Eesti küberjulgeolek: palju kära, vähe villa
Eksperdid leiavad, et kuigi peale 2007. aasta küberrünnakuid tehti head tööd erinevate küberjulgeoleku strateegiate koostamisel, siis heade mõtete juurest pole tegudeni jõutud. Teisisõnu, piisavalt pole kaitstud ei eestimaine internet ega küberinfrastruktuuri kriitilisemad osad nagu energeetika, side, päästeteenistuse, meditsiini ja paljude muude valdkondade infosüsteemid.
Pöördumises kinnitatakse, et Eesti vajab kiiresti üleriigilist küberkaitset korraldavat üksust, mis tagaks kriitilise info infrastruktuuri kaitse eelkõige rahuajal, kuid eriti sõjalise kallaletungi korral. Sellised üksused on olemas igas arenenud infotehnoloogiaga riigis.
Rootsis, kus on traditsiooniliselt tugev andmekaitse, on mitu suurt info- ja küberturbega
tegelevat riiklikku asutust. Loodavat üksust ei saa asendada küberkaitse nõukogu ega ükski teine koordineeriv institutsioon - küberkaitse alal tuleb jätkuvalt teha kõrget kvalifikatsiooni nõudvat tööd, mis tagaks kõikehõlmava kaitse. Sellist kaitset ei suuda tagada erinevate ametkondade infoturbega tegelevad üksused.
Olukorra parandamiseks tehakse järgmised ettepanekud:
- ametkondadevaheliste küberkaitse meetmete rakendamine,
- kõrgendatud küberkaitse kompetentsi nõudvate ülesannete lahendamine,
- riigisisese koostöö korraldamine küberkaitse vallas,
- kaitsejõudude küberturbe ja riigi kriitilise info infrastruktuuri kaitse alase koostöö tagamine,
- küberkaitse kompetentsi hoidmine ja arendamine,
- küberkaitse alase teadus- ja arendustöö koordineerimine,
- Eesti kompetentne esindamine küberkaitse vallas, nii EL kui ka NATO suunal.
Selline agentuur on oma loomult ametkondadevaheline, ning USA-s ja teistes arenenud küberkaitsega riikides allub selline institutsioon täidesaatva võimu kõrgemale juhile. Eestis saaks agentuuri moodustada majandus- ja kommunikatsiooniministeeriumi juurde.
