Päevatoimetaja:
Kaido Einama

TTÜ raport ID-kaardi kriisist: riigiasutustes on ohtlikult vähe krüptograafia spetsialiste

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy

TTÜ küberkriminalistika ja küberjulgeoleku keskuse juhataja Rain Ottis ütles Aktuaalses kaameras uut raportit tutvustades, et riigi heaks töötab liiga vähe ID-kaardi turvalisusest piisavalt teadvaid spetsialiste. Viimane ID-kaardi kriis elati üle paljuski tänu erasektori spetsialistidele.

Ottise sõnul on iga küberturvalisust puudutav intsident unikaalne ja vajab erinevaid plaane, mida tuleb samas ka pidevalt täiendada. «Kuna Eesti riik on suhteliselt väike, siis ei saa me omale alati lubada, et meil on sadade kaupa eksperte iga asja jaoks. Mõnedes valdkondades tõepoolest valdavad vastavat tehnoloogiat ainult üksikud inimesed piisavalt hästi,» tõdes Ottis.

Spetsialistide vähesus on Ottise sõnul suur turvarisk ja selle maandamiseks tuleb vastava kompetentsiga inimesi juurde koolitada ja luua kogukond, mis toodab selliseid inimesi juurde. «Olgu selleks siis erasektor, akadeemiline sektor või riigisektor - ei saa seda kõike ühe katuse alla tuua. Ei ole ka midagi hullu, kui need spetsialistid on erasektoris olemas, seda juhul kui nad on riigile hädaolukorras kättesaadavad,» ütles Ottis.

«Meil oli erasektoriga kokku piisavalt spetsialiste, et see juhtum üle elada, kuid tegelikult oleks neid rohkem vaja, et oleks reservi. Ükski juhtum ei korda ennast ning järgmise intsidendi puhul pole küsimus, kas tuleb, vaid millal tuleb. Seda reservi läheb vaja,» toonitas Ottis, kelle sõnul ei koolitata selliseid inimesi kahe nädalaga ja vaja läheb pikki otsuseid, mis vaatavad kümneid aastaid tulevikku.

ID-kaardi kriisi ajal võeti Ottise sõnul isegi ühe isiku loal tema enda ID-kaart ette ja muugitigi see RIA ja krüptograafide koostöös lahti. «Antud juhul oli tegemist globaalse sündmusega, mis mõjutas üle miljardi erineva seadme, millest alla 0,1 protsendi juhtus olema Eesti ID-kaart. Selliseid asju juhtub pidevalt, sellepärast ongi vaja oskusi ja plaane harjutada, et oleks olemas valmidus reageerida mõistlikult ja kiiresti,» ütles Ottis.

Tagasi üles