OTSE: Kaljurand, Koppel, keskkriminaalpolitsei ja teised – kogu tõde küberturvalisusest

Nordic-Baltic Security Summitil astuvad lavale üle 20 küberturbe asjatundja, et analüüsida infoturbe viimaseid uudiseid äri, õiguse ja tehnoloogia vaatenurgast.

Eestis on küberturvalisusele palju tähelepanu pööratud. 2017. aastal hindas Rahvusvaheline Telekommunikatsiooni Liit (ITU) Eesti küberturvalisuse taset Euroopas esimesele ning ülemaailmselt viiendale kohale. Märtsi alguses  kiitis Eesti valitsus heaks küberturvalisuse seaduse eelnõu, mille järgi tuleb põhitähelepanu pöörata ennetusele ning riskide juhtimisele.

Mis on viimase kümne aastaga muutunud küberturvalisusega seotud intsidentide juures? Kas me oskame rünnakutele paremini reageerida või ohtu ennetada? Kas me oskame möödunud intsidentitele tagasi vaadates 2018. aastal prognoosida seda, mis ootab ees? Milline on rahvusvahelise õiguse efektiivsus küberrünnakute ennetamisel? Millised on 2017. aasta ID-kaardi kaasuse õppetunnid? Neid teemasid täna lahataksegi.

Konverentsi ühe korraldaja, infoturbeettevõtte Security Software tegevjuhi Rita Käit-Varese sõnul muutub koos infotehnoloogia olulisuse kasvuga ka rünnakute ja kuritarvitamiste oht. Riskide kasvu tunnetatakse nii riikide tasandil kui ka avalikus- ja erasektoris.

«Regionaalse infoturbekonverentsi toimumiskohana on Eesti ääretult sobiv, sest oleme ühiskonnana digitaalselt väga hästi arenenud. Eestis asub NATO Küberkaitse Kompetentsikeskus ning oleme tunnustatud partnerid infoturbe küsimustes nii riikidele, avalikule sektorile kui ka erasektorile,» selgitas Käit-Vares.

Küberstabiilsuse tagamiseks loodud rahvusvahelise komisjoni GCSC juht Marina Kaljurand räägib, kuidas kaitsta kriitilist infrastruktuuri. Seattle’s asuva Farsight Security tehnoloogiadirektor  Merike Käo tutvustab oma tähelepanekuid reageerimisest 2007. aasta intsidentidele ja hiljutisele ID-kaardi turvaprobleemile 2017. aastal ja SEB Privaatpanganduse strateeg Peeter Koppel räägib krüptorahast infoturbe vaatenurgast. 

Keskkriminaalpolitsei küberkuritegude büroo juht Oskar Gross räägib kaasaegse küberkuritegevuse nüanssidest ja menetlemise väljakutsetest.

Microsofti Ida-Euroopa piirkonna rahvusliku julgeoleku ja küberkaitse direktor Robert Kosla, kes enne Microsoftiga liitumist töötas üle 20 aasta Poola armees ja valitsuses krüptograafia ja küberkaitse alal, tutvustab küberkaitseoperatsioone.

Cyber Law International juhataja Liis Vihul räägib kõige kriitilisematest õigusalastest küsimustest, mis seostuvad era- ja avalikule sektorile suunatud küberkuritegudega. GDPR Tech asutaja ja tegevjuht Juha Sallinen esitab aga GDPR checklisti ja küsib, kas oleme valmis maikuus rakenduvaks määruseks? Ameerika Ühendriikide Meresõjakolledži rahvusvahelise õiguse professor Michael N. Schmitt, kes teeb koostööd NATO Küberkaitse koostöö keskusega, räägib kuidas rahvusvaheline õigus võimaldab riikidel ja ettevõtetel end rünnete eest kaitsta. Akamai turvainsener Larry Cashdollar analüüsib rünnakute ja pahavara praegust suundumust.

Dr Rain Ottis on TTÜ küberkriminalistika ja küberjulgeoleku keskuse juhataja, kes on varem töötanud teadurina NATO Küberkaitsekoostöö Keskuses ning sideohvitserina Kaitseväes, ning ta jagab Summitil 2017. aasta ID-kaardi kaasuse õppetunde. Küberturvalisusest avaliku korra kaitsel räägib Riigi Infosüsteemi Ameti küberturvalisuse teenistuse õigusvaldkonna peaspetsialist Elsa Neeme, CERT-EE infoturbe ekspert Andres Elliku räägib S4A süsteemist.

Päeva lõpuks astub lavale Ralph Echemendia - kogu maailmas tuntud küberjulgeoleku ekspert, karismaatiline esineja ja rahvusvaheliselt tuntud ettevõtja, keda tuntakse ka nime all "The Ethical Hacker”. Echemendia on rohkem kui 20 aasta jooksul olnud turbealane koolitaja mitmetele suurettevõtetele, tema klientide hulka kuuluvad USA Marine Corps, NASA, Google, Microsoft, Oracle, AMEX, Intel, Boeing, Symantec ja IBM.