Ligipääsetavus

INTERVJUU | EL-i küberekspertide võrgustiku juht Siim Alatalu: Eestil on küberturva-eksperdi maine, nüüd tuleb seda hoida ja kasvatada!

Euroopa Liidu küberekspertide võrgustikku juhitakse Eestist Tallinnast. Forte tegi tutvust selle juhiks valitud Siim Alataluga.

Riigi Infosüsteemi Amet (RIA) ja Euroopa Komisjon allkirjastasid mullu lepingu Euroopa Liidu küberekspertiisivõrgustiku EU CyberNet loomiseks, mis koondaks ja koordineeriks Euroopa küberturvalisuse-eksperte ja tugevdaks nende abil küberturvalisust ka kolmandates riikides.

Lähemate aastate jooksul on eesmärk võrgustikku kaasata vähemalt 500 küberturvalisuse eksperti ja 150 kompetentset asutust üle kogu Euroopa.

Kübervõrgustik sündis hanke põhjal, mille võitjaks osutuski RIA pakkumine koostöös Saksamaa välisministeeriumi ja Luksemburgi küberturbekeskusega.

Projekti juhtmeeskond töötab RIA-s analüüsi ja ennetusosakonna all. Forte küsimustele vastab CyberNet EU juht Siim Alatalu.

CyberNeti juhitakse Eestist – kuidas toimub tihedam koostöö partneritega?

CyberNeti juhitakse Eestist, aga meie sihtrühm on ühelt poolt kogu Euroopa Liit ja teiselt poolt kogu arenev maailm, mis jagab Euroopa väärtusi.

Projekti käivitasime “nullist”. Esimesed sammud olid koostööpartnerite ja –võimaluste kaardistamine ja rakendamine. EU CyberNet on igal tasandil rahvusvaheline projekt.

Igapäevaseks koostööks partneritega euroliidu institutsioonides on meil alaline esindatus Brüsselis. Koostööks lähimate partneritega Luksemburgis ja Saksamaal on projekti nõukoda, mis kohtub regulaarselt mitu korda aastas (rääkimata iganädalasest kontaktist).

Koostöö ekspertide ja teiste EL küberturvalisuse projektidega on tõesti igapäevane. Küberruumis toimub pidevalt ja palju ning arengutes tasub kaasa rääkida.

Milliseid inimesed ekspertideks sobivad, kuidas see neile kasulik on ja milline eksperdi töö välja näeb?

Ideaalsel eksperdil peab kõigepealt olema suur tahe teha maailma paremaks ning küberruumi nii meil kui ka teistes riikides turvalisemaks. Ta peab suutma nii ennast väljendada, et teadmisi edasi anda, kui ka kuulama – tooma uue teabe koju, et seda saaks ka siin hästi rakendada.

Eksperdina välisriiki sealset kübersuutlikkust arendama minnes saab ainulaadse kogemuse ja sissevaate, kuidas lahendatakse samu probleeme teistes riikides.

Seega on see lisaks vaheldusele igapäevatööst ka võimalus ise õppida ja selle kogemuse abil oma tööd veel paremini teha. Pealegi seda kogemust tasustatakse.

EU CyberNeti alusleping sõlmiti möödunud aastal, miks toimub Eestis selle jaoks ekspertide värbamine alles praegu? Mis vahepeal toimus?

EU CyberNeti-laadse projekti mõte ja olulisus pandi tegelikult idanema juba 2013. aastal, kui EL leppis kokku oma esimese küberjulgeolekustrateegia.

Mõtet arendati järgnevatel aastatel täiendavate kokkulepete abil, 28 erineva riigi ja Euroopa Komisjoni osalusel. Tänu sellele oldi möödunud aastal nii kaugel, et Euroopa Komisjon võis välja kuulutada rahvusvahelise hanke projekti ellu viimiseks, mille RIA võitis.

Riigiasutusena kannab RIA erilist vastutust EL-i raha heaperemeheliku kasutamise ja reeglite täpse täitmise eest. Üleeuroopalise projekti mastaap, selle mutrite, poltide ja hingede hulk on tihti hoomamatu.

Ekspertide värbamise eelduseks on näiteks läbimõeldud ja testitud lahendused, miks, milliseid, mis aja jooksul ja kuidas koguda turvaliselt ekspertide isikuandmeid. Küberturbeeksperte koondav lahendus peab olema piisavalt turvaline, et eksperdid seda lahendust usaldaksid.

Mida see, et Eestist sellist küberekspertiisi-võrgustikku juhitakse, meie riigi mainele annab?

Eesti ja RIA on lähematel aastatel Euroopa Liidu rambivalguses ühes väga olulise küberturvalisuse teemaga, mis on oluline paljudele maailma riikidele.

Maailma juhtiva majandusjõuna toetab Euroopa Liit väga suures mahus arenguriikide digitaliseerimist, kuna see aitab kaasa kiiremale majandusarengule. Seni on aga vähem pööratud tähelepanu sellele, et digitaliseerimise tulemused oleks ka küberturvalised.

Möödunud aegadel on Eesti kujundanud endale nendes teemades väga hea eksperdi maine, nüüd on oluline seda hoida ja kasvatada. Piltlikult öeldes tuleb meil külaliste vastuvõtmise kõrval minna ka ise julgelt sinna, kus sissetallatud radu veel pole, ja aidata neid rajada.

Miks on oluline koolitada nn kolmandaid riike, kas sellest ei piisa, et me endal asju korras hoiame? Mis on selles vallas senised edusammud?

Küberruumis ei ole kolmandaid riike, mis n-ö pole olulised. Vastupidi – iga riigi küberprobleemid võivad väga kiiresti saada ka kõigi teiste riikide probleemiks, sest küberruumis pole riigipiire. Me peame selle mõttega lihtsalt harjuma – meie kodu korras hoidmine algab üllatavalt sageli teistest riikidest.

Lihtne näide – meie oma inimesed võivad olla väga küberteadlikud, hoiduda kahtlastele linkidele klikkimast või tundmatuid faile alla laadimast. Samas aga pole meil kunagi kindlust, kas mõni teine riik suudab omal maal ära hoida selliste inimeste innovaatilisust, kelle peamine eesmärk on just meie küberteadlikkust üle kavaldada ja meie ühiskonna toimimist takistada.

Seda ongi võimalik saavutada vaid nii, et me suhtleme oma partnerasutustega neis riikides, jagame teadmisi ning toetame nii ka oma probleemide lahendamist.

Mida võõrad riigid peavad tegema, et meie teadmistest osa saada?

Euroopa Liidul on kolmandates riikides välja kujunenud koostöökanalid, näiteks katab EL-i esinduste võrgustik üle 100 riigi.

Kolmandad riigid saavad kasutada nimetatud esindusi (ehk laiemalt EL-i välisteenistust), taotleda koostööd läbi Euroopa Komisjoni DG DEVCO, läbi liikmesriikide arengukoostöö agentuuride jne, et teha meile ettepanekuid koostöö tegemiseks, näiteks temaatiliste küberturbekoolituste korraldamiseks vastava riigi asutustes.

Euroopa Komisjoni rahvusvahelise partnerluse volinik Jutta Urpilainen nimetab küberturvalisust EL-i üheks tähtsamaks asjaks ja ütleb, et kõik liikmesriigid peaks EU CyberNeti tegevusse ühiselt panustama. Kuidas nad seni panustanud on?

Meil on aasta ja nelja kuuga tekkinud tihe koostöö lähimate partneritega, Saksamaa välisministeeriumi ning Luksemburgi riikliku küberturvalisuse keskusega Securitymadein.lu.

Panustamine tähendab eeskätt inimeste ekspertteadmiste pakkumist. Kui liikmesriikide küberturvalisusega tegelevad asutused liituvad EU CyberNeti kogukonnaga (Stakeholder Community), kasvab see panus kindlasti märkimisväärselt.

Kui palju teie hinnangul keskmisele inimesele küberturvalisus korda läheb?

Küberturvalist inimest ei ole, me kõik oleme vältimatult osalised meid ümbritseva keskkonna pidevas tehnoloogilises arengus. Põhimõtteliselt võiks alati rohkem olla kaalutletud tegutsemist, eriti küberruumis.

Mis on teie lemmikfilm häkkeritest?

Kas just lemmikfilm – aga mõeldes jõuluajale, võiks välja tuua “Die Hard 4” (originaalis “Live Free or Die Hard”)! Kui see 2007. aastal välja tuli – kuu-kaks pärast küberrünnakuid Eesti vastu – elasime paljuski teistsuguses reaalsuses.

Selles filmis on muidugi trikke, mis tänagi ei pruugi keskmisel inimesel õnnestuda, aga oluline on motiiv, et inimene kes valdab koodi, saab ühiskonnas palju asju ümber korraldada.

Kui tahad vabana elada, pead oma küberturvalisusega tegelema ja mõistma millised võivad olla milliste sammude mõjud.

—–

Artikkel ilmus algupäraselt uudisteportaalis Delfi.ee, fotode autor Ilmar Saabas (Delfi).

Loe artiklit portaalis delfi.ee



Keep reading similar articles
Usaldusväärne ja küberturvaline Euroopa

ELi Küberturvalisuse Ameti (ENISA) eesmärk on toimida küberturvalisuse eksperdikeskusena, aidates kujundada liidu poliitikat, kooskõlastada tegevust, pakkuda abi küberturvalisuse sertifitseerimis- ja standardimisprotsessis ning edendada suutlikkuse suurendamist.

Autor Juhan Lepassaar, Euroopa Liidu küberturvalisuse ameti (ENISA) juht
Küberkurjategijate jaoks on riigipiirid mõttetud jooned

Võib osutada keeruliseks selgitada võhivõõrale nullist Eesti digitaliseeritust. Eriti veel olukorras, kus kuulaja pole e-teenuste ja –lahendustega kokku puutunud. Aga ma proovin seda siiski.

Autor Margus Noormaa, Riigi Infosüsteemi Ameti peadirektor
ELi küberprojektide meetmed ja soovitused COVID-19 mõjuga toimetulekuks

Mitte ükski eluvaldkond pole jäänud puutumata COVID-19-ga kaasnenud kriisist ja piirangutest. Suutlikkuse suurendamiseks tehtav töö on piiriülese iseloomuga ja seega raskendasid sellised piirangud ka ELi rahastatud suutlikkuse suurendamise projektide elluviimise jätkumist.

Autor EU CyberNeti meeskond
EU CyberNet – uustulnuk Euroopa Liidu kübersuutlikkuse suurendamise tööpõllul

Praeguseks on möödunud seitse aastat Euroopa Liidu esimese küberruumi käsitleva strateegia vastuvõtmisest. 2013. aasta Euroopa Liidu küberjulgeoleku strateegias „Avatud, ohutu ja turvaline küberruum“ juhiti muu hulgas Euroopa Komisjoni tähelepanu vajadusele viia ellu küberturvalisuse suutlikkuse suurendamise projekte.

Global Cyber Expertise Magazine / Autor Siim Alatalu, EU CyberNeti projekti juht
RIA rahvusvahelised projektid

RIA jaoks on väga olulised rahvusvahelised projektid, sest need aitavad hoida Eesti positiivset kuvandit ning tõsta küberturvalisuse taset kogu maailmas. Samuti annavad need meie töötajatele hea võimaluse panna proovile oma koolitajaoskused, leida tööalaseid kontakte üle maailma ning jagada parimaid teadmisi ja kogemusi teiste riikidega.

Riigi Infosüsteemi Ameti aastaraamat 2020 / Autor Riigi Infosüsteemi Amet