Epp Maaten: küberturvalisus pole projekt, see on pidev protsess
Projekt “Ukraina avaliku sektori küberturvalisuse kompetentsi tõstmine” võttis tulemused kokku 17. juunil Kiievis toimunud lõpuüritusel, kus esinesid esinejad Ukraina digiministeeriumist, Ukraina Side- ja Tabekaitse Riiklikust Talitusest, Ameerika Ühendriikide ja Eesti saatkonnast Ukrainas, Eesti Riigi Infosüsteemi Ametist ja eGAst.
Fotol: Ilmar Toom, Riigi Infosüsteemi Ametist
Projektijuhi Epp Maateni sõnul kasvab turvaintsidentide oht koos pandeemia ajal digitaalsete kanalite suurenenud kasutamisega, kuna inimesed töötavad kaugemalt. „Küberriske saab vähendada ainult meetmete komplekti rakendamise ja järjekindla haldamise kaudu. Seega ei ole küberturvalisus projekt, see on pidev protsess, millega tuleb tegeleda, ” ütles Epp Maaten lõpuüritusel.
Foto: Epp Maaten
Viimase aasta jooksul viis E-riigi Akadeemia koostöös Ukraina digiministeeriumiga ellu mitmeid tegevusi Ukraina avaliku sektori organisatsioonide küberturvalisuse alase pädevuse tõstmiseks. Tegevused hõlmasid Ukraina ametnike koolitamist infosüsteemide turvalisuse hindamise ja turvalisuse testimiseks vajalike protseduuride kehtestamise osas.
Ukraina digiministeeriumi esimese aseministri Oleksii Vyskubi sõnul on Ukraina valitsuse jaoks kriitilise tähtsusega tagada digitaalsete teenuste jaoks piisav küberturvalisus, kuna digitaliseerimine on üks Ukraina prioriteete. „Küberprojekti raames oleme välja töötanud sobiva metoodika, mis sai aluseks Ukraina valitsuse otsuse eelnõule seadustada läbistustestid Ukraina riigi infosüsteemides. See on oluline samm, millega kaasajastame riigi lähenemisviisi riiklike infosüsteemide küberturvalisusele,“ ütles Vyskub.
Foto: Viktor Zhora Ukraina Side- ja Tabekaitse Riiklikust Talituse asejuhataja
Projekti raames testiti veebipõhiste avalike teenuste mobiilirakendust DIIA ja ehituse riigiportaali turvalisust. Mõlemad süsteemid on väga olulised, kuna tagavad Ukraina kodanikele ja ettevõtetele turvalise ja usaldusväärse juurdepääsu e-teenustele. Testid viis läbi FS Group Development AS.
Lisaks töötas SecTeam AS küberturvalisuse eest vastutavatele turbejuhtidele, läbistustesti meeskonna juhtidele ja tehnilisele meeskonnale välja läbistustestide ja punaste meeskondade kavandamise ja läbiviimise suunised. Suuniste alusel koostas ettevõte Ukraina riigi infosüsteemi küberturvalisuse eest vastutavatele töötajatele põhjaliku koolitusmaterjali läbistustestide kohta ning viis 2020. aasta mais ja juunis 35 küberturbejuhi koolituse. Koolitus keskendus läbistustestide ja punase meeskonna tegevuse erinevatele aspektidele, sisaldades praktiliste ülesannete lahendamist .
Projekti “Ukraina avaliku sektori küberturvalisuse kompetentsi tõstmine” toetasid Ameerika Ühendriikide Suursaatkond Ukrainas ja Eesti Välisministeerium.