks tunnustatumaid riike küberturvalisuse alal.

Et iga järgmine küberkallaletung ei tunduks meile nagu maailma lõpp, siis tuleb meil rahulikult ja läbimõeldult tegeleda ennetusega ehk küberhügieeniga nii eraisikute, ettevõtete kui riigi tasandil. Lihtsaid samme, millega end kaitsta, on mitmeid - alates tarkvara regulaarsest uuendamisest ja tugevate salasõnade kasutamisest, lõpetades meilile või sõnumiga tulnud kahtlaste failide mitte avamisega. Need on väga olulised teemad, mis peavad leidma koha ka põhikooli programmis, et juba maast madalast oleks kaitstud ja küber-haritud ka meie lapsed. Teisalt peame aga tajuma, et riiklikul tasemel ei saa me Eesti e-riigi kaitsmisel kokku hoida ei raha ega inimesi.

Kõik algab pisiasjadest

Peame tajuma, et nii, nagu me uuendame pidevalt oma mobiiltelefonide tarkvara, nii peab käe sisse kuluma ka harjumus uuendada ID-kaardi sertifikaate. Ohu ilmnemisel peab see olema normaalne ja rutiinne samm iga kodaniku jaoks. Tõsi, asjaolu, et Riigi Infosüsteemide Ameti süsteemid ei pidanud seekord uuendajate tulvale vastu, on midagi, milleks saab paremini valmistuda. Kui meil on võimekus üles ehitada e-riik, peab meil olema võimekus seda üleval hoida ka kriitilistes olukordades. Usun, et ametkonnad teevad lähiajal põhjalikud järeldused ja järgmisel korral on süsteemid juba oluliselt vastupidavamad.

Siit edasi tulevikule mõeldes - miks ei võiks Eestist saada rahvusvaheline e-lahenduste katselabor, kus e-riigi turvalisust pidevalt testitakse ja arendatakse, kus me laseme teadlikult ja kontrollitult rünnata meie süsteeme, et saada ise jälile nõrkadele kohtadele. Kui asi puudutab meie ID-kaardi turvalisust, siis ei tohiks jääda sõltuma ainult teiste riikide spetsialistidest, kelle puhul ei saa kunagi kindlad olla, kas ja millal nad meid oma avastustest teavitavad.

Peaminister andis kammertooni

Eraldi teema on, miks see lugu võttis kerge paanika mõõtme. Arvestades, et digiohud on osa meie igapäevast, tekitab küsimusi peaministri käitumine, mis rahustava sõnumi edastamise asemel mõjus vastupidiselt. Kas te olete näinud, et peaminister tuleks enne järjekordset ilmateenistuse tormihoiatust rahva ette ja teataks, et olge valmis, sel nädalavahetusel tuleb tugev tuul ja on suur võimalus, et tuhanded kodud jäävad mitmeks päevaks elektrita ning mitmelt majalt lendab ka katus. Ei, me oleme sellega harjunud. Me oskame selleks kodanikena valmistuda. Nii nagu oleme harjunud ka sellega, et sellisteks hädaolukordadeks on riik valmis - elektrikud, päästeametnikud, politseinikud ja paljud teised, kes valmisolekus number üks teevad kõik selleks, et tormikahjusid võimalikult kiiresti likvideerida ning elekter, turvalisus ja normaalne elu meie kodudes taastada.

Peaminister pingutas üle, tema esinemine septembri alguses toimunud esimesel ID-kaardi turvariski puudutanud pressikonverentsil andis tooni kommunikatsioonile kõikideks järgnevateks nädalateks. Ta muutis probleemi paanikaks, mida seejärel ei suudetud taltsutada - alguses pingutati üle, siis rahustati maha, siis anti uuesti alarmi, siis tõmmati uuesti käsipidurit. Olen enam kui veendunud, et paljud inimesed ei saanud vahepeal enam üldse aru - kes peab uuendama, millal peab uuendama, mida peab uuendama ja kus peab uuendama.

Konkreetne näide - kui juba peaminister ütleb õhtustes uudistes, et ID-kaardi sertifikaadid peatatakse ja minge neid PPA büroodesse uuendama, siis loomulikult iga kohusetundlik inimene läheb seda pikemalt mõtlemata tegema, olenemata sellest, kas ta on igapäevane ID-kaardi kasutaja või mitte. Olen jätkuvalt seisukohal, et peaminister võimendas probleemi, mitte ei rahustanud seda.

Eesti e-riik on elus

Ma ei pea õigeks hüsteeriat, mis on ühiskonnas käivitunud kogu selle nõrga kommunikatsiooni tulemusena. Ei, Eesti e-riik ei ole surnud, ta on hea tervise juures. Ei, Eesti e-riik ei ole kogu maailma ees naerualune. Me oleme endiselt teerajajad ja tegijad, kelle saavutused digitaalse ühiskonna loomisel on eeskujuks kogu maailmas. Eesti e-riik toimib väga hästi ning õppetunni järel, mis sellest kriisist saame, on veelgi tugevam.

Kuidas edasi? Eesti ID-kaardiga on seotud 5000 avalikku ja erasektori e-teenust, mis on kõige ehedam näide ja tõestus sellest, et me oleme tugev e-riik. See tähendab ka seda, et IT valdkond vajab tugevamat juhtimist ka poliitilisel tasandil. Täna on vastutus e-riigi toimimise eest laiali pillutatud erinevate asutuste vahel, mis nagu me praegu ilmekalt näeme, on tekitanud rea tehnilisi tõrkeid. Kuni IT valdkonna eest vastutava ministri prioriteediks on üürimajade ehitamine, ei saagi eeldada, et IT kui eluliselt oluline valdkond, on Eestis korralikult juhitud.

Eesti elu käekäik ja tulevik on seotus e-teenustega. See on juba täna suur osa meie identiteedist nii siseriiklikult kui välismaal. Valitsuses peab kindlasti olema IT-minister, kes vastutab Eesti IT arengute, probleemide ja toimimise eest. Meil on vaja oma IT arengute pikemaajalist strateegiat, IT laboratooriume ja arenduskeskusi. IT valdkond ei saa jääda riikliku arengu kõrvaltooteks, vaid see peab olema meie prioriteet. ID-kaardiga toimunu ainult kinnitab seda.

Jaga artiklit

24 kommentaari

L
Lii  /   12:44, 13. nov 2017
Eesti ei vaja laimuhõngulisi ja vihavaenu õhutavaid ega säjaks ettevalmistavaid ministreid.
A
Ah soo  /   12:42, 13. nov 2017
eesti ei vaja Pevkuri-taolisi ministreid.

Päevatoimetaja

Triinu Laan
Telefon 51993733
Triinu.laan@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis