RIA peadirektor läheb pikale puhkusele: ID-kaardi kriisi kordudes teeksime ühe asja teistmoodi

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Taimar Peterkop. Foto: Sander Ilvest/Scanpix

Riigi infosüsteemi ameti peadirektor Taimar Peterkop tegi mõneti tavatu sammu – tal oli reedel viimane tööpäev, pärast mida ta läks lapsepuhkusele. Ometi kinnitab ta, et lükkab lapsekäru rahuliku südamega ja ei muretse isegi lähenevate Riigikogu valimiste eel, et meid ära häkitaks. Peaasi, et inimesed ise arvutitest lähtuvaid riske tõsiselt võtaks.

Eesti riigiametite peadirektorid üldselt ei käi lapsepuhkusel…

Mina ka ei tea, et oleks keegi käinud.

…miks te siis lähete?

Lähen seepärast, et lubasin oma naisele. Kui sain oma esimese lapse, ütles Merike Saks, et kandideeri RIA [peadirektori ametisse] ja tulin siia. Aasta tagasi, täpselt 1. septembril sain teise lapse. Korra olin ära hiilinud ja teise lapsega ei saanud seda enam teha.

Kui hästi see asutus edasi funktsioneerib, kui juhti pole?

See on ikkagi juba päris korralik asutus, on tööplaanid ja protsessid, tavapärane töö käib edasi. Kui ma siia tööle tulin, siis neli kuud polnud ka pealikut ja Toomas Vaks oli kohusetäitja.

Riigi infosüsteemi amet on meil iganädalaselt uudistes, sest kogu aeg on keegi ära häkitud, on lunavara ohver. Miks inimesed ometi ei õpi ja aru ei saa, milline oht arvutitest lähtub?

Inimesed on erinevad, olukorrad on ka erinevad ja huvi tehnoloogia vastu ka erinev. Eks ikka isikliku kogemuse järgi jõuab kõige rohkem kohale, et me sõltume tehnoloogiast.

ID-kaardi kriisi ajal ma kogesin ka väga palju seda, et tuttavad, sugulased, naabrid tulid küsima, et mis ma nüüd tegema pean. Teadlikkus on kasvanud.

Aga see on väga ebaühtlane, mõned on uudishimulikud ja viivad end kurssi. Teised jälle, kuni neid see ei puuduta, ei tunne huvi. See on nii perearstide puhul, juhtide puhul, kes lõpuks vastutavad oma asutuse küberturvalisuse eest, see on nii ka tavakasutajate puhul.

Mitmed Eesti perearstikeskused on lunavaraga pihta saanud. Pilt on illustreeriv. Foto Urmas Luik/Scanpix

Kuidas vastutus täpselt langeb, kui me räägime tähtsatest teenustest nagu haiglad: milline teie roll on ja milline haiglate oma vastutus, et neid ära ei häkitaks?

Iga asutus vastutab enda turvalisuse eest. Meie loome küberturbe baasstandardit, millele elutähtsate teenuste osutajad peaks vastama. Aga see pole võluvits, see on selline bürokraatia. Kui kasutad seda mõistlikult – on sellest kasu, kui ei kasuta – siis pole ka tolku. Lõpuks peab iga asutus teadma oma riske…

Aga teil on ju uus küberturvalisuse seadus, mis annab teile väga kõva voli.

Jah, see annab meile voli kehtestada nõuded. Haiglad peaks neid nõudeid täitma ja me teeme järelvalvet, et neid nõudeid täidetaks. Aga see pole ka võluvits.

Te saate ju trahvi teha? Miks mitte rohkem piitsa, mitte präänikut?

Me tajume, et puudu on teadmistest ja mitte tahtest. Kui sa suudad viia sõnumi kohale, miks see oluline on, siis hakkavad nad ka rohkem panustama. Seepärast oleme teinud turvateste, mis näitavad ära, millised haavatavused on. Sellised asjad töötavad väga hästi. Abstraktne jutt, et küber on tähtis, ei jõua kohale.

Kui oleks nii, et pahatahtlikult ei taheta ja ei hoolita, siis võtame piitsa kasutusele. Seni aga oleme ametlikku järelvalvemenetelust teinud suhteliselt vähe.

Bürokraatia ajab loovaid töötajaid ära, aga teisiti ka ei saa

Peadirektori kohusetäitjaks saab nüüd Andrus Kaarelson, kes tuli RIAsse pärast teid erasektorist, teie ametiajal on teistel juhtivatel kohtadel ka inimesed vahetunud. Miks nii? Olete oma inimesed kohale pannud?

Siin on mitu põhjust. Eks ikka on nii, et kui tippjuht vahetub, siis see toob kaasa ka mingi liikumise. On ka objektiivseid põhjuseid, sest oleme teinud struktuurireformi, millega mõnda valdkonda tuleb tugevada ja mõnda muuta. Siin on sada põhjust. Üldiselt IT-sektori tööjõud on volatiilsem kui traditsioonilistes sektorites

IT-tööjõu puuduse teema on üsna kulunud ja kõik teavad seda, aga ümber sellest ka ei saa. Kui teravalt see ühes IT-riigiasutuses põletab?

Meil on mitu põhjust, miks suur voolavus on olnud. Me tegime struktuurireformi, me tegimegi oma organisatsiooni ümber teenusepõhiseks. Tegelikult teeme seda siia maani, et kliendile rohkem väärtust luua. Me oleme kogu aeg kasvanud. Sel ajal, kui mina siin olen töötanud, jõuame saja inimese juurest järgmisel aastal 150-ni.

See on suur kasv ja me peame rohkem formaliseeruma, protsesse paika panema. See peletab ka loovaid inimesi eemale. Üks arhitekt ütles mulle konkreetselt: mis protsesside kaardistamine, mina tahan koodi kirjutada. Samas oleme ikkagi riigiasutus ja me ei saa mõnusat mõttekoda teha. Peame maksumaksja raha eest head tulemust tootma, sellest on muutus tulnud ja see on liikumisi toonud.

Värske infotehnoloogiaminister käis teil äsja külas, kuidas RIA temaga koostööd hakkab tegema? 

Kohtumine oli väga positiivne, ta rõhutas üle, et seda IT-minsitri rolli, mis tal on, võtab ta tõsiselt. Ja tahab selles valdkonnas lühikese ajaga, mil ta ametis on, midagi ära teha. See on väga hea, et poliitiline tahe on riigis olemas, sest ametnike tahtel ei saa valdkonda edasi lükata – poliitikud otsustavad ressursikasutuse ja mõtlevad kaasa ning lükkavad seda edasi.

IT-minister aitaks eeskuju rolli hoida

Meil oli väike debatt, et kas Eestis oleks vaja eraldi IT-ministrit. Kas peadirektorina või eraisikuna oma arvamuse saate avaldada?

Minu isiku arvamus, mitte asutuse arvamus on, et kõik sõltub ambitsiooni tasemest, kes me tahame olla.

Kui me tahame jätkuvalt olla esimene paljude seas digiriigina ja eeskuju teistele, siis peavad poliitikud selleks rohkem tähelepanu pöörama ja rohkem ressursse suunama. Selle jaoks kuluks ministrikoht ära.

See ei saa olla ametikoht, mis vastutab kõigi e-teenuste arendamise eest. Sellist asja ei saa olla, igaüks vastutab ikka ise oma teenuste eest. Aga sellisel ministril oleks üldpilt, kes seaks ambitsiooni ja looks poliitilisel tasandil nõudluse kiire arengu järgi.

Päeva lõpuks sõltub väikses riigis kõik inimestest, nii et ka praeguse jaotusega võib olla nii, et minister suudab IT teemat teiste valdkondade kõrval jõuliselt lükata, kui tal on toeks pädev ametnikkond ja ka otsustuspädevus.

Mullu novembris hakati veaga ID-kaarte uuendama. Tagantjärele tarkusena oleks seda saanud paremini korraldada, tunnistab Peterkop.
Foto: Mihkel Maripuu/Scanpix

Meil sai just aasta täis sellest ajast, kui ukse taha tulid teadlased infoga, et meie ID-kaartide turvalisuses on enneolematu oht. Kui nüüd 2018 midagi sellist korduks, kas RIA käituks sama moodi?

Põhimõtteliselt teeksime kõike sama moodi, kuigi nipet-näpet teeksime teisiti. Aga selle organisatsiooni ja ressursiga, mis meil on, teeksime täpselt sama moodi.

Mida teisiti teeksite? Mis nihu läks?

Meie kõige suurem läbikukkumine oli kauguuendamise käivitamine ja põhjus oli selles, et olime väsinud. Kaks kuud oli kriis kestnud (ID-kaardi turvanõrkus selgus mullu septembri alguses, novembi alguses hakati sadadel tuhandetel kaartidel tarkvara vahetma – toim). Inimesed olid magamata. Me ei suutnud enam rahulikult seda läbi mõelda ja etapiliselt käivitada. Lõpuks oli lahendus valmis, vaatasime, et töötab, viime kiiresti ellu.

See oli kõige suurem läbikukkumine, ülejäänud osas tegime otsused parima info põhjalt ja need olid parimad otsused.

Üks tehniline järeldus, mis hiljem kordus, oli see: meil peaks olema ID-kaart ja mobiil-ID lahku löödud, et üht saaks taotleda ja kasutada sõltumata teisest. Praegu veel nii ju pole. Kuidas see protsess liigub?

Sellised eesmärgid saavutatakse väga pika ajaga. Kogu infrastruktuur on ehitatud ja lepingu sõlmitud vähemalt viis aastat ette, nii et need muutused tekivad aastatega. Teine küsimus, kas ja kuidas neid üldse teha. Kui ID-kaart ja mobiil-ID täielikult lahutada, siis oleks vaja kahte usaldusteenuse osutajat. Kas Eesti-sugusel turul on võimalik kahel usaldusteenuse osutajal toimida? See on kaalumise koht, kas mingis kohas aktsepteerida riski või see teiste meetoditega maandada.

See töö alles käib. Me oleme käivitanud protsessi, et selgitada, mis on tulevase elektroonilise identiteedi olemus, milline oleks riigiasutuste rollijaotus, milline täpselt selel identiteedi kandja.

Palju taandub sellele, et meil peavad selleks olema kvaliteetsed inimesed, kellest suurema osa saame palgata alles järgmisel aastal.

Kui suure laiema muutuse kogu ID-kaardi kriis tõi – selles osas, et peate uusi inimesi palkama või ettevõtetelt abi otsima?

Me teadsime enne, et selliste asjadage tuleb tegeleda, aga see kriis andis palju hoogu juurde, andis poliitilist tähelepanu ja ressurssi, et näiteks selliseid inimesi palgata.

Väga hea koostöö tekkis ülikoolidega. Me tundsime üksteist ennegi. Aga kui oled kellegagi koos sõjas olnud, siis see side, mis seal tekib, on midagi erakordset. Nende inimestega on järgmist kriisi palju kergem lahendada. Ja toon siin välja AS-i Cybernetica – suhe nendega oli enna ka väga hea, aga nüüd on veel parem.

See tähendab siis, et teadlased tulevad nüüd vabamalt teie jutule, kui kuskilt jälle mingi jama on leitud? Nagu juhtus kevadel

Jah – või tuleb keegi kolmas kuskilt ja me ise vaatame, et meile nagu ei tundu midagi tõsist. Aga siis me saame minna Cyberneticasse, et nad ka aitaks hinnata. Ja sama koostöö on ülikoolidega nagu TTÜ ja TÜ.

Poliitikud peavad end ise häkkimise eest kaitsma

Julgeolek käib küberturvalisusega sama sammu ja te olite ju pärit sellest valdkonnast…

Mu süda on siiani riigikaitses.

No palju praeguses töös selle peale energiat kulub? Et meil käib väga äge mõjutustegevus riikide vahel, ka kübervahenditega.

RIA pole siin kindlasti keskne asutus, aga natuke seotud oleme ja eks natuke jõuab meie lauale ka. Iseenesest pole see mõjutustegevus midagi uut. Kübervahendid on andnud uued võimalused, aga kontseptsioon on pikka aega sama.

Milline silmade avamine või illusioonide purunemine maailmas Venemaa ja ka Hiina osas toimunud on?

Hiina osas pole mõjutustegevust palju, aga venelaste osas küll. Oluline on, et Venemaa tegevusest räägitakse. Nende vaade küberruumile on olnud kogu aeg läbi informatsiooniaspekti (libauudised, propaganda jms – toim) nii kaitses kui ründes.

See on väga positiivne, et nende tegevusest nii palju räägitakse. Kui enne eestlased midagi taolist ütlesid, siis kurdeti pisut, et hüsteeriline hädaldamine.

Peterkop oma kabinetis intervjuud andmas viimasel tööpäeval enne lapsepuhkusele minekut.

Meil on Riigikogu valimisteni jäänud üle poole aasta. Kes meil kaitseb selle eest, et välisriik neid ei mõjutaks?

Küsimus on, et mille eest kaitseb? Selle eest, et valimisprotsess oleks kaitstud, on juhirollis valimisteenistus. Meie RIAs kindlasti toetame neid.

Erakonnad peavad ise ennast kaitsma. Kandidaadid peavad ise ennast kaitsma, et nende küberhügieen oleks piisav.

Kes mõjutustegevuse eest kaitseb? Tark inimene. Siin ei saa tulla riik ette ütlema, et see on libauudis ja see ei ole. Ma loodan, et tõeministeeriumi Eestisse kunagi ei teki. Inimesed peavad olema piisavalt nutikad, haritud, nägema uudiste allikaid, mõistme nende motivatsiooni ja seda kriitiliselt hindama.

Mulle tundub – võib-olla on see soovmõtlemine – aga Eesti ühiskond on selliste asjade suhtes resistentsem. Eks see on väikse ühiskonna asi.

Nii et lähete lapsepuhkusele rahuliku südamega?

Selles mõttes küll, et siin majas on head kompetentsed inimesed, kellel on asjad kontrolli all.

Muide, miks me Lennart Meri pildi all räägime?

Vabariigi president on siin ka (juhib tähelepanu ajakirjaniku seljatagusele seinale). Lennarti pilt motiveerib. Tema soov oli teha Eesti suuremaks kui me olime. See on hea eesmärk.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.