Eesti võiks olla küberturvalisuse indeksi looja
Infoühiskondade arengu hindamiseks on vaja luua turvalisuse taseme mõõdik – küberturvalisuse indeks. Eestil on potensiaali olla sellise initsiatiivi eestvedaja.
Hetkel on infoühiskondade arengutaseme hindamiseks kolm põhilist globaalset indeksit – IKT arengu indeks[1], võrguvalmiduse indeks[2] ja e-riigi arengu indeks[3]. Ükski neist ei sisalda hinnangut turvalisuse kohta.
Samas on selge, et riigid ei saa rajada usaldusväärset infoühiskonda ilma küberturvalisuseta. Elektroonilistest teenustest nagu i-valimised, e-tervis ja e-maksuamet poleks mingit kasu, kui nende toimimine ja konfidentsiaalsus oleks kahtluse all.
Infoühiskondade arendamisel liigubki tavaliselt uute teenuste loomise initsiatiiv ees ning turvalisus järel. Riiklikule küberturvalisusele hakatakse rohkem mõtlema siis, kui ollakse kokku puututud mõne laiaulatusliku või mõjuva küberintsidendiga.
Selleks, et aidata kaasa küberturvalisuse süsteemsele arendamisele maailmas, oleks vaja hinnata riikide küberturvalisuse taset. Vaja oleks metoodikat, mille abil aru saada infoühiskondade turvalisuse kvaliteedist. Tulemused peaksid avalduma võrdlust võimaldava indeksina.
Miks just Eesti?
Eestil oleks võimalik olla sellise initsiatiivi eestvedaja, sest meil on selleks piisavalt poliitilist ja strateegilist huvi ning usaldusväärsust rahvusvahelises kogukonnas. Selle kinnituseks on faktid, et Eesti endine peaminister Andrus Ansip valiti Euroopa Komisjoni ühtse digitaalturu asepresidendiks ning president Toomas-Hendrik Ilves Maailma Majandusfoorumi küberjulgeoleku nõukogu juhatajaks.
Hoolimata sellest, et ka Eesti ise peab jätkuvalt palju tähelepanu pöörama küberturvalisuse reaalsele rakendamisele (Riigikontrolli aruanne Riigikogule 2014), on Eestil tekkinud väga hea praktiline kogemus, kuidas küberjulgeolekut riiklikul tasandil kõikehõlmavalt korraldada. Seetõttu leidub meil kindlasti potentsiaali globaalse küberturvalisuse indeksi väljatöötamiseks ja rahvusvahelise koostöö organiseerimiseks antud kontekstis.
Eelmine aasta alustas Rahvusvaheline Telekommunikatsiooni Liit (ITU) oma globaalse küberturvalisuse indeksi[4] väljatöötamist. See indeks on olemuselt üldine, võttes arvesse riikliku seadusandluse, tehniliste meetmete, organisatoorsete meetmete, teadus- ja arendustegevuse ning koostöösidemete olemasolu. Reaalse turvalisuse kvaliteediga antud indeks siiski ei tegele. Hetkel on sellega liitunud üsna vähe riike, põhiliselt Aafrikast, Aasiast ja Lõuna-Ameerikast.
Isegi kui ITU indeks võtab globaalse mõõtme, on hea, kui rahvusvahelises kontekstis on mitu indeksit, mis mõõdavad küberturvalisust erinevatest vaateviklitest (samamoodi nagu infoühiskonna indeksid). Seega on Eestil väga hea võimalus arendada välja oma vaatevinkel ja koostöös partneritega anda oma panus rahvusvahelise küberturvalisuse tõstmisesse.
Praktiliselt oleks vaja teha kolm sammu. Esiteks on vaja luua töörühm, mis koostab indeksi metoodika. Teiseks organiseerida koostöö riikidega informatsiooni kogumiseks. Kolmandaks vormistada kogutud andmed visuaalselt ilusaks ja arusaadavaks ülevaateks.
Sellise projekti maksumus ei ole väga suur, kuid mõju nii meile endale kui ka rahvusvahelisele kogukonnale märkimisväärne. Arvestades, millised eesmärgid on Eesti endale seadnud e-residentsuse projektiga, oleks selline küberturvalisuse initsiatiiv igati asjakohane.
Tutvu 2016. aastal lanseeritud indeksiga: ncsi.ega.ee
[1] ICT Development Index http://www.itu.int/ITU-D/ict/publications/idi/
[2] Networked Readiness Index http://www.weforum.org/issues/global-information-technology
[3] E-Government Development Index http://unpan3.un.org/egovkb/en-us/Reports/UN-E-Government-Survey-2014
[4] ITU Global Cybersecurity Index http://www.itu.int/en/ITU-D/Cybersecurity/Pages/GCI.aspx