In English

Vabariigi President
Ava print vaates

Vabariigi Presidendi akadeemiline nõukogu

Sise- ja rahvusliku julgeoleku komisjon

Kolmas koosolek 15. augustil 2002. a

Osa võtsid: Eduard Raska, Tiina Raitviir, Airi Värnik, Rein Vöörmann

Kutsutud: Vabariigi Presidendi sisenõunik Jüri Kaljuvee, Vabariigi Presidendi Kantselei siseosakonna nõunik Alar Ojalo, Piirivalveameti vanemohvitser Lembit Võime


Päevakord:

1. Infoturve - rahvusliku julgeoleku oluline komponent.
Ettekandja akadeemik Ülo Jaaksoo
2. Arutelu.


Eduard Raska: Riigi sisejulgeolekut võib vaadelda ühiskonna kui süsteemi sidususena. Seejuures tuleb arvestada riskidega, mis võivad seda stabiilsust kõigutada, samuti selgitada välja, millistest valdkondadest võiks oht lähtuda ning kuidas seda ohtu halvata või neutraliseerida. Selles plaanis on huvipakkuvad ühiskonna komponendid, valdkonnad, struktuurid ja nende areng, samas arenguga seoses olevad riskid. Olulised on nii väljundid, olgu kuritegevus, enesetapud jmt, kui ka riskimahukad või riski sisaldavad sisendid. Selles mõttes on infotehnoloogia problemaatika huvipakkuv. Ühelt poolt on see tegur, mis sidusust tõstab, ühiskonda n-ö konsolideerib ja kommunikatiivsust ning sidusust suurendab, aga teiselt poolt valdkond, mis satub ikka rohkem ja rohkem riskikandjaks, sest seda rünnatakse üha sagedamini.


1. Infoturve - rahvusliku julgeoleku oluline komponent

Ülo Jaaksoo alustas oma ettekannet ajastu IT-trendide tutvustamisega:
  • 1980 - 85: personaalarvutid
  • 1986 - 90: kohtvõrgud (LAN)
  • 1991 - 95: Internet, WWW
  • 1996 - 00: virtuaalsed privaatvõrgud (VPN)
  • 2001 - 05: mobiilne-IP
Arvatakse, et praegu on umbes 300 miljonit Interneti kasutajat ja et iga kuu suureneb see arv mitmekümne miljoni võrra. Kasutajate ring on muutunud väga heterogeenseks. Ühed on saamatud kasutajad, kes võivad kahju teha teadmatusest. Teiselt poolt kasvab pahatahtlike absoluutarv.
Need on üldised tendentsid.

Eestis on infotehnoloogia areng eriti kiire olnud (kasutatud on uuringufirma Emor viimaseid andmeid).
  • 41% Eesti rahvastikust (6-74 a vanused) kasutab Internetti
  • 449 000 panga klienti kasutab Internetti. Üle 90% kõigist maksetest tehakse Interneti teel
  • Riigi andmekogude ristkasutamise võimalus (X-tee)
  • E-valitsus
  • Digitaalallkirja seadus
  • ID-kaart (01.08.02 seisuga antud välja 34020, aasta lõpuks 100000 kaardi)
IT mõju majandusstruktuuridele avaldub järgmises:
  • Organisatsiooni hierarhiatasemete arvu vähenemine. Struktuurid muutuvad "õhemaks" ja otsustusteekonnad lühemaks, kasvab tootlikkus. Otsesuhtlus (e-kaubandus, e-post)
  • Organisatsioonide integratsioon. Vaheladude kadumine, "just-in-time" tehnoloogia rakendamine
  • Globaliseerumine. Küberruumis riikidevahelised piirid puuduvad. Suurtel ja väikestel riikidel ja firmadel on küberruumis ühesugused võimalused
Infotehnoloogilised ohud:
  • Hajus teenusetõkestus (distributed denial of service)
  • Makroviirused
  • Infovargus
  • Salaluure eesmärgiga ründed

  • Ründefaasid:
        - Turvaaukudega arvutivõrkude tuvastamine
        - Nõrga võrguturbega arvutid muudetakse ründe platsdarmiks
        - Platsdarmarvutitele antakse ründekäsk, milles on ohvri aadress ja ründetüüp
Ründaja leidmiseks on vaja organiseeritust ja koostööd.
Rünnete ja turvaaukude trendid viitavad järsule suurenemisele. Rünnetega kaasnevad suured rahalised kahjud.
Computer Security Institute FBI Computer Crime and Secyrity Survey poolt esitatud andmed:
  • 2001. a I pa vastas 186 firmat, kahju 377 828 700 USD
  • 2000. a vastas 249 firmat, kahju 265 589 940 USD

  • Olulisemad kuriteod 2001. a. I pa:
    - Omandivargus 151 230 100 USD
    - Finantspettus 92 935 500 USD
  • Viirus "Code Red", nakatas 19.07.2001 9 tunni jooksul 250 000 süsteemi. Kahju oli 2,6 mld USD
    Andmed rahalise kahju kohta Eesti süsteemides puuduvad.
2001. a jõuti Center for Strategic and International Studies poolt oletuseni, et 30 arvutivirtuoosi, kes asuvad maailma eri kohtades, on võimelised ette valmistama ründe, milleks kulub alla 10 mln USD, kuid see hästi koordineeritud rünne võib panna USA põlvili.

Mida teha?
  • Teadvustada olukorda
  • Moodustada riikliku ja erasektori esindajatest infoturbekomitee
  • Töötada välja üleüldine infoturbepoliitika, kui rahvusliku julgeolekupoliitika oluline osa
Üleüldine infoturbepoliitika peaks sisaldama järgmist:
  • Rakendusala
    - Subjektid, keda infoturbepoliitika puudutab
  • Turvaeesmärgid ja -põhimõtted
    - Mõistete defineerimine. Alusdokumendid
  • Turbe organisatsioon ja infrastruktuur
    - Infoturbekomitee
    - Turvaintsidentidest teatamine
  • Riskianalüüs ja riskihaldus
    - Informatsiooni väärtuse hindamine
    - Ülevaade ohtudest
  • Tegevusekatkematuse plaanid

2. Arutelu

Akadeemik Ülo Jaaksoo vastustest esitatud küsimustele ja järgnevast arutelust saadi täiendavat teemakohast informatsiooni.
  • Spetsialistide poole ei ole pöördutud Eesti riigi infoturbepoliitika väljatöötamiseks. On soovitud teatud turvaanalüüse ja infosüsteemide turvaauditeid, mida on ka vastavalt vajadusele tehtud.
  • Ettekandja selgitas ID-kaardi turvalisust ja biomeetria kasutamise võimalusi valdkonnas.
  • Infotehnoloogia kahjulikku mõju keskkonnale on võimalik ära hoida eelkõige kasutamiseks kõlbmatute monitoride kogumise organiseerimisega vältimaks nende sattumist prügimäele.
  • Riigi andmekogude ristkasutamine (X-tee) vajab kindlat regulatsiooni.
  • On loodud riigiasutuste andmeside magistraalvõrk, mis võimaldab andmesideühendust riigi- ja omavalitsusasutuste infosüsteemide vahel ning sidet teiste võrkudega Eestis ja välismaal. Toimub juurdepääsuühenduste väljaehitamine.
  • Seoses tehnoloogia kiire arenguga on valdkonnas probleeme eestikeelse arvutikeskkonna loomisega. Koolides (algharidusest kõrghariduseni) peaks olema arvutikeeleks eesti keel. Samuti võiksid riigiasutustes enamkasutatavad programmid olla eestikeelse tekstiga. Tarkvara on ju ka maailma tunnetamise instrument. Samas tuleb väljatöötatavat tarkvara ka müüa ja Eesti turg on selleks liiga väike, et luua seda ainult eestikeelsena.
  • Eesti keeles on piisavalt hea arvuti oskussõnavara.
  • Kogu infosüsteemi kõige nõrgem lüli on inimene.
  • Infotehnoloogias on kolm teed turvalisuse tagamiseks:

    1. Infotehnoloogilised võtted
      • sissepääsu reguleerimine
      • paroolid
      • rollipõhised juurdepääsud
    2. Organisatsioonilised
      • intsidentide registreerimine, kontroll
    3. Füüsilised
      • serveriruumid kaitstud
      • tuleohutus kindlustatud jmt
Komisjoni liikmed avaldasid mõtteid oma valdkonna seoste üle infotehnoloogiaga riigi julgeoleku aspektist:
  • Infotehnoloogia on omaette valdkond, samas esineb see ka kõigis teistes valdkondades ja ühendab teisi.
  • Infotehnoloogia areng n-ö kaotab riiki, rahvust ja tekitab ühtset ruumi.
  • Inimene "sulgub" ja "kapseldub", aga samas võib suhelda terve maailmaga.
  • Seoses infotehnoloogia arenguga on muutunud kuritegelikud riskid.
  • Arvutite kasutamine formaalselt konsolideerib, aga samas jälle nagu süvendab sotsiaalset kihistumist, sest ligi 60% inimestest ei ole arvutite aktiivsed kasutajad.
  • Riigi jätkusuutlikkuse seisukohalt oleks tähtis rääkida kaasa tänapäeva infotehnoloogiliste protsesside arengus.
Eduard Raska: Inimese individuaalse ja kollektiivse elutegevuse vaatevinklist kujutab organisatsioonilis-funktsionaalselt korrastatud ühiskond etteantud, enam või vähem konkretiseeritud omadustega ruumi. Erinevalt looduskeskkonnast on sotsiaalne ruum inimese enda poolt tema ajaloolise arenemise protsessis kujundatud, mistõttu selle omadused (kvaliteedid) peegeldavad inimese olemuslikke karakteristikaid. Nõrgalt struktureeritud ruum tekitab ebakindlust kõigepealt iseenda ühiskondliku seisundi ja võimaluste suhtes, kuid veelgi enam suhetes ümbritsevatega. Selgelt, inimestele arusaadavatel alustel struktureeritud ja korrastatud sotsiaalne ruum motiveerib tavaliselt rahumeelset, väljakujunenud suhteid ja norme austavat käitumist.

Informatsioon ja kommunikatsioon on see, mis säilitab identiteeti ja stabiilsust. Samal ajal on ta see, millele rajaneb edasiminek, dünaamika. Läbi informatsiooni inimene tunnetab iseennast. Mida täiuslikum on informatsioon, mida stabiilsem on see infovoog, seda suurem on enesetunnetus ja süsteemi stabiilsus. Ruumi korrastatust tajub inimene läbi saadava informatsiooni.

Kui räägime infotehnoloogilisest revolutsioonist, virtuaalsest riigist, siis selle virtuaalse riigi kodanikud peavad juurde pääsema infobaasidele ja peavad olema suutelised neid kasutama. Kui nad ei ole võimelised, kui aktiivseid kasutajaid on vaid ligi 40%, siis kas see on probleem või pseudoprobleem? Millal me kõik valdame n-ö uut kirjakeelt, arvutikeelt?

© 2006 Vabariigi Presidendi Kantselei l tel: 631 6202 l faks: 631 6250 l sekretarvpk.ee