Majandus- ja kommunikatsiooniministeerium edastas kooskõlastamiseks ja arvamuse avaldamiseks kübervaldkonna seaduse väljatöötamiskavatsuse, mis muu hulgas näeb ette Eesti ametkondade õiguse sekkuda meie vastu küberrünnakuid korraldavate kurjategijate infosüsteemidesse.
RIA võib saada õiguse sekkuda küberründajate süsteemidesse
Ministeerium tõdeb dokumendis, et uute tehnoloogiliste lahenduste ja teenuste nagu «asjade Internet» ja pilvandmetöötlus kaudu suureneb üha ka võimalike ründajate arv ja võimalike rünnete keerukus. Riigi Infosüsteemi Ameti (RIA õigused on kaasaegsetele ohtudele reageerimiseks aga ebapiisavad ning ei arvesta kübervaldkonna spetsiifikaga.
«Küberturvalisuse tagamiseks peab regulatsioon ette nägema juhud, mil pädeval asutusel on õigus ja kohustus sekkuda küberintsidendist põhjustatud ohu tõrjumisse,» leiab MKM.
Näiteks küberintsidendi puhul, mis seab ohtu olulise või elutähtsa teenuse toimimise, mis seab või võib seada ohtu inimeste elu ja tervise, peaks RIAl olema plaani kohaselt ründe tõrjumiseks vajalik sekkuda ründaja poolt ründeks kasutatava infosüsteemi toimimisse.
«Sekkumine peab toimuma viisil ja vahenditega, mis on suunatud vahetu ründe kohesele tõrjumisele. Ründe tõrjumine peab toimuma vahetult ründe ajal, tekitatav kahju peab olema väiksem kui tõkestamisega ära hoitav kahju,» märgib ministeerium.
Lisaks peaks RIAl olema kava kohaselt ohu kahtluse korral ja ohu väljaselgitamisel õigus nõuda riigiasutuselt küberturvalisuse seire tugevdamist ja seireinfo kohest edastamist ning vajadusel ja eelneval kokkuleppel seirevahendite paigaldamist.