Tavapäratult avameelselt nahutas majandus- ja kommunikatsiooniministeeriumi (MKM) kantsler Ando Leppiman paar päeva tagasi riigikantseleid, maakohtuid, presidendi kantseleid, õiguskantsleri kantseleid ning kõiki ministeeriume. Leppiman ei ole rahul, et riigi küberturvalisuse teenistuse intsidentide käsitlemise osakonna (CERT-EE) kriitiliste turvanõrkuste teavitused on jäetud asutuste poolt tähelepanuta. 

Kantsleri sõnul põhjustas selline tähelepanematus eelmisel aastal avalikus sektoris mitu küberintsidenti. Kirja üheks ajendiks oli Log4j-nimeline haavatavus, mille kohta on seni avalikult teada, et seda ära kasutades rünnati e-maksuametit. Samuti pidas kantsler silmas intsidenti, mis andis küberründajatele ligipääsu avaliku sektori siseveebidele.

CERT-EE hoiatusi ei võeta tõsiselt

“2021. aastal on esinenud mitu kahetsusväärset küberturbe intsidenti seoses CERT-EE poolt valitsemisalade asutustele edastatud kriitiliste turvanõrkuste teavituste tähelepanuta jätmisega,” kirjutas Leppiman asutustele saadetud kirjas.