I026 - Kevad 2017 - E-riik - ohud ja kasu inimeste jaoks: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 51: Line 51:
Meie ini­mes­te e-ha­ri­tus on meie kon­ku­rent­si­või­me sei­su­ko­hast el­lu­jää­mi­se kü­si­mus. See­tõt­tu tu­leks IT niiöel­da põ­hi­ha­ri­dus lü­li­ta­da kõi­ki­des­se õp­pe­ka­va­des­se, sõl­tu­ma­ta eria­last. See ei tä­hen­da, et koo­li­ta­me kõik ini­me­sed prog­ram­mee­ri­ja­teks, kuid pea­me oma­ma vä­he­malt nii­pal­ju tead­mi­si vald­kon­nast, et ol­la tead­li­kud tel­li­jad.
Meie ini­mes­te e-ha­ri­tus on meie kon­ku­rent­si­või­me sei­su­ko­hast el­lu­jää­mi­se kü­si­mus. See­tõt­tu tu­leks IT niiöel­da põ­hi­ha­ri­dus lü­li­ta­da kõi­ki­des­se õp­pe­ka­va­des­se, sõl­tu­ma­ta eria­last. See ei tä­hen­da, et koo­li­ta­me kõik ini­me­sed prog­ram­mee­ri­ja­teks, kuid pea­me oma­ma vä­he­malt nii­pal­ju tead­mi­si vald­kon­nast, et ol­la tead­li­kud tel­li­jad.
Meie e-riik, kas­ või tee­nus­te por­taa­lid, e-re­si­dent­sus, id-süs­teem ja e-va­li­mi­sed, vää­ri­vad uuen­dus­kuu­ri ning prak­ti­li­se­mat ja jul­ge­mat ra­ken­da­mist. Lõ­puks, või õi­ge­mi­ni peaks sel­lest alus­ta­ma – se­da vah­vat e-maail­ma ei saa ka­su­ta­da, kui neil po­le tas­ku­ko­hast, töö­kind­lat ja kii­ret in­ter­ne­tiü­hen­dust. See­tõt­tu jät­kab Rii­gi­ko­gu e-Ees­ti toe­tus­rühm la­hen­dus­te ot­si­mist in­ter­ne­ti val­gus­kaab­li meie ko­du­de ja et­te­võ­te­te­ni väl­ja­ehi­ta­mi­se­le.
Meie e-riik, kas­ või tee­nus­te por­taa­lid, e-re­si­dent­sus, id-süs­teem ja e-va­li­mi­sed, vää­ri­vad uuen­dus­kuu­ri ning prak­ti­li­se­mat ja jul­ge­mat ra­ken­da­mist. Lõ­puks, või õi­ge­mi­ni peaks sel­lest alus­ta­ma – se­da vah­vat e-maail­ma ei saa ka­su­ta­da, kui neil po­le tas­ku­ko­hast, töö­kind­lat ja kii­ret in­ter­ne­tiü­hen­dust. See­tõt­tu jät­kab Rii­gi­ko­gu e-Ees­ti toe­tus­rühm la­hen­dus­te ot­si­mist in­ter­ne­ti val­gus­kaab­li meie ko­du­de ja et­te­võ­te­te­ni väl­ja­ehi­ta­mi­se­le.
<ref>[https://sonumitooja.ee/e-ees%C2%ADti-kui-maae%C2%ADlu-paast%C2%ADja/ "e-Ees­ti kui maae­lu pääst­ja"]</ref>


===Soovitused 2017 aasta küberturvalisuse osas===
===Soovitused 2017 aasta küberturvalisuse osas===

Revision as of 20:57, 7 May 2017

E-riik - ohud ja kasu inimeste jaoks

Autorid: Filip Fjodorov, Dmitri Kiriljuk, Jevgeni Jurtšenko

Sissejuhatus

Me valisime ITSPEA rühmatöö temaks “E-riik - ohud ja kasu inimeste jaoks”, kuna meie Eesti riigis on väga hästi arendatud erinevad e-teenused ja selliste teenuste erinevad küljed on igapäevaselt lähevad väga tähtsamaks. Selles töös me tahame anda lühike ülevaade e-riigi ohtude ja kasu kohta. Eesti riik on maailmas tuntud uudsete infotehnoloogiliste lahenduste poolest. Just seepärast on Eestit iseloomustatud ka kui e-riiki. E-riik (e-valitsus) on riigi valitsuse informatsiooniline aspekte meetod, mis põhineb IKT-süsteemide kasutamisel. Samuti tähistab see uut tüüpi riiki, mis põhineb selliste tehnoloogiate kasutamisel. Elektrooniline riik tähendab toetust nii täitevvõimu ("e-valitsus") kui ka parlamendi ("e-parlament") ja kohtunike ("e-õiguskeskkond") IKT tegevuse abil. Mõiste "elektrooniline riik" vastab enim ingliskeelsele mõistele “e-valitsus”. Samas tuleb arvestada, et kaasaegsetes rahvusvahelistes õigusaktides, eriti Euroopa Inimõiguste Kohutu omades, kasutatakse terminit “valitsus” sageli ka riigi kui sellise tähenduses. Samamoodi, väljendis «kolm valitsemisharu» räägitakse kolmest osast riigi harudest tervikuna, mitte ainult täitevvõimust. E-riik on e-majanduse osaks. [1]

Mis kasud e-riigi teenused pakkuvad inimestele.

Eesti peetakse Euroopa IT valdkonnas väga arendatud riigiks tänuks smart kaartide lai kasutamisele. See omakorda vähendab bürokraatiat kodanikutele riigi asjade ajamises. Näiteks, kõikidel Eestis püsivalt viibivatel vähemalt 15-aastastel Eesti kodanikel peab olema isikutunnistus ehk ID-kaart. Sellega saab ka digitaalselt allkirja anda ja tehinguid sooritada. Vajalikud on ID-kaardi lugeja, PIN-koodid ning spetsiaalne tarkvara “DigiDoc klient”, mille saab tasuta aadressilt http://installer.id.ee/. Digitaalne allkiri kehtib samamoodi nagu käsitsi kirjutatud allkiri. ID-kaardi ja interneti abil on elanikul riigi ja kohalike omavalitsustega lihtne suhelda. ID-kaardiga on võimalik valida Riigikogu, Euroopa Parlamenti ja kohalikku omavalitsust ning osaleda rahvahääletusel. ID-kaardiga saab isik kaasa @eesti.ee meiliaadressi. Riigiportaali www.eesti.ee kaudu on inimestel võimalik suhelda riigiasutustega elektroonselt. See on turvaline veebikeskkond, mis pakub mitmesuguseid e-lahendusi. Eesti elanik saab riigiportaali vahendusel korraldada palju selliseid asju, milleks tal varem tuli kohale sõita, pabereid täita ning rohkesti aega kulutada. Tugevas kodanikuühiskonnas võivad elanikud avalike asjade arutamisel ning otsustamisel kaasa rääkida. Eestis on selleks loodud veebikeskkond www.osale.ee. Selle vahendusel saavad kodanikuühendused ja kõik elanikud öelda oma arvamuse ühiskonnale olulistes küsimustes. Osalusveebis www.osale.ee on igal inimesel võimalik esitada valitsusele ettepanekuid, koguda allkirju kodanikualgatuse toetuseks, avaldada arvamust valitsuse eelnõude kohta. [2]

E-riigi ohud

Maailm meie ümber on täis igasuguseid ohtusid. Mõned neist on lihtsamini hoomatavamad, mõnede puhul läheb vaja spetsiifilisemat oskust. Tänapäeval on inimeste jaoks üheks selliseks valdkonnaks kindlasti infotehnoloogia. Me elame ajastul, kus erinevad küberründed on võimelised halvama mitte ainult üksikuid inimesi või asutusi, vaid omavad potentsiaali “lülitada välja” terveid linnu, riike ja regioone. IT-turvalisuse tagamine ei ole lihtsalt ühe inimese või osakonna teha, sest kett on ikka täpselt nii tugev nagu tema nõrgim lüli. Olulisemad valdkonnad inimese vaatest on: küberohtude alase teadlikkuse tõstmine küberkaitsevõimekuse loomine ja tõstmine pidev kontroll, testimine ja arendamine Koos paratamatu maailma digitaliseerimisega kasvab ka märkimisväärselt küberkuritegevuse kasv. Võrdselt riist- ning tarkvarasse tehtavate investeeringutega on siinkohal vajalikud ka investeeringud inimestesse ning nende teadlikkuse kasvatamisse. Kas inimesed teavad, millised ohud neid kübermaailmas varitsevad? Kas nad oskavad ohtudele adekvaatselt reageerida? Öeldakse, et tänapäeval kulutavad häkkerid vaid 20% oma ressursist organisatsioonide infosüsteemidesse sissemurdmiseks väljastpoolt. Kuhu kulub ülejäänud 80%? Veel mõned mõtlemapanevaid fakte: aastal 2015 tuli iga päev välja keskmiselt 1000 uut variatsiooni pahavarast toimus keskmiselt 90 000 õnnestunud rünnakut päevas 46% pahavaradest nakatumistest toimus läbi e-kirjade pahavara kaudu teenitud “kasumiks” ennustatakse 2016. aastal 1 miljard USD ning järgmise kolme aasta jooksul see summa kahekordistub [3]

Ristvaralise valdkonnast võib mainida Elioni süsteemirike, mis juhtus jaanuaris aastal 2013 ja kestis kaks päeva, jättis paljud kodud telepildita ning tekitas probleeme internetis. See ettevõte on ennast reklaaminud kui väga kvaliteetse teenuse pakkuja, mille eest kliendilt ka korralikku tasu küsitakse. Ent praegune juhtum näitab, et telekommunikatsiooni valdkonnas ei ole sajaprotsendilisi süsteemigarantiisid ning seadmete ja tehnoloogiate täiustamistele vaatamata võivad neid ikka tabada tagasilöögi Meie riik ja valitsus on juba aastaid hoidnud kindlat suunda, arenemaks silmapaistvaks e-riigiks, kes teistele, ka endast palju võimsamatele ja rikkamatele, oleks teenäitajaks. Ja mis seal salata, meie elu ongi seetõttu muutunud oluliselt lihtsamaks, protsessid kiiremaks ja mugavamaks. Ülekannete tegemiseks ei pea enam minema panka, kontserdi- või lennupileti ostmiseks piisab interneti ja arvuti olemasolust, lepingu sõlmimine mõne elektrienergiat müüva ettevõttega polegi muidu võimalik kui ainult interneti abil. Ent nagu juba öeldud, pole sidesüsteemid siiski haavamatud ning me peame tõsiselt kaaluma, kui suurt osa oma riigist ja igapäevasest asjaajamisest me saame ja julgeme toppida küberruumi, ilma et me ei satuks abitusse olukorda sääraste probleemide ilmnedes. Olgu, kui e-rikked ei võimalda kasutada internetti meelelahutuseks. Aga kui selle tagajärjel jäävad kättesaamatuks digiretseptid või lennupiletid, on asi juba märksa tõsisem. [4]

Kokkuvõtte

Maa­l ei ku­ju­ta elu e-la­hen­dus­te­ta enam et­te. Se­da on va­ja nii las­te­le õp­pi­mi­seks kui lap­se­va­ne­ma­le ja õpe­ta­ja­te­le. E-ter­vi­se süs­teem ei töö­ta küll veel täie funkt­sio­naal­su­se­ga, kuid muu­tub üha väl­ja­pääs­ma­tumaks, ka suht­lus oma­va­lit­su­se ja rii­gi­ga käib in­ter­ne­ti kau­du. E-tead­lik­kust nõua­vad ju­ba peaae­gu kõik ame­ti­ko­had. See­tõt­tu on meie maa­piir­kon­da­de­le eri­ti olu­li­ne, et ini­mes­tel on või­ma­lus ja tead­lik­kus uut teh­no­loo­giat en­da ka­suks töö­le pan­na. Rii­gi­ko­gu 14 saa­di­kut kõi­ki­dest par­la­men­di e­rak­kon­da­dest asu­ta­sid e-Ees­ti toe­tus­rüh­ma, et tõu­ga­ta ta­gant Ees­ti in­fo­teh­no­loo­gi­list aren­gut. Lõin toe­tus­rüh­ma, et saa­vu­ta­da mei­le olu­lis­tes tee­ma­des eda­si­mi­ne­kuid. Üks kesk­sem väl­ja­kut­se on, kui­das kas­va­ta­da IT abil ma­jan­du­se efek­tiiv­sust ja see­ga ka ini­mes­te heao­lu. Oleme veen­du­nud, et toi­miv ja are­nev e-riik on Ees­ti või­ma­lus ol­la maail­mas kon­ku­rent­si­või­me­li­ne, vaa­ta­ma­ta oma väik­su­se­le ja ka­ha­ne­va­le/va­na­ne­va­le ela­nik­kon­na­le. Teh­no­loo­gia are­neb üha kas­va­va kii­ru­se­ga ning me liht­salt pea­me te­ge­ma kõik või­ma­li­ku, et pöö­ra­ta see en­da ka­suks. Sü­gav kum­mar­dus kõi­ki­de­le, kes on se­da siia­ni tei­nud – Ees­ti on saa­vu­ta­nud kor­ra­li­ku tu­le­mu­se vun­da­men­di la­du­mi­sel, nüüd on va­ja as­tu­da järg­mi­ne samm ja kõik se­ni­loo­du oma­va­hel si­du­da, täie võim­su­se­ga töö­le pan­na. Muu­hul­gas saa­me jõu­li­se e-rii­gi aren­da­mi­se­ga el­lu viia rii­gia­pa­raa­di re­for­mi, hoi­des se­da­si kok­ku mil­jo­neid eu­ro­sid. Meie rii­gi uni­kaal­ne and­me­va­he­tus- ja id-süs­teem tu­leb te­ha liht­sa­maks ning et­te­võt­lu­se­le ava­tuks ning si­du­da Eu­roo­pa di­gi­taal­se ühis­tu­ru­ga, et luua tu­lu­sa­maid töö­koh­ti ja pa­re­maid eks­por­di­või­ma­lu­si. Tu­le­mus: rii­gi­sek­to­ri üld­ku­lud vä­he­ne­vad, era­sek­to­ri ja rii­gi­sek­to­ri va­he­li­ne suht­lus on su­juv, täi­sau­to­ma­ti­see­ri­tud ja vä­ga kõr­gel ta­se­mel ka­su­tus­mu­ga­vu­se­ga (vä­ga pal­ju­des vald­kon­da­des on see e-tee­nus­te osas prae­gu kah­juks all­pool iga­su­gust ar­ves­tust). Täh­tis on era­sek­to­ri jä­re­le ai­ta­mi­ne se­ni pea­mi­selt riik­li­kult aren­da­tud IT la­hen­dus­te ka­su­tu­se­le­võ­tu­ga. Täies­ti aru­saa­da­valt on pal­ju­sid vä­ga va­ja­lik­ke käi­ke ras­ke ühis­kon­nas sel­gi­ta­da, teh­no­loo­gia areng on nii kii­re, et ju­ba hom­me ka­su­tu­se­l­ ole­vad la­hen­du­sed tun­du­vad tä­na kuu­lu­vat ul­me­vald­kon­da. Võik­si­me mee­nu­ta­da, kui­das Uber ja Ta­xi­fy on ter­ve ma­jan­dus­ha­ru pöö­ra­nud pea pea­le. Lä­hia­jal näe­me, et ka töö­te­ge­mi­se mõ­te on teist­su­gu­ne kui se­ni. Uue ma­jan­du­se pea­le­tung – näi­teks tut­ta­vad Uber ja Ta­xi­fy ning tär­ka­vad te­his­mõis­tus­süs­tee­mid – ta­sub meil kii­relt pöö­ra­ta en­da ka­suks, sea­du­sand­li­kud ta­kis­tu­sed ee­mal­da­da, koo­li­ta­da meid ma­jan­du­ses uu­si või­ma­lu­si leid­ma. Meie ini­mes­te e-ha­ri­tus on meie kon­ku­rent­si­või­me sei­su­ko­hast el­lu­jää­mi­se kü­si­mus. See­tõt­tu tu­leks IT niiöel­da põ­hi­ha­ri­dus lü­li­ta­da kõi­ki­des­se õp­pe­ka­va­des­se, sõl­tu­ma­ta eria­last. See ei tä­hen­da, et koo­li­ta­me kõik ini­me­sed prog­ram­mee­ri­ja­teks, kuid pea­me oma­ma vä­he­malt nii­pal­ju tead­mi­si vald­kon­nast, et ol­la tead­li­kud tel­li­jad. Meie e-riik, kas­ või tee­nus­te por­taa­lid, e-re­si­dent­sus, id-süs­teem ja e-va­li­mi­sed, vää­ri­vad uuen­dus­kuu­ri ning prak­ti­li­se­mat ja jul­ge­mat ra­ken­da­mist. Lõ­puks, või õi­ge­mi­ni peaks sel­lest alus­ta­ma – se­da vah­vat e-maail­ma ei saa ka­su­ta­da, kui neil po­le tas­ku­ko­hast, töö­kind­lat ja kii­ret in­ter­ne­tiü­hen­dust. See­tõt­tu jät­kab Rii­gi­ko­gu e-Ees­ti toe­tus­rühm la­hen­dus­te ot­si­mist in­ter­ne­ti val­gus­kaab­li meie ko­du­de ja et­te­võ­te­te­ni väl­ja­ehi­ta­mi­se­le. [5]

Soovitused 2017 aasta küberturvalisuse osas

29 märtsis avalikustatud Riigi Infosüsteemi Ameti küberturvalisuse aastaraamat analüüsib Eesti küberruumi tervist ja rünnatavust aastal 2016 ning annab hulga soovitusi levinud ohtudega toimetulekuks. Mulluste riskide ja rünnete mustrist joonistuvad selgelt välja nii ohud kui ka viisid nendega toimetulekuks. Sealjuures ei ole kahtlustki, et igapäevase mugava digitaalse eluviisi kaitse on igaühe enese kätes ning riik on ennekõike ohtude seiraja, suurte rünnete ennetaja, taristu kaitsja. 1. Elutähtsate teenuste kübersõltuvus kasvab. Kasvav arv elutähtsate teenuste osutajaid sõltub kriitilisel määral digitaalse taristu toimimisest ja paljudel juhtudel on need sõltuvused väljaspool ettevõtja enda kontrolli või lausa väljaspool riigipiire. Katkestuste mõju ühiskonna ja majanduse toimimisele ning riigi julgeolekule on üha olulisem. Ennekõike tähendab see, et elutähtsate teenuste omanikud – olgu see riik või erasektor – ei tohi näha küberturvalisust või oma võrkude kaitset kui oma isiklikku muret, vaid peavad vaatama laiemat konteksti. Mida avatumalt ollakse valmis riskidest ja juhtumitest rääkima, seda suurema tõenäosusega on võimalik ka teistelt õppida. 2. Avalik sektor on nii juhuslike kui suunatud rünnete sihtmärk. Avaliku sektori peamised küber riskid on seotud teenusekatkestustega süsteemides, mille toimimisest sõltub riigi julgeolek, ning suunatud rünnetega rahalisel, poliitilisel või ideoloogilisel motiivil. Iseäranis kohalikel omavalitsustel napib nii teadmisi kui ressursse küberohtude ennetamiseks. Riigiasutuste osutavate kriitiliste teenuste toimepidevuse tagamine vajab tõsist tähelepanu ning investeeringuid, et kindlustada teenuse käideldavus, ent vähem tähtis ei ole töötajate harimine ja infoturbe tähtsustamine juhtimistasandil. 3. Erasektori teadlikkus küberriskidest on lünklik – see käib nii üksikisikute kui ettevõtjate kohta. Üksikute kõrge turvateadlikkusega ettevõtjate ja valdkondade kõrval paistab silma, et üldiselt peetakse küberturvalisust või selle puudumist jätkuvalt „tehniliseks probleemiks“, mitte ettevõtte põhitegevuse riskiks. Iseäranis väikeettevõtjad ja vabaühendused ei pea end küberohtude sihtmärgiks ning turvalisusse ei investeeri. Digitaalne ühiskond nagu me oleme, peame õppima mõistma, et IT-teenus ei ole üheski valdkonnas enam pelgalt tugiteenus, vaid selle toimimiseta ei saa enam ka organisatsiooni põhitegevuses kindel olla. 4. Küberkuritegevus on üha professionaalsem. Pahavara levitamisviisid on üha viimistletumad ning näha on keskendumist aegkriitilistest andmetest sõltuvatele valdkondadele, kus küberturvalisust pole seni oluliseks peetud (tervishoid). Suunatud ründed võivad olla äärmiselt usutavaks viimistletud. Ka ei ole küberkuritegevus enam üksnes väheste valitute pärusmaa, vaid soovitud „teenust“ on võimalik kurjategijatelt osta ka neil, kel endal vajalikke oskusi ei ole. 5. Eesti on jätkuvalt Venemaa mõjutustegevuse sihtmärk. Venemaa kasutab küberoperatsioone käsikäes traditsioonilise mõjutustegevusega vastavalt tehnoloogilisele võimekusele, doktriinile ja välispoliitilistele võimalustele. 2017. aastal eesseisvate oluliste sündmustega seoses tuleb valmis olla küberrünnete hoogustumiseks. RIA on teinud ettevalmistusi ja töötab koos partneritega, et väljakutseteks valmis olla. 6. Arenevad tehnoloogiad ja teenused on haavatavad ning turvalisus ei jõua tehnoloogia arenguga sammu pidada. Nutiseadmete ja esemevõrgu seadmete kasutusala laieneb. Ühes sellega laieneb nende turvalisusriskide mõju, aga ka atraktiivsus küberkurjategijate jaoks. Praegu ei ole täit arusaama, millised riskid kiirelt arenevate digitaalsete toodete, teenuste ja ettevõtlusvormidega kaasnevad. Tõenäoliselt näeme esemevõrgu seadmete rünnete puhul seniste rekordite purustamist nii mahu kui uute ründeviiside mõttes. Suureneb ka surve esemevõrgu seadmete turvalisuse parandamiseks. 7. Enamiku registreeritud küberintsidentide põhjus või seda soodustav tegur on aegunud tarkvara. Aegunud veebihaldustarkvara kasutamine Eestis on epideemiline. Iga veebilehe pidaja võiks oma veebiarendajalt küsida, kas ta on tarkvarauuendustega kursis ning need tema veebilehel rakendanud. Erakasutaja jaoks on olulised väikesed lihtsad asjad nagu esimesel võimalusel tarkvarauuenduste paigaldamine nii oma arvutisse kui nutiseadmesse. 8. Üksnes salasõnadel põhinev autentimine ei ole enam turvaline. Üha suurenev salasõnade hulk ning keerukamad nõuded paroolidele ei ole kasutajatele jõukohased. Kasutajate kohanemismeetodid (sh paroolide ristkasutus) suurendavad haavatavust. Kasvab surve võtta kasutusele turvalisemad isikutuvastusmeetod nagu kaheastmeline autentimine, biomeetrilised autentimismeetodid. Teenusepakkujatel ja riigiasutustel soovitame seadistada kaheastmeline autentimine igal pool, kus võimalik. 9. Õiguskeskkond vajab ajakohastamist. Küberturvalisust tagavate organisatsioonide õigused ja kohustused peavad olema sätestatud seadusega, mitte rakendusaktides või haldusesisestes dokumentides. Praegune küberturvalisuse regulatsioon on killustatud ja adressaatide jaoks läbipaistmatu. On oluline, et väljatöötamisel uus küberturvalisuse seadus neid kitsaskohti leevendaks.


Viited