Mitu tingimust äärmusliku sammu lubamiseks

“Ka Eesti pole jäänud nendest ohtudest puutumata – tervishoiuteenuse osutajad on pidanud maksma küberkurjategijatele rahasummasid, et lunavara krüpteeritud andmeid tagasi saada,” seisab seaduseelnõu seletuskirjas. “Samuti on Eesti tervishoiuteenuse osutajate arvutivõrkudest leitud seadmeid, mis ei tohiks seal olla ja mis võisid võimaldada potentsiaalsetele kurjategijatele ligipääsu tervishoiuteenuse osutajate arvutivõrkudesse.”

Lisaks on nii äärmusliku sammu lubamiseks veel mitu tingimust. Nimelt peab tegu olema olulise mõjuga küberintsidendiga, mis ohustab teisi või avalikku korda, ja kõnealuse arvuti või arvutisüsteemi haldaja ei saa ise õigel ajal seda lahendada.

Samuti on tingimus, et intsidenti ei saa tõrjuda muu vähem riivava meetmega ja lisaks ei tohi RIA selle käigus tekitada ebaproportsionaalselt suurt kahju varale või isikutele.

Peterkop: kui omanik ise ei reageeri, siis peame sekkuma

“Mõte on see, et kui keegi ise midagi ei tee, ei reageeri, ei vasta, ei võta midagi ette ja tema süsteemid kujutavad teistele ohtu, siis on meil õigus ise sekkuda ja nende süsteemid sulgeda,” kommenteeris RIA peadirektor Taimar Peterkop eelnõud. “Praegu meil ei ole õigust midagi taolist teha. Praegu saab seda teha vaid koostöös kõikide asjaomastega.”

Uue küberturvalisuse seaduse vajalikkus tuleb Euroopa Liidu võrguturvalisuse (NIS) direktiivist, mille Euroopa parlament võttis vastu mullu ja mille peab iga liikmesriik kohaldama järgmise aasta maikuuks. Majandusministeerium otsustas mitte direktiivi nõudeid muudesse seadustesse paigutada, vaid luua selleks uus küberturvalisuse seadus, mille eelnõu läks sel nädalal justiitsministeeriumisse kooskõlastusse.

Ronald Liive panustas artikli valmimisse.