Andres Sutt: käsi püsti, kelle ettevõtte juhatus saab regulaarselt ülevaateid ettevõtte küberturvalisuse seisust?
Ettevõtlus- ja infotehnoloogiaminister Andres Sutt kutsus sel nädalal elutähtsa ja olulise teenuse osutajad küberturvalisuse teemalisele ümarlauale, et juhtida ettevõtete juhtide ja juhatuse liikmete tähelepanu muutunud ohupildile küberruumis ning küberturvalisuse investeeringute vajalikkusele.
„Käesoleva ja eelmise aasta jooksul oleme näinud üle maailma kasvavat trendi küberrünnakute toimumises. Sihtmärkideks on üha tihedamini sattunud riikide kriitilise taristu osad ja oluliste teenuste osutajad, nii avalikust kui ka erasektorist. Kuna lunavararünnakud on selgelt kasvuteel ning edukate rünnakute korraldamine on muutunud lihtsamaks ja kasumlikumaks, siis see oht puudutab ka Eestit,“ rääkis minister Andres Sutt.
Ministri sõnul leidub juba täna Eestis näiteid kahju põhjustanud lunavararünnakutest ja sihtmärke on olnud erinevates sektorites. Rahvusvaheliselt võib esile tõsta muuhulgas rünnakud Iirimaa ja Uus-Meremaa tervishoiusüsteemide, USA kütusetarnija või kesksete teenusepakkujate vastu. „Paraku on levimas ka rünnakud, mis kasutavad ära tarneahelas olevate ettevõtete nõrkusi, mitte ainult lõplikku teenusepakkuja võimalikke nõrkusi,“ märkis Sutt.
Ettevõtted ei pea aga nõrkusi otsima ja neid paikama ainult enda teadmistele tuginedes. Riigi Infosüsteemi Amet (RIA) jagab elutähtsa teenuse osutajatele iganädalaselt ülevaateid kübermaailmas toimuvast ning CERT kõikidele soovi avaldanutele igapäevaselt olukorrainfot.
„Meil on RIA-s kriitilise informatsiooni infrastruktuuri kaitse (KIIK) osakond, kes on valmis kõiki elutähtsa ja olulise teenuse osutajaid nõu ja jõuga aitama. Peale selle, et aitame korraldada sektorile õppuseid, läbistavuskatseid (PEN-test) ja jagame parimaid enda kaitsmise nõkse, oleme abiks ka siis, kui on vaja hinnata infosüsteemide ülesehitust,“ ütles RIA peadirektori asetäitja Gert Auväärt. „Mul on ettevõtete juhtidele konkreetne sõnum ja tegevus – palgake endale infoturbejuht. Seda rolli ei saa täita IT-juht,“ tõi Auväärt esile.
Ministri sõnul olid ümarlauale kutsutud eeskätt just ettevõtete ja asutuste juhid, kelle käes on lõplik vastutus teenuste toimepidevuse ja küberturvalisuse eest, millest sõltuvad Eesti elutähtsad ja olulised teenused. „Küsisin ettevõtete ja asutuste juhtidelt otse, kes neist saavad regulaarselt ülevaateid asutuse küberturvalisuse seisust. Neid käsi ei tõusnud liiga palju. Samas oli mul hea meel näha, et väga paljude asutuste juhid olid kohal, mis näitab, et tahe teemale tähelepanu pöörata on olemas. Teisalt oli ka puudujaid ja see näitab, et peame teavitustööga jätkama. Lõplikud otsused teevad just ettevõtete juhid ja kui nad ei ole teadlikud küberturvalisusega seotud riskidest ja valitsevast ohupildist, võivad nad end ühel hetkel tabada küberrünnaku ohvri rollist,“ lõpetas minister.