Ansip: riiklikud arvutiturbeasutused peaks saama õiguse arvutite haavatavust monitoorida

Ühe mastaapsemate küberrünnakute ja intsidentide järel võiks anda riiklikele arvutiturbe üksustele CERTidele õiguse võrgus olevaid seadmeid monitoorida, ütles reedel Tallinnas pressikonverentsi andnud Euroopa komisjoni asepresident Andrus Ansip.

Hästi kursis WannaCryga

Ansip rääkis ka küberturvalisusest ja oli väga täpselt kursis üle Euroopa pühkinud WannaCry lunavaralaine detailidega. Ta rõhutas, et väga positiivne on see, et pihta saanud ettevõtted ja asutused oma hädast rääkisid, mitte ei vaikinud seda mainekahju kartuses maha. Tänu sellele sai kaitset paremini koordineerida. Samas aga küsiti ühtse lahenduse järele. “Muidugi me võime teha uue küberkaitse strateegia, aga sellega kohe olukorda ei paranda,” ütles ta ja viitas ka küberhügieenile ja arvutikasutamise elementaarsetele turvanõuetele, mida tuleb järgida.

Ansip kiitis WannaCry puhangule pidurit tõmmanud Marcus Hutchist (pildil). “22-aastane briti noormees, kes ei olnud ülikoolis käimisele aega kulutanud, suutis massiivse rünnaku peatada,” rääkis Ansip. Foto: Frank Augstein/AP/Scanpix

Ansipi sõnul on rünnakulainest tehtud mitut järeldust.

“Kui võrguturvalisuse (NIS) direktiiv oleks täielikult rakendatud, siis oleks viimased ründed vähem Euroopat kahjustanud,” tõi ta ühe asjana välja.

Teiseks peaks riiklikele asutustele rohkem õigusi andma. “Rahvuslikud CERTid nagu RIA (Eesti CERTi haldav riigi infosüsteemi asutus – toim) peaksid saama õiguse skanneerida küberruumi pandud seadeid, et juhtida tähelepanu turvavigadele ja liiga kergelt murtavatele salasõnadele,” ütles Ansip. “Kuidas seda teha, et see oleks kooskõlas andmekaitsereeglistikuga, vajab analüüsi,” lisas ta.

“Vaja on ka operatiivvõimekusi. Praegu on olemas CERT-EU, mis vastutab Euroopa Liidu institutsioonide küberturvalisuse eest, aga sel pole üleeuroopalist rolli. Aga kui probleem on massiline, siis kõik vaatavad Brüsseli poole, Europoli poole, ENISA poole, CERT-EU poole. Praegu on CERT-EUs tööl 30 inimest ja unistada 24/7 valmidusest ründeid takistada on pisut naiivne. Kas see [operatiivvõimekus] tekib CERT-EU baasil või ENISA baasil on lahtine, aga üleeuroopalise operatiivvõimekuse loomine on oluline teema,” rõhutas Ansip.