Valitsus eraldas pool miljonit vananenud süsteemide kiirkorras uuendamiseks

Juulikuus peatasid RIA eksperdid massilise ebaseadusliku dokumendifotode allalaadimise isikut tõendavate dokumentide andmebaasist. Seda võimaldas turvanõrkus RIA hallatavas, fotosid vahendavas teenuses. Samuti sulges RIA juuli alguses riigiportaalis eesti.ee ettevõtjatele mõeldud iseteeninduskeskkonnas olnud andmebaasi, kus olid kättesaadavad üle 300 000 inimese isikuandmed.

Ettevõtlus- ja infotehnoloogiaministri Andres Suti sõnul toob muutunud ohupilt küberruumis ja tehnoloogia kiire areng endaga kaasa üha suuremat vajadust hoida olemasolevate digiteenuste küberturvalisust ajakohasena.

„See, mis oli eile infoturbe vaatest turvaline, ei pruugi seda olla enam täna ning vajab uuendamist. Küberruumis laiemalt ja ka Eesti riigi IT-taristus viimasel ajal toimunud sündmused on näidanud, et küberriskid kasvavad ning täiendavad investeeringud turbesse on muutunud hädavajalikuks. Seetõttu tegin ka ettepaneku valitsuse reservist täiendavate investeeringute tegemiseks vananenud infosüsteemide kiirkorras uuendamiseks ja vajadusel sulgemiseks,“ sõnas Sutt.

Riigiportaal eesti.ee puhul on täna korraga kasutuses kaks keskkonda, uus nn sinine portaal ning vana nn roheline portaal. Viimase puhul on kasutusel palju nö taakvara, mille platvorm on tänaseks vananenud. Suti sõnul peitub haavatus eeskätt just iganenud süsteemides, mis vajavad pidevat tähelepanu ja ressurssi.

„Praktika näitab, et kordades odavam on küberintsidente ennetada ja neid ära hoida läbi vanade süsteemide uuendamise või sulgemise, kui hiljem nende tagajärgedega tegeleda,“ lausus minister.

Suti sõnul vajab küberturvalisus senisest palju rohkem tähelepanu nii avalikus kui ka erasektoris, eriti olukorras, kus iga ministeerium, asutus ja ettevõte vastutab ise eraldiseisvalt enda küberturvalisuse ja teenuste toimepidevuse eest. Lähinädalate jooksul kohtub ettevõtlus- ja IT-ministril ligikaudu kõikide ministritega, et saada täpsem ülevaade erinevate ministeeriumite küberturvalisuse hetkeseisust ning rõhutada küberturvalisuse olulisust muutunud küberohupildi valguses.

Riigi Infosüsteemi Ameti peadirektori asetäitja Margus Armi sõnul olid juulikuu küberintsidendid moel või teisel seotud riigiportaali keskkonna taakvaraga ehk iganenud komponentidega. „Aastate jooksul oleme saanud küll sihtotstarbelist rahastust (eelkõige EL välisvahendidest) riigiportaali uuteks arendusprojektideks, aga igapäevast hooldust vajavad ka varem kasutusele võetud lahendused, et tagada nende käideldavus ja turvalisus,“ ütles Arm.

Ta lisas, et tarkvaralahendus, mis oli turvaline viis või enam aastat tagasi, ei pruugi seda olla praegu. „Reservist eraldatud erakorraline investeering annab meile võimaluse pöörata suuremat tähelepanu just sellistele varasemast ajast kasutusel olevatele lahendustele, viia sisse vajalikud parendused, teha täiendavaid turvateste ning vajadusel mõned komponendid sulgeda ja ka välja vahetada,“ lisas Arm.