Riigi Infosüsteemi Ametis juhtisin jah, intsidentide käsitlemise osakonda, mis on selles mõttes siis sihukene unikaalne, unikaalne osakond, kuhu laua peale siis koguneb enamus sellistest, tähendab, et ütleks siis niimoodi, et kõik olulised küberintsidendid ja, ja palju ka selliseid vähem olulisi. Ehk siis pilt sellest, mis küberis toimub. On selles intsidentide käsitlemise osakonnas, on päris hea laua peal. Ja, ja, ja see on sellega väga unikaalne koht, kus, kus tööd teha, kus oma silma ringi avardada ja aru saada tegelikult, mis riiklikul tasemel üldse toimub, kuni siis indiviidideni välja, et kui me räägime. Nüüd valimistest või, või, või räägime sellest, kuidas olukord üldse Eestis on, siis see on niisugune hea taust, mille pealt seda rääkida.
Ja loomulikult, et noh, kõigepealt ongi see, et Eestis on suhteliselt hästi ära reguleeritud seadusandlusega see. Et väga paljud eraettevõtted peavadki aru andma, mida ja kuidas nad teevad ja eelkõige siis sellised eraettevõtted, kes siis on nii-öelda seaduse mõistes elutähtsa teenuse osutajad. Ehk siis meil on õigusaktides kirjas, millised teenused Eestis on kodaniku jaoks elutähtsad ja, ja siis vahet pole, kas seda teenust pakub siis avaliku sektori asutus või, või eraettevõte, et ta peab järgima mingisuguseid regulatsioone. Ja üks nendest regulatsioonidest on olnud siis seesama hädalakorra seadus, kus on tulnud see kohustus need intsidendid siia ühte kohta kokku koondada. Just nimelt sellepärast, et riik saaks aru, mis seisus kodanikud on, mis seisus on riiklik julgeolek. Ja, ja situatsioon ja me teame ju seda, et nüüd selle aasta kevadele tuli uus küberturvalisuse seadus, mis veel paremini reguleerib seda valdkonda ja veel laiemalt. Et eriti huvitav on vaadata seda, mismoodi on sisse toodud uued terminid, näiteks nagu digitaalse teenuse osutaja, et kes on meil täna digitaalse teenuse osutaja, kes peab samamoodi mingeid reegleid jälgima. Sisse on toodud perearstid, kes varasemalt ei olnud reguleeritud selle küberi poole pealt, sisse on toodud Eesti interneti sihtasutus, mis varasemalt samamoodi ei olnud. Ja, ja see on selle pildi laiemaks teinud ja samas loodame, et just paremaks teinud, et kuna meil on rohkem sihukeseid olulisi. Teenuseid ära reguleeritud ja kes peavad ennast hoidma teatud taseme peal, selleks, et seda teenust pakkuda. Siis on kodanikul muretum elu.
Selle näiteid ma ei saa tuua, aga võtame mingid, mingid muid näiteid, kui me vaatame, mis riigi tasemel, et minu arust jälle küll hästi palju ära räägitud teema on, aga, aga ID-kaardi. ID-kaardi nii-öelda rikke või siis nii-öelda sertifikaatide rikke stsenaariumid on läbi mängitud varasemalt. Ja see oli vajalik, kaks tuhat viisteist oli nii-öelda riiklikus tasemel, oli õppus, kus me mängisime, et teatud hulk ID-kaarde sertifikaate on katki ja see mängiti läbi. Ja just nimelt sellel tasemel, kes hiljem sellega tegelesid.
Jah, ongi väga suur vahe, aga Ukraina näite puhul, kui siis ikkagi reaalselt oli vool ära sadadel tuhatel inimestel, siis see ei ole enam see, et kas keegi üritas fishida, see oli õnnestunud rünne. Vool oli ära, mingi asi lülitati kuskil välja, sama näide, mis kaks tuhat. Kas äkki oli kaks tuhat kuusteist aasta alguses, kaks tuhat viisteist aasta kohta, või ma eksin, või oli see seitseteist aasta alguses raportis. Oli Riigi Infosüsteemi raportis, oli siis Viru Keemia Grupist jutt, seal üks lugu oli sees, kuidas, kuidas oldi ka siis. Teatud moodi nii sügaval süsteemis sees, et oldi piltlikult öeldes kangide lülitateni välja jõudnud. Mis siis tähendab, et, et see, et nad kuhugi sisse saavad või proovivad, ei tähenda alati seda, et nad realiseerivad selle, selle nii-öelda ründa kohe ära, nad ootavad õiget hetke väga tihti. Ja vahet pole, kas tegelikult, tegemist on siis nii-öelda kurjategijatega, kes on siis oma kasu eesmärgil väljas või on mõne riikliku ründajaga, kelle, kelle eesmärgid on vähekene teistsugused. Ja, ja kurjategijate puhul samamoodi, noh, meil on siin näiteid mõnesajast eurost valesse kohta kandmise, kandmisest kuni, kuni kahesaja tuhandeni, vist viimane näide, mis, mis minu laua pealt läbi käisid. Kui ikkagi kakssada tuhat kannab ettevõte valesse kohta tänu sellele, et keegi sind fishis, siis äkki oleks mõistlik kulutada mõnikümmend tuhat eurot enda kaitsmise jaoks selleks, et mitte kahesaja tuhande euroga hiljem kahju saada.
Nõus võiks, noh, eks selle küberintsidendi määratlemisel ongi hästi keeruline, et kuhu me selle küberi piiri tõmbame, et tegelikult on samad asjad, mida tehakse, kui me räägime näiteks tööstuspionaažist, mida, mis on toim Küberdomeenis, siis tegu on ju sama, riiklik luuramine, üks riik luurab teise riigi järgi, see on toimunud tuhandeid aastaid. Lihtsalt täna on selleks eraldi kanal olemas, seda on võimalik oluliselt kergemini ja lihtsamini teha. Et selles mõttes jah, et, et me paneme selle küberliite ette siis, kui seda tegu tehakse nii-öelda mingisuguste e-kanalite peal ja see käib läbi biti-debaitide, mitte nagu läbi hariliku pliiatseja paberi, või siis mis iganes. Piima ja paberi, mida me triikrauvaga pärast välja sealt, selle teksti välja triigime sealt paberi pealt, eks küsimus ongi selles, mis tööriista sa kasutad. Tegu on loomulikult seesama tegu.
juhtu. Aga kui kuu aega on mõne ministeeriumi koduleht maas? No maine, maine kannatab, me ei saa mingit informatsiooni, mis on vaja saada, on, eks ole, on ju. Kuidas me seda mainet nüüd hindame seal riigis? Ja kes on see, kes on võimeline seda mainet hindama seal riigis? Ma olen seda küsimust küsinud peaaegu, et iga ministe Ja, ja mulle, mulle väga tihti on meeldinud veel seda näidet tuua, et, et, et kui, kui meil on sama näide, et kui me mobiilioperaatorit suudame vahetada, siis riikliku teenusepakkujad me ju ei suuda vahetada, kui mul oma autot vaja müüa, siis ma lähen ju. Ükskõik, kui hea see maine on, mul ei ole valikut. Või
[ TRANSKRIPTSIOONI LÕPP ]