RIA peadirektor saab õiguse ohtlik arvuti Eesti internetist välja lülitada

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Taimar Peterkop, riigi infosüsteemi ameti peadirektor. Foto: Tairo Lutter/PM/Scanpix

Järgmisel aastal peaks Eestis hakkama kehtima uhiuus küberturvalisuse seadus, mille kohaselt saab riigi infosüsteemi ameti (RIA) peadirektor õiguse sisuliselt internetist välja lülitada arvuti, mis on teistele ohtlik.

Seaduseelnõu kohaselt oleks õigus võrgust ohtlik arvuti või arvutisüsteem eemaldada just konkreetselt RIA peadirektoril – madalama taseme ametnik sellist otsust vastu võtta ei saa.

Sellise õiguse võib RIA juht käiku lasta ohtliku intsidendi puhul, mille sarnased olid tänavu Euroopas ja maailmas Eestis levinud krüptolunavaraviirused.

Mitu tingimust äärmusliku sammu lubamiseks

“Ka Eesti pole jäänud nendest ohtudest puutumata – tervishoiuteenuse osutajad on pidanud maksma küberkurjategijatele rahasummasid, et lunavara krüpteeritud andmeid tagasi saada,” seisab seaduseelnõu seletuskirjas. “Samuti on Eesti tervishoiuteenuse osutajate arvutivõrkudest leitud seadmeid, mis ei tohiks seal olla ja mis võisid võimaldada potentsiaalsetele kurjategijatele ligipääsu tervishoiuteenuse osutajate arvutivõrkudesse.”

Lisaks on nii äärmusliku sammu lubamiseks veel mitu tingimust. Nimelt peab tegu olema olulise mõjuga küberintsidendiga, mis ohustab teisi või avalikku korda, ja kõnealuse arvuti või arvutisüsteemi haldaja ei saa ise õigel ajal seda lahendada.

Samuti on tingimus, et intsidenti ei saa tõrjuda muu vähem riivava meetmega ja lisaks ei tohi RIA selle käigus tekitada ebaproportsionaalselt suurt kahju varale või isikutele.

Peterkop: kui omanik ise ei reageeri, siis peame sekkuma

“Mõte on see, et kui keegi ise midagi ei tee, ei reageeri, ei vasta, ei võta midagi ette ja tema süsteemid kujutavad teistele ohtu, siis on meil õigus ise sekkuda ja nende süsteemid sulgeda,” kommenteeris RIA peadirektor Taimar Peterkop eelnõud. “Praegu meil ei ole õigust midagi taolist teha. Praegu saab seda teha vaid koostöös kõikide asjaomastega.”

Uue küberturvalisuse seaduse vajalikkus tuleb Euroopa Liidu võrguturvalisuse (NIS) direktiivist, mille Euroopa parlament võttis vastu mullu ja mille peab iga liikmesriik kohaldama järgmise aasta maikuuks. Majandusministeerium otsustas mitte direktiivi nõudeid muudesse seadustesse paigutada, vaid luua selleks uus küberturvalisuse seadus, mille eelnõu läks sel nädalal justiitsministeeriumisse kooskõlastusse.

Ronald Liive panustas artikli valmimisse.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.