Riik kuulutab juba sel aastal välja uue riigihanke, et leida Eesti inimeste ja e-residentide tuvastamiseks uus elektrooniline vahend. Järgmistel valimistel võib aga saada teoks kauaoodatud võimalus hääletada mobiiliga, rääkisid riigi infosüsteemi ameti (RIA) küberturvalisuse teenistuse juht Lauri Aasmann ja riigi infosüsteemi teenistuse juht Margus Arm.
Eesti asub looma uut inimeste tuvastamise vahendit (2)
Järgmisel aastal on jälle valimised. Miks me ikka veel ei saa hääletada mobiiliga? Mille poolest on näiteks HP-sülearvuti turvalisem kui Samsungi mobiil?
Margus Arm: Me analüüsime, mida see tähendab riskide mõttes, kui viia valimised ka iOSi ja Androidi peale. Küsimus on selles, kuidas tagada seadmete lahusus: kui anda arvutis hääl, siis kontrollida saab seda praegu mobiilis. Aga mis saab siis, kui nii hääletamine kui ka kontroll toimub samas seadmes – kui seade on kurjategija poolt üle võetud, siis kaotab kontroll igasuguse mõtte. Aasta esimeses pooles tuleme analüüsiga välja ja lõpliku otsuse peab langetama vabariigi valimiskomisjon.
Inimeste mobiilides on pangaäpid, millega saab liigutada suuri summad, lisaks isiklikke andmeid sisaldavad terviseäpid ja palju muud. Aga vaat seda ei tohi juhtuda, et saaksin anda oma hääle Keskerakonnale või Reformierakonnale. Ausalt, tundub veidi kummaline.
Lauri Aasmann: Riigi kui terviku huvides on hääletamine tõesti olulisem kui inimese pangatehingud.
Kas olete kindlaks teinud, mis või kes Eesti riigi infosüsteeme kõige rohkem ohustavad? On need üleilmsed häkkerid või vaenulikud riigid? Äkki on see hoopis ametnike rumalus või midagi veel hullemat?
Aasmann: Raudselt suurim küberturvalisuse oht on kasutaja, kes iga päev arvuti taga istub. Kui keegi tahab väljastpoolt sisse pääseda, siis hakkab ta just ametnike hooletust kontrollima. Odavam ja lihtsam on kuritarvitada kasutaja teadmatust kui hakata IT-süsteemidest läbi murdma. Selleks koolitamegi riigiametnikke, et seda ohtu vähendada.
Teine suur oht on üleilmsed häkkimiskampaaniad, peamiselt raha väljapressimiseks.
Kuidas teile tundub, kumb on olulisem: kas see, millises riigis toodetud tehnikat keegi info liigutamiseks kasutab, või see, et andmed ise oleksid otsast lõpuni krüpteeritud? Kumb tagab paremini saladuse kaitse?