Translate

Kuvatud on postitused sildiga ega. Kuva kõik postitused
Kuvatud on postitused sildiga ega. Kuva kõik postitused

pühapäev, 25. märts 2018

Küberturvalisus

Õpetlik video, tasuks natuke mõelda, et meie siin Eestis,

kas teeme või räägime?

Retooriline küsimus; seni muidugi räägime. Kahjuks suuremad rääkijad ei tunne asja isegi kutseõppeasutuse tasemel. Lihtsalt tähtsad tegelased räägivad tähtsat juttu. Ja mõni nomenklatuurne punnpõsk on  vastaval hästi tasustatud ametipostil. Sama olukord - paraadkõnedes kõmistati aastaid, et "meie piir on paremini kaitstud kui kunagi varem" ja siis äkki! selgus, et väga oleks vaja hakata seal võsa lõikama ja piiririba pole ollagi.   

laupäev, 9. september 2017

Leitud ä-ämber

Kuvandiõnnetus

Eesti ID-kaardi Teoreetiline Turvarisk (lühidalt IDkTT) tuli ilmsiks ja pakkus kõneainet kaugemalgi.
Mitmendal kohal e-riigi prioriteetide hulgas on Eesti kodanike isikutunnistuse kiibi ja tarkvara turvalisus? Probleemi leidmine probleemi ei tekita. Probleemi mitteleidmine aga...

Minu arvukate nõrkade külgede hulgas (+ olemusliku ebatäiuslikkuse juures) on teataval määral sallimatust igasugu haibi ja  võimendatud soovunelmate/edulugude vastu. Kujutlen, milline on praegu Raul Rebase nägu ja hakkab kurb. Meie kuvand kiiresti, kõrgele ja kaugele arenenud e-riigi, e-ühiskonna, e-eesti ja e-misiganes, sai löögi.
Tšehhi teadlaste rühm tegeles  turvariskide teemaga ja avastas meie e-probleemi. Kui palju on Eestis asutusi ja firmasid ja lisaks veel üks või paar ülikooli, kes kõik on kuidagi e-asja sepistajad. (Peaksime õllelt aktsiisi kaotama, et meie teadlased teeksid selliseid avastusi? Või millised on ettepanekud?)

 
"Ehitame, haldame ja kaitseme koos maailma parimat digitaalset riiki." Tubli, tubli.


Kui palju on RIA-s töötajaid? 126. Juhtkonnad, osakonnad, osakonnad, projektid, arendused. Et kodanikud saaksid ikka mugavamalt ning kiiremalt ja oleks vähem ametnikke, vähem pabereid. Nõus.

Meil on ka RMIT -  rahandusministeeriumi infotehnoloogiakeskus. Nemad teatavad, et  "RMIT panustab infoturbesse iga-aastaselt märkimisväärses ulatuses alates töötajate järjepidevast koolitamisest lõpetades infotehnoloogiliste erimeetmete rakendamisega. Infoturbeküsimustes tehakse tihedat koostööd andmekaitseinspektsiooni, teiste riigi IT-asutuste ja riigi infosüsteemi ametiga ning konsulteeritakse infoturbe ekspertidega erasektorist."

Kui palju töötajaid?
Kinnitatud rahandusministri /kuupäev digitaalallkirjas/ käskkirjaga nr 025
Rahandusministeeriumi Infotehnoloogiakeskus KOKKU107

Täielik nimekiri asutustest ja struktuuriüksustest jne tuleks pikk. Nt meil on SMIT. "Siseministeeriumi infotehnoloogia-ja arenduskeskus (SMIT) pakub siseturvalisusega seotud infosüsteemide haldust ja arendust Häirekeskusele, Päästeametile, Politsei- ja piirivalveametile, Sisekaitseakadeemiale ja Siseministeeriumile."  (Ja veel mitmed imelike lühenditega asutused, nt KEMIT, aga ma ei tea, mis see on. Jne)


Kui kodanikel on e-lusti laialt, levitame positiivset/edumeelset kogemust ka laias maailmas.
Selleks (ja muuks) on meil ega

Akadeemia!
"Aitame valitsustel mõista infoühiskonna riske ja parendada riikide valmisolekut ennetada küberrünnakuid ja – kuritegusid ning tulla nendega toime." Tublid! 

Neile on ka küberturvalisus oluline. Valdkonnajuht ja eksperdid kodulehel ilusasti kirjas. Ja teksti, palju teksti.

"Uurimis- ja arendustegevus
  • Küberturvalisuse olukorra ülevaade / hinnang
  • Parimate praktikate analüüs
  • Riikide küberturbe olukorra võrdlus
  • Trendide ja küberohtude analüüs
  • Küberturbe uurimis- ja arendustegevuse programmi arendus" 
(Arendustegevuse arendamine on minu lemmik. Uurimise uurimine võiks ka olla.)

Pikkade sammudega on Eesti jõudnud e-residentsuseni. Püüan ennast kurssi viia ja pühendan sellele 20 minutit.  Siseministeeriumi lehelt leiame paar toredat linki, näiteks:

Klikime ja Firefox annab sõbraliku hoiatuse:  Your connection is not secure

The owner of apply.e-estonia.com has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.

Ä-äratab usaldust. SMIT, ehk leidub keegi, kes Sisemin-i kodulehe korraks üle vaataks?

Uurin viie minuti pärast seda e-residendi asja veidi EAS-i lehelt ja jõuan ilusa i täheni lehe allservas koos mingi... tundub et lingiga.

Kiire klikk ja arvuti hakkab avama uusi tap-e kiirusega rohkem kui 10 tap-i sekundis. Appi! Minema siit! Kas soovite sulgeda 98 tap-i? Jah, muidugi! Inimesed, parem ärge vajutage sinna! Väga tõenäoliselt pole teil neid meiliprogramme ja veebiseaded on teised jne jmt.  (Kellel väga vaja, on kindlam see meili aadress kopeerida ja siis kasutada oma tavalist gmaili ja mitte vaevata end selle jubinaga.) Helistasin siia-sinna it meestele ja teatasin neist "kaladest". Ehk leiavad mahti kohendada. 



Lõpetame selle teema tiigrihüppega iroonilise visionäärluse lainele ja laskem kõlada vurruka Richardi lüürilistel ridadel autori esituses.