Minister hoiatas elutähtsa teenuse osutajaid: küberoht üha kasvab, turvalisus pole kokkuhoiukoht
14. juuli 2021, 09:09
Elutähtsa teenuse osutajatel tuleb arvestada üha suurenevate küberohtudega, kinnitas ettevõtlus- ja infotehnoloogiaminister Andres Sutt elutähtsa teenuse osutajate ümarlaual.
«Kui me vaatame viimase aja küberrünnakute sagedust, ulatust ja intensiivsust, siis on selge, et ohupilt on väga muutunud. Just need viimased rünnakud ja eeskätt just lunavararünnakud riigiasutuste, taristu, tervishoiusüsteemide või ka teenusepakkujate vastu, kellest sõltuvad näiteks Rootsi toidupoed, näitavad küberohtude taseme tõusu ning viivad tähelepanu elutähtsate teenuste küberturvalisuse tagamise olulisusele,» selgitas Sutt.
Sutt kutsus eile elutähtsa teenuse osutajad ümarlauale, et anda ülevaade muutunud küberohupildist ja koos Riigi Infosüsteemi Ametiga jagada soovitusi oma küberturbe taseme ja vastupanuvõime tõstmiseks.
Ümarlaual osalesid: Eesti Energia, Elektrilevi, Eleringi, Tallinna Lennujaama, Lennuliiklusteeninduse, Eesti Raudtee, Operaili, Tallinna Sadama, Saarte Liinide, Levira, Tartu Ülikooli Kliinikumi, Põhja-Eesti Regionaalhaigla, Viljandi haigla, Jõgeva haigla ja Eesti interneti Sihtasutuse esindajad.
Ministri sõnul oli ümarlaua eesmärk tõsta teadlikkust ja käia üle peamised soovitused, mida iga asutus oma küberturvalisuse tagamiseks teha saab. Sutt rõhutas, et elutähtsa teenuse osutajal on kohustus tegeleda küberriskide haldamisega ja infoturve peab ajaga kaasas käima.
«See, mis täna on infoturbes turvaline, ei pruugi seda olla homme. Küberohud muutuvad ja arenevad iga päev ning seetõttu tuleb ka infoturbele läheneda süstemaatiliselt. Ettevõtte juhatus vastutab selle eest, et nende pakutav elutähtis teenus oleks tagatud ja infoturbe meetmed asja- ja ajakohased,» lisas Sutt.
Riigi Infosüsteemi Ameti peamised soovitused küberturvalisele ettevõttele on järgida infoturbestandardeid, koostada riskianalüüs, testida regulaarselt süsteemide ja teenuste turvalisust, investeerida võrgu kaitsesse ning seiresse ja määrata asutuses sõltumatu ja võimekas infoturbejuht.
Suti sõnul tuleb küberriskide maandamise puhul mõista, et need tegevused ei ole vajalikud üksnes linnukeste täitmiseks, vaid oma teenuste toimimise tagamiseks. «IT-riskide analüüsimine ja vähendamine on vajalik kogu äritegevuse sujuva toimimise tagamiseks. See arusaam peab kindlasti jõudma ka IT-juhtidest kaugemale ehk ettevõtete juhtideni, sest nemad on need, kes investeeringute üle otsustavad,» märkis Sutt.
Tema hinnangul on pahatihti just IT ja küberturvalisus need valdkonnad, mille pealt otsitakse kokkuhoiukohti.
Ümarlaua jätkuna saadab minister kõigile elutähtsat teenust osutavate ettevõtete juhtidele ka kirja, milles küberturbe taseme ja vastupanuvõime tõstmise vajalikkusele tähelepanu juhib.