Sutt: lisaks IT-juhtidele vajavad firmad infoturbejuhte
18. september 2021, 15:00
Ettevõtlus- ja infotehnoloogiaminister Andres Sutt kutsus reedel elutähtsate ja oluliste teenuse osutajad küberturvalisusteemalisele ümarlauale, et veenda firmajuhte ja juhatuste liikmeid palkama ka infoturbejuhte, sest ohupilt küberruumis on muutunud ja tarvis on investeerida küberturvalisusse, sest IT-juhid kogu probleemistikku ära ei kata.
«Meil on RIA-s kriitilise informatsiooni infrastruktuuri kaitse (KIIK) osakond, kes on valmis kõiki elutähtsa ja olulise teenuse osutajaid nõu ja jõuga aitama,» ütles Sutt. «Peale selle, et aitame korraldada sektorile õppuseid, läbistavuskatseid (PEN-test) ja jagame parimaid enda kaitsmise nõkse, oleme abiks ka siis, kui on vaja hinnata infosüsteemide ülesehitust,» ütles RIA peadirektori asetäitja Gert Auväärt. «Mul on ettevõtete juhtidele konkreetne sõnum ja tegevus – palgake endale infoturbejuht. Seda rolli ei saa täita IT-juht.»
Suti sõnul olid ümarlauale kutsutud eeskätt just ettevõtete ja asutuste juhid, kelle käes on lõplik vastutus teenuste toimepidevuse ja küberturvalisuse eest, millest sõltuvad Eesti elutähtsad ja olulised teenused.
«Küsisin ettevõtete ja asutuste juhtidelt otse, kes neist saavad regulaarselt ülevaateid asutuse küberturvalisuse seisust. Neid käsi ei tõusnud liiga palju. Samas oli mul hea meel näha, et väga paljude asutuste juhid olid kohal, mis näitab, et tahe teemale tähelepanu pöörata on olemas. Teisalt oli ka puudujaid ja see näitab, et peame teavitustööga jätkama. Lõplikud otsused teevad just ettevõtete juhid ja kui nad ei ole teadlikud küberturvalisusega seotud riskidest ja valitsevast ohupildist, võivad nad end ühel hetkel tabada küberrünnaku ohvri rollist,» märkis Sutt.
«Käesoleva ja eelmise aasta jooksul oleme näinud üle maailma kasvavat trendi küberrünnakute toimumises. Sihtmärkideks on üha tihedamini sattunud riikide kriitilise taristu osad ja oluliste teenuste osutajad, nii avalikust kui ka erasektorist. Kuna lunavararünnakud on selgelt kasvuteel ning edukate rünnakute korraldamine on muutunud lihtsamaks ja kasumlikumaks, siis see oht puudutab ka Eestit,» selgitas Sutt.
Tema sõnul leidub ka Eestis näiteid kahju põhjustanud lunavararünnakutest ja sihtmärke on olnud erinevates sektorites. Rahvusvaheliselt võib esile tõsta muuhulgas rünnakud Iirimaa ja Uus-Meremaa tervishoiusüsteemide, USA kütusetarnija või kesksete teenusepakkujate vastu.
«Paraku on levimas ka rünnakud, mis kasutavad ära tarneahelas olevate ettevõtete nõrkusi, mitte ainult lõplikku teenusepakkuja võimalikke nõrkusi,» märkis Sutt.
Ettevõtted ei pea aga nõrkusi otsima ja neid paikama ainult enda teadmistele tuginedes. Riigi infosüsteemi amet (RIA) jagab elutähtsa teenuse osutajatele iganädalaselt ülevaateid kübermaailmas toimuvast ning CERT kõikidele soovi avaldanutele igapäevaselt olukorrainfot.