Klaid Mägi: tahan näha vangi mõistetud Eesti IT-meest (1)

«Kui me vaatame täna neid IT-mehi, kes laovad seinu plokk ploki haaval, siis nad ei adu, mis nende tegevusest sõltub. Klassikalises mõttes sysadmin, kes on pannud püsti mingi toote või teenuse, arvab, et kui ongi selle püsti pannud, siis on kõik hästi,» ütles Klaid Mägi tänasel majandusjulgeoleku konverentsil Eesti 100Pluss Visioon.

Klaid Mägi on Riigi Infosüsteemi Ametis intsidentide käsitlemise osakonna (CERT-EE) endine juht ja praegu veab ta ettevõttes CybExeri küberohtude valdkonda.

«Kui me vaatame füüsilist maailma, siis enne seda, kui maja püsti pannakse, tehakse ära suur hulk tugevusarvutusi, et majas oleks ka tegelikult turvaline elada. Ja kui see maja kokku kukub tuule või iseenda raskuse käes, siis on olemas mingi süüdlane – keegi, kes on töö tegemata jätnud,» jätkas Mägi. «Kui meil täna IT-süsteem kokku kukub, siis kas te olete kunagi kuulnud, et mõni sysadmin oleks selles süüdi olnud? Selles, et kuskil on mingi haavatavus, et mingi asi on tegemata?»

Tehniline personal, kes tagab kogu turvalisuse, ei adu Mägi hinnangul täna seda olulisust, mis nende õlgadel lasub nende süsteemide ülesehitamisel.

«Meil on naeratavad tüübid, kes ütlevad, et «mina olen selle digitaalse maailma üles ehitanud», aga ei saa aru, mida ja kuidas nad teevad,» ütles Klaid Mägi. «Meil on vaja mõttemaailma muuta. Ma ei ole tahtnud seni seda kõva häälega välja öelda, aga ootan seda päeva, kui Eestis pannakse mõni sysadmin vangi tegemata töö pärast. Nagu päriselt mõistetakse süüdi. Nende meeste peal lasub väga tõsiselt meie tänane julgeolek.»

Sysadminid oskavad Mägi hinnangul väga ilusaid pilte joonistada ja ära seletada, kuidas nende loodud maailm töötab, kuid päris elu on niivõrd palju keerulisem, et sellest ei saada aru.

Mägi sõnul ei ole ta näinud Eestis mitte ühtegi süsteemi, kus teste pakkuv ettevõte ei suudaks sisse murda, ning sellistest riskidest ei anna endale tihti aru ka tippjuhid.