Poliitikuid ootab ees küberhügieeni koolitus (2)

Järgmisel aastal toimuvateks riigikogu ja Euroopa Parlamendi valimisteks on lisaks poliitikutele aktiivselt valmistumas ka riigi valimisteenistus ja Riigi Infosüsteemide Amet (RIA). Valimiste küberturvalisuse arendamisse panustades kutsutakse ka poliitikuid üles suuremale teadlikkusele ehk küberhügieeni koolitusele. 

2016. aastast avalikuks tulnud küberründed valimiskampaaniate ja kandidaatide vastu näitavad selgelt, et ründepind, millega poliitiliselt motiveeritud ja sageli ka riikide heaks töötavad häkkerid üritavad valimiste legitiimsust kahtluse alla seada, ei ole seatud hääletamise või häälte lugemisega, selgitas teema tõsidust RIA küberturvalisuse juhtivanalüütik Liisa Past.

Nii USA presidendivalimistel Hillary Clintoni ja Demokraatide Rahvuskomitee e-kirjade varastamise ja lekitamise kui ka Prantsuse presidendikandidaadi Emmanuel Macroni infosüsteemidest andmevarguse puhul mindi «valimiste häkkimiseks» just kandidaatide juurde. «Ründaja on ilmselt teadlik, et riikide ja valimissüsteemide infotehnoloogia peab vastama rangetele infoturbe standarditele, mille kompromiteerimine on keeruline. Kandidaadid, nende meeskonnad ja vabatahtlikud kasutavad sageli aga märksa paindlikemaid infotehnoloogilisi lahendusi, mille turve võib olla väga erinev,» sõnas Past. 

«Teiste riikide kogemus aga näitab, et valimistele varju heitmiseks ja kampaania peamise kõneteema riigivalitsemise sisust eemale viimiseks piisaks ka kandidaatide või erakondade ründamisest,» seisab erakondade peasekretäridele edastatud pöördumisest, mille on allkirjastanud riigi valimisteenistuse juht Priit Vinkel ning Riigi Infosüsteemide Ameti (RIA) peadirektor Taimar Peterkop. 

Sügisel ja talvel läbiviidavad koolitused vaatlevad kõige tõenäolisemaid ohte ning ründeid personaalsetele vahenditele ja viise, kuidas ennast edukalt kaitsta. Lisaks käsitletakse teemasid, nagu e-kirjade turvalisus ja nn kalastuskampaaniad, veebilehtede haldamine, pilvelahenduste kasutamine jne. Osalejaid juhendatakse ära tundma ja ennetama ohtusid, mis on spetsiifilised just valimiskampaaniates osalejatele. 

«Kanditaatide töö on koguda endale toetust, nende peamine eesmärk ei ole tegeleda infoturbega. Küll aga tuleb neil oskuslikult ja turvaliselt nende IT-seadmetega, mille abil oodatud valimistulemusteni jõuda, teadlikult ümber käia. Seepärast on sellised küberhügieeni koolitused väga vajalikud,» ütles Past kokkuvõtteks.