Uudis

CERTi juht: Eesti ettevõtete IT-süsteemid on Metsik Lääs

CERT-EE juht Tõnu Tammer.Foto: Scanpix/Konstantin Sednev/Eesti Meedia

Riigi infosüsteemi ameti (RIA) alla kuuluva intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul on viimase nädala jooksul fookuses olnud küll kolm suurt andmeleket, kuid nende kõrval on probleem ettevõtete IT-süsteemidega palju laiem.

Sarnaselt riigikontrolli auditile, mis leidis, et kohalike omavalitsuse IT-süsteemides vohab Metsik Lääs, kehtib see Tammeri nägemusel ka ettevõtete puhul.

Juhi sõnul ei ole nii, et suured ja tuntud ettevõtted on paremini kaitstud, ohus on nii suured kui ka väikesed firmad.

Ettekirjutuste mittetäitmisel ootab kuni 9600 eurone trahv

Sel kolmapäeval algatas RIA menetluse Charloti e-poe osas ning artikli kirjutamise hetkel käisid ametil ettevalmistused menetluste algatamiseks Olerexi ja Tartu Linnavalitsuse osas.

Menetluse käigus selgitatakse välja andmelekkega toimunud asjaolud ning tehakse ettekirjutus, kuidas edaspidi analoogseid juhtumeid vältida. Ettekirjutuse mittetäitmise puhul on sunniraha ülemmäär 9600 eurot, kuid täpne summa sõltub menetluse käigust.

“Riigi infosüsteemi ameti eesmärk ei ole paari ettevõtte probleemist rääkida, vaid läbi nende tuua küberturvalisuse puudujäägid laiemalt esile ja tõsta teadlikkust ning seeläbi panna ettevõtete juhid mõtlema senisest enam turvalisusele. Ma usun, et riigikontrolli audit, mis tembeldas omavalitsuste IT-süsteemid Metsikuks Lääneks, kehtib ka ettevõtete kohta,” ütles Tammer.

CERT-EE juht tõi välja, et turvaline IT-teenus ei ole alati tuntavalt kallim kui kõige odavam teenus.

“Üha suureneva digitaalse ühiskonna kontekstis on turvalisusesse investeerimine loomulik ning see ei peaks olema vaid IT-spetsialistide südameasi,” lisas ta.

Praeguseks on teada, et internetis avalikult kättesaadaval olnud Olerexi klientide andmeid laeti alla 71 korral.

Tammer ei saanud täpsustada, kas andmeid laeti alla vaid Eestist või ka mõnest muust riigist. Samuti ei saanud ta öelda, kas Olerexi andmed olid saadaval krüpteeritud või krüpteerimata kujul.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.