Siem algatab e-valimiste auditid veel enne kohalikke valimisi
„Valimiste näol, sh e-valimiste näol ei ole minu hinnangul tegemist millegi vähemaga kui riikliku julgeoleku küsimusega. Kui me oleme läinud riigina seda teed, et kasutame niivõrd olulises riigi eksistentsi alusprotsessis, nagu on valimised, e-rakendusi, siis peame suutma ka tagada, et nende rakenduste toimivust kaitstakse kõige kõrgemal võimalikul küberturvalisuse tasemel," sõnas EKRE liikmest minister Siem MKM-i tänases teates.
IT-minister tahab õigust e-valimiste „küberturvalisust tugevamalt kindlustada"
Raul Siemi sõnul on praegu jäänud väliskaubandus- ja infotehnoloogiaministri kohustuseks küll tegelda e-valimiste turvalisuse ja läbipaistvusega, kuid õiguslikult puudub selleks alusraamistik. Seaduse järgi valmistab e-valimisi ette ja korraldab ainult riigi valimisteenistus.
„2021. aasta uuenduste ja auditi osas on meil põhimõtteline kokkulepe RVT-ga ja sõlmimisel on koostööleping, kuid alates 2022. aastast tahame määratleda seaduse tasemel täpsemalt ära MKM-i valitsemisala õigused ja kohustused seoses valimiste korraldamise ning küberturvalisuse tagamisega. Nii tekib ka vastutuse osas selgem jaotus ja edaspidi on IT-ministril võimalik e-valimiste küberturvalisust tugevamalt kindlustada," selgitas Siem.
MKM-is töötav riigi küberturvalisuse juht Raul Rikk sõnas, et valimistega seotud infosüsteemide turvalisus on riigi julgeoleku küsimus, ent nende küberturvalisus ei ole praegu korraldatud parimal võimalikul viisil.
Näiteks ei olevat Riki andmeil riigi valimisteenistusel piisavalt rahalisi vahendeid, et kõiki kõrgetasemelisi küberturbefunktsioone täita. Lisaks pole valimisteenistuses küberturbe juhti ega vajalikke eksperte, kelle põhiülesanne oleks tagada valimiste küberturvalisus.
„Kuna RVT võimekus valimiste küberturvalisust tagada on väga väike, tellib RVT teatud küberturbefunktsioone lepingu alusel asutustelt ja ettevõtetelt. See ei ole iseenesest halb, kuid antud juhul tekib küsimus, kes haldab küberturberiske terviklikult ning hoolitseb selle eest, et kõik valimistega seotud küberturvalisuse meetmed oleksid adekvaatselt rakendatud," sõnas Rikk.
Rikk arvas ka, MKM võiks e-valimiste küberturvalisuse tagamiseks tungida vabariigi valimiskomisjoni (VVK) pärusmaale.
„Küsimus on küberturbe tagamise järelevalve teostamises, mille eest vastutab VVK. See on koht, kus MKM riigi küberturvalisuse juhtministeeriumina saaks toetada VVK-d omapoolse hinnangu andmisega," ütles Rikk.
Riki täpsustuse kohaselt pannakse kavandatavate muudatustega RIA-le ülesanne korraldada valimiste küberturvet. „Turbe korraldus hakkab olema kaheastmeline - RIA korraldab küberturvet ning MKM kontrollib kogu protsessi küberturvalisust ja annab vabariigi valimiskomisjonile arvamuse, kas küberturvalisus on korraldatud piisaval tasemel elektrooniliste süsteemide kasutamiseks valimiste läbiviimiseks," ütles Rikk.
IKT asekantsleri Siim Sikkuti sõnul pole seni e-valimiste süsteemile tehtud ei terviklikku auditit ega ka süstemaatilist turvalisuse hindamist. Asekantsleri sõnul on audit ja riskianalüüs plaanis korraldada piisava ajavaruga enne järgmisi kohalike omavalitsuste valimisi, et jõuaks ka vajalikke organisatoorseid, protseduurilisi ja tehnoloogilisi turbemeetmeid rakendada.