Infoühiskondade arengu hindamiseks on vaja luua turvalisuse taseme mõõdik – küberturvalisuse indeks. Eestil on potensiaali olla sellise initsiatiivi eestvedaja.
Hetkel on infoühiskondade arengutaseme hindamiseks kolm põhilist globaalset indeksit –
IKT arengu indeks,
võrguvalmiduse indeks ja
e-riigi arengu indeks. Ükski neist ei sisalda hinnangut turvalisuse kohta.
Samas on selge, et riigid ei saa rajada usaldusväärset infoühiskonda ilma küberturvalisuseta. Elektroonilistest teenustest nagu i-valimised, e-tervis ja e-maksuamet poleks mingit kasu, kui nende toimimine ja konfidentsiaalsus oleks kahtluse all.
Infoühiskondade arendamisel liigubki tavaliselt uute teenuste loomise initsiatiiv ees ning turvalisus järel. Riiklikule küberturvalisusele hakatakse rohkem mõtlema siis, kui ollakse kokku puututud mõne laiaulatusliku või mõjuva küberintsidendiga.
Selleks, et aidata kaasa küberturvalisuse süsteemsele arendamisele maailmas, oleks vaja hinnata riikide küberturvalisuse taset. Vaja oleks metoodikat, mille abil aru saada infoühiskondade turvalisuse kvaliteedist. Tulemused peaksid avalduma võrdlust võimaldava indeksina.
Miks just Eesti?
Eestil oleks võimalik olla sellise initsiatiivi eestvedaja, sest meil on selleks piisavalt poliitilist ja strateegilist huvi ning usaldusväärsust rahvusvahelises kogukonnas. Selle kinnituseks on faktid, et Eesti endine peaminister Andrus Ansip valiti Euroopa Komisjoni ühtse digitaalturu asepresidendiks ning president Toomas-Hendrik Ilves Maailma Majandusfoorumi küberjulgeoleku nõukogu juhatajaks.
Hoolimata sellest, et ka Eesti ise peab jätkuvalt palju tähelepanu pöörama küberturvalisuse reaalsele rakendamisele (Riigikontrolli aruanne Riigikogule 2014), on Eestil tekkinud väga hea praktiline kogemus, kuidas küberjulgeolekut riiklikul tasandil kõikehõlmavalt korraldada. Seetõttu leidub meil kindlasti potentsiaali globaalse küberturvalisuse indeksi väljatöötamiseks ja rahvusvahelise koostöö organiseerimiseks antud kontekstis.
Eelmine aasta alustas Rahvusvaheline Telekommunikatsiooni Liit (ITU) oma
globaalse küberturvalisuse indeksi väljatöötamist. See indeks on olemuselt üldine, võttes arvesse riikliku seadusandluse, tehniliste meetmete, organisatoorsete meetmete, teadus- ja arendustegevuse ning koostöösidemete olemasolu. Reaalse turvalisuse kvaliteediga antud indeks siiski ei tegele. Hetkel on sellega liitunud üsna vähe riike, põhiliselt Aafrikast, Aasiast ja Lõuna-Ameerikast.
Isegi kui ITU indeks võtab globaalse mõõtme, on hea, kui rahvusvahelises kontekstis on mitu indeksit, mis mõõdavad küberturvalisust erinevatest vaateviklitest (samamoodi nagu infoühiskonna indeksid). Seega on Eestil väga hea võimalus arendada välja oma vaatevinkel ja koostöös partneritega anda oma panus rahvusvahelise küberturvalisuse tõstmisesse.
Praktiliselt oleks vaja teha kolm sammu. Esiteks on vaja luua töörühm, mis koostab indeksi metoodika. Teiseks organiseerida koostöö riikidega informatsiooni kogumiseks. Kolmandaks vormistada kogutud andmed visuaalselt ilusaks ja arusaadavaks ülevaateks.
Sellise projekti maksumus ei ole väga suur, kuid mõju nii meile endale kui ka rahvusvahelisele kogukonnale märkimisväärne. Arvestades, millised eesmärgid on Eesti endale seadnud e-residentsuse projektiga, oleks selline küberturvalisuse initsiatiiv igati asjakohane.
Seotud lood
Rahvusvahelise Telekommunikatsiooni Liidu (ITU) vastse küberturvalisuse indeksi järgi on Eesti maailma riikide seas 5. kohal. Esikohal on USA, kellele järgneb Kanada.
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.