Ettevõtlus- ja infotehnoloogiaminister Andres Sutt kutsuselutähtsa teenuse osutajad ümarlauale, et anda ülevaade muutunud küberohupildist ja koos Riigi Infosüsteemi Ametiga jagada soovitusi oma küberturbe taseme ja vastupanuvõime tõstmiseks.
Elutähtsa teenuse osutajatel tuleb arvestada üha kasvavate küberohtudega
„Kui me vaatame viimasel ajal toimunud küberrünnakute sagedust, ulatust ja intensiivsust, siis on selge, et ohupilt on väga palju muutunud. Just need viimased rünnakud ja eeskätt just lunavararünnakud riigiasutuste, taristu, tervishoiusüsteemide või ka puhtalt teenusepakkujate vastu, kellest sõltuvad näiteks Rootsi toidupoed, näitavad meile küberohtude taseme tõusu ning viivad tähelepanu elutähtsate teenuste küberturvalisuse tagamise olulisusele,“ selgitas Sutt.
Ministri sõnul oli ümarlaua eesmärk tõsta teadlikkust ja käia üle peamised soovitused, mida iga asutus oma küberturvalisuse tagamiseks teha saab. Sutt rõhutas, et elutähtsa teenuse osutajal on kohustus tegeleda küberriskide haldamisega ja infoturve peab ajaga kaasas käima. „See, mis täna on infoturbe vaatest turvaline, ei pruugi seda olla homme. Küberohud muutuvad ja arenevad iga päev ning seetõttu tuleb ka infoturbele läheneda süstemaatiliselt. Ettevõtte juhatus vastutab selle eest, et nende pakutav elutähtis teenus oleks tagatud ja infoturbe meetmed asja- ja ajakohased,“ lisas Sutt.
Riigi Infosüsteemi Ameti peamised soovitused küberturvalisele ettevõttele on järgida infoturbestandardeid, koostada riskianalüüs, testida regulaarselt süsteemide ja teenuste turvalisust, investeerida võrgu kaitsesse ning seiresse ja määrata asutuses sõltumatu ja võimekas infoturbejuht.
Suti sõnul tuleb küberriskide maandamise puhul mõista, et need tegevused ei ole vajalikud üksnes linnukeste täitmiseks, vaid oma teenuste toimimise tagamiseks. „Jah, küberturvalisuse seadus kohustab elutähtsa teenuse osutajaid koostama IT-süsteemide riskianalüüsi, kuid see pole eesmärk omaette. IT-riskide analüüsimine ja vähendamine on vajalik kogu äritegevuse sujuva toimimise tagamiseks. See arusaam peab kindlasti jõudma ka IT-juhtidest kaugemale ehk ettevõtete juhtideni, sest nemad on lõppude lõpuks need, kes tehtavate investeeringute üle otsustavad,“ märkis Sutt. Tema hinnangul on pahatihti just IT ja küberturvalisus need valdkonnad, mille pealt otsitakse kokkuhoiukohti. „Küberrünnakute ärahoidmine ja ennetamine on alati kordades odavam, kui nende tagajärgedega tegelemine.“
Ümarlaua jätkuna saadab minister kõigile elutähtsat teenust osutavate ettevõtete juhtidele ka kirja, milles küberturbe taseme ja vastupanuvõime tõstmise vajalikkusele tähelepanu juhib.
Ümarlaual osalesid: Eesti Energia, Elektrilevi, Eleringi, Tallinna Lennujaama, Lennuliiklusteeninduse, Eesti Raudtee, Operaili, Tallinna Sadama, Saarte Liinide, Levira, Tartu Ülikooli Kliinikumi, Põhja-Eesti Regionaalhaigla, Viljandi haigla, Jõgeva haigla ja Eesti interneti Sihtasutuse esindajad.