Pangaliidu küberturvalisuse ümarlaud: Smart-ID on tehniliselt turvaline, aga inimesed peaksid aru saama, mida PIN2 sisestamine tähendab
Ehkki Smart-ID on tehniliselt turvaline, vajab lahendamist see, kuidas garanteerida, et inimesed mõistaksid PIN2 koodiga alla kirjutades, mis on selle tegevuse tähendus, tõdeti Pangaliidu küberturvalisuse ümarlaual.
LHV küberturvalisuse valdkonna juht Tiit Hallas sõnas, et mitte alati ei adu inimesed, et digiruumis tehtav on võrreldav pärismaailmas tehtavaga. “Inimesed ei teadvusta, et PIN2 allkirjastamine on võrdne paberil antud allkirjaga. Keegi meist ei tunne end mugavalt valgele paberile allkirja andes, aga PIN2 sisestamist nii ei nähta. Kusagil oleme digiteenuseid arendades teinud vea, ei ole piisavalt selgitanud,” tunnistas Hallas. Üheks lahenduseks võiks olla see, kui lisada näiteks mobiil-ID puhul eriti oluliste teenuste (nagu Smart-ID loomine) puhul veel kolmas kinnituskood.
Swedbanki küberriskide juhi Toomas Vaksa sõnul on inimesed Eestis küberohtudest teadlikud, kuid nende teadlikkus ohtudest on veidi madalam kui Euroopas keskmiselt. “Eestis on probleemid nii internetipanganduse kui ka andmeleketega olnud teiste riikidega võrreldes olematud ning eks see mõjutab ka üldist ohuteadlikkust. Inimeste turvalise käitumise oskuste tõstmine on üldise küberjulgeoleku kõige olulisem, hädavajalik koostisosa.
Ka kõige keerukam turvasüsteem ei suuda inimest kaitsta tema enda tehtud halbade ostuste eest, mille põhjus on tavaliselt teadmatus, tähelepanematus või hooletus,” sõnas Vaks. Samas nentis ta ka, et ehkki pettusi lõpuni ära hoida ei saa, peaks iga digitoode või -teenus ise olema võimalikult turvaline ja ohutu, selline, et pettus oleks tehtud võimalikult raskeks.
Riigi Infosüsteemi Ameti elektroonilise identiteedi osakonna juhataja Margus Arm aga rõhutas, et Smatrt-ID teenuse pakkuja peaks otsima täiendavaid võimalusi, kuidas garanteerida, et Smart-ID saab õige inimene.
“Smart-ID tehnoloogilist lahendust pole keegi ära lõhkunud, see on endiselt turvaline. Tavakodanik ei mõtlegi väga palju turvalisuse peale, ta soovib mugavat ja odavat teenust. Viimase kahe aastakümne jooksul on pangad, telekomettevõtted ja riik pannud mitu korda seljad kokku, et harida inimesi e-teenuste kasutamise või nutiseadmete osas. Ehk on aeg küps veel ühe sellise rohujuure tasandile jõudva hariva kampaania jaoks?” küsis Arm.
Ka Taltechi vanemteadur ja Ellex Raidla nõunik Eneken Tikk nentis, et ehk on Eestis tekkimas lõhe Eesti e-kuvandi ja ühiskonna tegeliku kaasatuse, teadlikkuse ja IT lahendustest saadava kasuteguri vahel. Lõhestumise võimaliku põhjusena näeb Tikk alates 2007.a. küberrünnetest lähtuvat poliitilist rõhuasetust kaitse- ja julgeolekueesmärkidele, mis jätab sotsiaal- ja majanduspoliitilised huvid tahaplaanile.
CybExer Technologies asedirektor Merle Maigre toonitas, et samaväärselt digilahenduste mugavusega peaksime jutuks võtma küberturvalisuse teemad. Ta avaldas ka arvamust, et õpetussõnadest paremini jõuaksid inimestele ehk kohale positiivsed näited.