Küberjulgeolek

Inimeste usaldust infoühiskonna IKT-lahenduste vastu aitab tagada infosüsteemide küberkaitse.

   

Küberruumis ei takista pahatahtlikke inimesi riigipiirid. Seega on küberruumis ohtude ennetamiseks ning tõhusaks reageerimiseks vajalik valdkondade- ja piirideülene koostöö. Nagu maal, merel ja õhus, vajame ka küberruumis riigi ja kodanike kaitsmisel rahvusvahelisi koostööpartnereid, seda nii IKT-spetsialistide, õigusloome, riigikaitse, diplomaatilisel tasandil. 

Küberkeskkond ja võimalus selles turvaliselt toimetada on riigi ja majanduse arengu seisukohalt sama tähtsad kui turvaline füüsiline keskkond.  

2009. aastal alustas Vabariigi Valitsuse julgeolekukomisjoni juures tööd küberjulgeoleku nõukogu, mille ülesanne on aidata kaasa ametkondade koostöö toimimisele ja teha järelevalvet küberjulgeoleku strateegia eesmärkide elluviimise üle. Nõukogu juhib Majandus- ja Kommunikatsiooniministeeriumi kantsler.

Turvalise ja usaldusväärse küberruumi olulisus ühiskonnale

 

Küberturbe valdkonnad 
 

Küberjulgeoleku arengus on kolm olulisemat tegevusvaldkonda:

  • Kriitiline taristu ja elutähtsad teenused 
  • Küberkuritegevus
  • Riigikaitse 

Lisaks on oluline küberturvet arendada ka horisontaalselt, et tekitada elujõuline ja ekspordivõimeline küberturbe majandusharu ning tagada valdkonna meetmete elluviimine.

Küberjulgeoleku arendamisel tuleb pöörata tähelepanu ka inimeste harimisele ja teadlikkuse suurendamisele, õigusruumi kujundamisele ning rahvusvahelistele suhetele.

Küberturvalisuse võimekuse tõstmiseks vajab Eesti häid, töötavaid ja uudseid küberturbelahendusi, mille loomiseks ja kasutuselevõtuks on vaja maailmatasemel partnereid, spetsialiste, teadlasi ja ettevõtteid.

Kodumaise küberturvalisuse majandusharu arengut võimaldab:

  • Küberkaitsespetsialistide ja -kompetentsi pealekasv
  • Uudsete lahenduste tellimused riigilt
  • Küberturvalisuse lahendusi pakkuvate ettevõtete arengu
    toetamine

Küberkaitse valdkonnad

Kriitiline taristu ja elutähtsad teenused

Eesti riigi ja ühiskonna toimimine, iga inimese majanduslik ja sotsiaalne heaolu ning isegi elu ja tervis sõltuvad üha enam kriitiliste ning elutähtsate teenuste osutamiseks kasutatavate infosüsteemide turvalisusest.

Küberjulgeoleku üks eesmärke ongi kindlustada teenuste katkematu toimimine ja vastupidavus. Teenuste ja taristu usaldusväärsus, sealhulgas tagatud ja tajutud kõrge turvalisus on oluline edufaktor ka Eesti atraktiivsuse tagamisel välisinvestorite silmis.

Selleks on kasutusel järgnevad meetmed:
  • Alternatiivlahenduste olemasolu ja toimivuse tagamine
  • Riigi digitaalse järjepidevuse tagamine
  • Kriitiliste ja elutähtsate teenuste vaheliste ristsõltuvuste haldamine
  • Ettevõtete ja riigi küberriskide piisava tajumise ja haldamise võime tagamine
  • Välisriigis pakutavatest teenustest sõltuvuse haldamine kriitiliste ja elutähtsate teenuste korral
  • Seire-, analüüsi- ja raporteerimissüsteemi juurutamine
  • IKT-taristu ja -teenuste turvalisuse tagamine
  • Uute lahenduste ja tärkavate tehnoloogiate turvariskide juhtimine
  • Eesti kriitilise IKT-taristu kaitse rahvusvahelise ulatuse suurendamine

Küberkuritegevus

Küberkuritegevus on küberruumi suur oht, mis tekitab majanduslikku kahju, vähendab usaldust digitaalsete teenuste vastu ja võib viia isegi inimohvriteni.

Küberkuritegevuse vastu võitlemise oluline osa on küberruumi turvalisuse tagamine. See hõlmab nii küberkuritegevuse ennetamist, avastamist kui ka menetlemist.

Küberkuritegevusega võitlemiseks suurendatakse laiema üldsuse teadlikkust infoturberiskidest, edendatakse rahvusvahelist koostööd ja tõstetakse küberkuritegevuse vastu võitlemise tulemuslikkust. Arvuti- ja nutiseadmete kasutaja peab oskama küberriskidega arvestada nii igapäevaelus kui ka -töös. 

Järgnevas tabelis on välja toodud küberkuritegevuse kasvutrend.

Riigikaitse 

Turvalise küberruumi saavutamiseks on oluline käsitleda küberturvalisust osana riigikaitsest.

See tähendab, et riigi käsutuses olevad tsiviil-, sõjalised ja rahvusvahelisel koostööl põhinevad ressursid peavad suutma toimida adekvaatselt ka küberruumis – nii eelhoiatuse ja heidutuse kui ka aktiivse kaitse funktsioonis.

Läbimõeldud, hästi sihitud või massiivne ja kõikehõlmav küberrünnak võib kaasa tuua soovimatuid tagajärgi kogu riigile. Küberrünnaku ennetamise ja tõrjumise efektiivsus sõltub riigi suutlikkusest juhtida vastumeetmeid rünnaku tõrjumiseks. Selleks arendatakse riigikaitse ja sõjalise kaitse kübervõimeid, edendatakse küberkollektiivkaitset ja rahvusvahelist koostööd riigikaitse valdkonnas ning suurendatakse küberkaitse-teadlikkust riigikaitsega tegelevates riigiasutustes.

Riigikaitse tagamisel on oluline samm Kaitseliidu küberkaitseüksuse ja Eesti kaitseväe küberlabori loomine ja arendamine. Tähelepanuväärne koostööalgatus avaliku, era- ja kolmanda sektori vahel oli Kaitseliidu küberkaitseüksuse loomine. Kriisiolukorras rakendatakse Kaitseliidu küberkaitseüksuseid tsiviilstruktuuride toetuseks ja kriitilise taristu kaitseks.

 

Küberjulgeoleku strateegia 2014–2017

 

Uues küberjulgeoleku strateegias on seatud neli olulist eesmärki:

  • Eestis rakendatakse laiaulatuslik astmeline turvameetmete süsteem, mis tagab Eesti riigi küberjulgeoleku.
  • Eesti on väga suure infoturbekompetentsi ja -teadlikkusega riik.
  • Infosüsteemide turvalist ja laialdast kasutamist toetab proportsionaalne õiguslik regulatsioon.
  • Eesti on küberjulgeoleku tõhustamiseks tehtava rahvusvahelise koostöö üks juhtriike.
 

Koostöö ja partnerid