Küberturvalisus

Küberturvalisusest on saanud nii riigi ja majanduse toimimise kui ka sise- ja välisjulgeoleku lahutamatu osa.


Kuna küberruumis ei takista pahatahtlikke inimesi riigipiirid, siis on küberruumis ohtude ennetamiseks ning tõhusaks reageerimiseks vajalik valdkondade- ja piirideülene koostöö, mille elluviimisse on kaasatud kõik asjassepuutuvad osapooled era- ja avalikust sektorist ning rahvusvahelised koostööpartnerid, seda nii IKT-spetsialistide, õigusloome, riigikaitse kui ka diplomaatilisel tasandil.

Küberkeskkond ja võimalus selles turvaliselt toimetada on riigi ja majanduse arengu seisukohalt sama tähtsad kui turvaline füüsiline keskkond.

2009. aastal alustas Vabariigi Valitsuse julgeolekukomisjoni juures tööd küberjulgeoleku nõukogu, mille ülesanne on aidata kaasa ametkondade koostöö toimimisele ja teha järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Nõukogu juhib Majandus- ja Kommunikatsiooniministeeriumi kantsler.

Turvalise ja usaldusväärse küberruumi olulisus ühiskonnale

Alates 2016. aastast arendab E-riigi Akadeemia küberturvalisuse indeksit NCSI, mis mõõdab riikide küberturvalisuse taset ning määratleb valdkonnad riikide küberturvalisuse arendamiseks. Lisaks annab indeks ülevaate riikide valmisolekust ennetada küberrünnakuid ja – kuritegusid ning tulla nendega toime. Küberturvalisuse indeksi alusel on Eesti maailmas teisel kohal.

 

Küberturbe valdkonnad 
 

Küberjulgeoleku arengus on kolm olulisemat tegevusvaldkonda:

  • Kriitiline taristu ja elutähtsad teenused
  • Küberkuritegevus
  • Riigikaitse 

Lisaks on oluline küberturvet arendada ka horisontaalselt, et tekitada elujõuline ja ekspordivõimeline küberturbe majandusharu ning tagada valdkonna meetmete elluviimine.

Küberturvalisuse arendamisel tuleb pöörata tähelepanu ka inimeste harimisele ja teadlikkuse suurendamisele, õigusruumi kujundamisele ning rahvusvahelistele suhetele.

Küberturvalisuse võimekuse tõstmiseks vajab Eesti häid, töötavaid ja uudseid küberturbelahendusi, mille loomiseks ja kasutuselevõtuks on vaja maailmatasemel partnereid, spetsialiste, teadlasi ja ettevõtteid.

Kodumaise küberturvalisuse majandusharu arengut võimaldab:

  • Küberkaitsespetsialistide ja -kompetentsi pealekasv
  • Uudsete lahenduste tellimused riigilt
  • Küberturvalisuse lahendusi pakkuvate ettevõtete arengu
    toetamine

Küberkaitse valdkonnad

Kriitiline taristu ja elutähtsad teenused

Eesti riigi ja ühiskonna toimimine, iga inimese majanduslik ja sotsiaalne heaolu ning isegi elu ja tervis sõltuvad üha enam kriitiliste ning elutähtsate teenuste osutamiseks kasutatavate infosüsteemide turvalisusest.

Küberjulgeoleku üks eesmärke ongi kindlustada teenuste katkematu toimimine ja vastupidavus. Teenuste ja taristu usaldusväärsus, sealhulgas tagatud ja tajutud kõrge turvalisus on oluline edufaktor ka Eesti atraktiivsuse tagamisel välisinvestorite silmis.

Selleks on kasutusel järgnevad meetmed:
  • Alternatiivlahenduste olemasolu ja toimivuse tagamine
  • Riigi digitaalse järjepidevuse tagamine
  • Kriitiliste ja elutähtsate teenuste vaheliste ristsõltuvuste haldamine
  • Ettevõtete ja riigi küberriskide piisava tajumise ja haldamise võime tagamine
  • Välisriigis pakutavatest teenustest sõltuvuse haldamine kriitiliste ja elutähtsate teenuste korral
  • Seire-, analüüsi- ja raporteerimissüsteemi juurutamine
  • IKT-taristu ja -teenuste turvalisuse tagamine
  • Uute lahenduste ja tärkavate tehnoloogiate turvariskide juhtimine
  • Eesti kriitilise IKT-taristu kaitse rahvusvahelise ulatuse suurendamine

Küberkuritegevus

Küberkuritegevus on küberruumi suur oht, mis tekitab majanduslikku kahju, vähendab usaldust digitaalsete teenuste vastu ja võib viia isegi inimohvriteni.

Küberkuritegevuse vastu võitlemise oluline osa on küberruumi turvalisuse tagamine. See hõlmab nii küberkuritegevuse ennetamist, avastamist kui ka menetlemist.

Küberkuritegevusega võitlemiseks suurendatakse laiema üldsuse teadlikkust infoturberiskidest, edendatakse rahvusvahelist koostööd ja tõstetakse küberkuritegevuse vastu võitlemise tulemuslikkust. Arvuti- ja nutiseadmete kasutaja peab oskama küberriskidega arvestada nii igapäevaelus kui ka -töös. 

Järgnevas tabelis on välja toodud küberkuritegevuse kasvutrend.

Riigikaitse 

Turvalise küberruumi saavutamiseks on oluline käsitleda küberturvalisust osana riigikaitsest.

See tähendab, et riigi käsutuses olevad tsiviil-, sõjalised ja rahvusvahelisel koostööl põhinevad ressursid peavad suutma toimida adekvaatselt ka küberruumis – nii eelhoiatuse ja heidutuse kui ka aktiivse kaitse funktsioonis.

Läbimõeldud, hästi sihitud või massiivne ja kõikehõlmav küberrünnak võib kaasa tuua soovimatuid tagajärgi kogu riigile. Küberrünnaku ennetamise ja tõrjumise efektiivsus sõltub riigi suutlikkusest juhtida vastumeetmeid rünnaku tõrjumiseks. Selleks arendatakse riigikaitse ja sõjalise kaitse kübervõimeid, edendatakse küberkollektiivkaitset ja rahvusvahelist koostööd riigikaitse valdkonnas ning suurendatakse küberkaitse-teadlikkust riigikaitsega tegelevates riigiasutustes.

Riigikaitse tagamisel on oluline samm Kaitseliidu küberkaitseüksuse ja Eesti kaitseväe küberlabori loomine ja arendamine. Tähelepanuväärne koostööalgatus avaliku, era- ja kolmanda sektori vahel oli Kaitseliidu küberkaitseüksuse loomine. Kriisiolukorras rakendatakse Kaitseliidu küberkaitseüksuseid tsiviilstruktuuride toetuseks ja kriitilise taristu kaitseks.

 

Küberturvalisuse strateegia 2019–2022

 

Uues küberturvalisuse strateegias on seatud neli olulist eesmärki:

  • Eesti on jätkusuutlik digitaalne ühiskond, millel on tugev tehnoloogiline vastupanuvõime ja valmisolek kriisidega toimetulekuks.
  • Eestis on tugev, innovaatiline, teaduspõhine ja globaalselt konkurentsivõimeline küberturbe sektori ettevõtlus ning teadus- ja arendustegevus, mis katab riigi jaoks olulised võtmekompetentsid.
  • Eesti on arvestatav ja tugev partner rahvusvahelisel areenil.
  • Eesti on ühiskonnana küberteadlik ning tagatud on valdkonna spetsialistide järelkasv.
 

Koostöö ja partnerid

 

 

Viimati uuendatud: 26. Juuni 2019