Küberturvalisuse indeks

Raul Rikk
, E-Riigi Akadeemia küberturbe programmijuht
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Raul Rikk
Raul Rikk Foto: Erakogu

Infoühiskondade arengu hindamiseks on vaja luua turvalisuse taseme mõõdik – küberturvalisuse indeks. Eestil on eeldusi olla selle algatuse eestvedaja.

Praegu on infoühiskondade arengutaseme hindamiseks kolm põhilist globaalset indeksit – IKT arengu indeks, võrguvalmiduse indeks ja e-riigi arengu indeks. Ükski neist ei sisalda hinnangut turvalisuse kohta.

Samas on selge, et riigid ei saa rajada usaldusväärset infoühiskonda ilma küberturvalisuseta. Elektroonilistest teenustest nagu i-valimised, e-tervis ja e-maksuamet poleks mingit kasu, kui nende toimimine ja konfidentsiaalsus oleks kahtluse all.

Infoühiskondade arendamisel liigubki tavaliselt uute teenuste loomise initsiatiiv ees ja turvalisus järel. Riiklikule küberturvalisusele hakatakse rohkem mõtlema siis, kui on toimunud kokkupuude mõne ulatusliku või mõjuva küberintsidendiga.

Selleks et aidata kaasa küberturvalisuse süsteemsele arendamisele maailmas, oleks vaja hinnata riikide küberturvalisuse taset. Vaja oleks metoodikat, mille abil aru saada infoühiskondade turvalisuse kvaliteedist. Tulemused peaksid avalduma võrdlust võimaldava indeksina.

Eestil oleks võimalik olla sellise initsiatiivi eestvedaja, sest meil on selleks piisavalt poliitilist ja strateegilist huvi ning usaldusväärsust rahvusvahelises kogukonnas. Selle kinnituseks on faktid, et Eesti ekspeaminister Andrus Ansip nimetati Euroopa Komisjoni ühtse digitaalturu asepresidendiks ning president Toomas Hendrik Ilves valiti Maailma Majandusfoorumi küberjulgeoleku nõukogu juhatajaks.

Hoolimata sellest, et ka Eesti ise peab jätkuvalt palju tähelepanu pöörama küberturvalisuse reaalsele rakendamisele (vt riigikontrolli aruanne riigikogule 2014), on Eestil tekkinud väga hea praktiline kogemus, kuidas küberjulgeolekut riiklikul tasandil kõikehõlmavalt korraldada. Seetõttu leidub meil kindlasti potentsiaali globaalse küberturvalisuse indeksi väljatöötamiseks ja rahvusvahelise koostöö organiseerimiseks selles kontekstis.

Eelmisel aastal alustas Rahvusvaheline Telekommunikatsiooni Liit (ITU) oma globaalse küberturvalisuse indeksi väljatöötamist. See indeks on olemuselt üldine, võttes arvesse riiklike seaduste, tehniliste meetmete, organisatoorsete meetmete, teadus- ja arendustegevuse ning koostöösidemete olemasolu. Reaalse turvalisuse kvaliteediga see indeks aga ei tegele. Praegu on sellega liitunud üsna vähe riike, põhiliselt Aafrikast, Aasiast ja Lõuna-Ameerikast.

Isegi kui ITU indeks võtab globaalse mõõtme, on hea, kui rahvusvahelises kontekstis on mitu indeksit, mis mõõdavad küberturvalisust erinevast vaatevinklist (nagu ka infoühiskonna indeksid). Seega on Eestil väga hea võimalus arendada välja oma vaatevinkel ja koostöös partneritega anda oma panus rahvusvahelise küberturvalisuse tõusu.

Praktiliselt oleks vaja teha kolm sammu. Esiteks on vaja luua töörühm, mis koostab indeksi metoodika. Teiseks organiseerida koostöö teiste riikidega informatsiooni kogumiseks. Kolmandaks vormistada kogutud andmed visuaalselt ilusaks ja arusaadavaks ülevaateks.

Sellise projekti maksumus ei ole väga suur, kuid mõju nii meile endile kui rahvusvahelisele kogukonnale on märkimisväärne. Arvestades, millised eesmärgid on Eesti endale seadnud e-residentsuse projektiga, oleks selline küberturvalisuse initsiatiiv igati asjakohane.

Kommentaarid
Copy

Märksõnad

Tagasi üles