Lugeja IT-riigi eduloost: kas tahame olla ühe teema riik ja kanda kogu sellest tulenevat riski?
Tänases Päevalehes kirjutas arvamusküljel Euroopa Parlamendi liige ja reformierakondlane Kaja Kallas, et uus valitsus ei tohiks Eesti IT edulugu käest mängida. Ühel lugejal on selle kohta oma arvamus.
Võimu juures on üks koolkond, kelle sügavaim mure on järjepidevalt riigi kuvand ja väline sära, nn fassaadriigi kompleks, veendumus, et meie edu ja olemus tuleneb välisest peegeldusest, aga mitte meie olemisest ja tegemistest.
Selle asemel, et IT edukuvandile hagu alla kütta, tuleks analüüsida, kas selline ühe teema promomine on ikka mõistlik ja riskivaba tegevus, eriti riigi ehk e-riigi kontekstis. Selle analüüsimiseks tuleb aru saada, kuidas elektroonilised süsteemid toimivad, ja kuidas nende osade tahtmatu või tahtlik kõigutamine mõjutab süsteemide tööd. Kui kogu riigi edukus on seotud nende süsteemidega, tähendab süsteemide kõikuma hakkamine ka võimu ja riikluse kõigutamist - kas sellise perspektiivi promomine on tark?
Mitmed Eestit kordi võimekamad suurriigid on mingil põhjusel vägagi ettevaatlikud ülepeakaela riigivalitsemist IT valdkonda usaldama, kas nad on lihtsalt vaesed, saamatud, oskamatud või on neil argumente, mis räägivad sellise tegevuse kahjuks?
Heaks näiteks on USA, kus on NSA nimeline asutus, kes tegeleb varjatult rahvusliku julgeoleku kaitsega ka kübervaldkonnas, ja "kaitse" ei tähenda kaitset otseses mõttes, vaid sinna "kaitse" alla mahuvad ka tungimine teiste riikide võrkudesse, tootjate survestamine ehitamaks nii riist- kui tarkvarasse tagauksi, mis võimaldaks USA teenistustel paroolidest ja turvameetmetest mööda minna ja ikka andmetesse piiluda.
E-riik saab teoorias turvaline olla ainult juhul, kui kogu e-riigi süsteemi osised on Eesti riigi kontrolli all, ja need osised tähendavad nii riist-, kui tarkvara, alates kiibi disainimise tasandilt, draiveritest, operatsioonisüsteemist, kuni võrgu ja krüpto protokollideni välja.
USA teenistused on suutnud manipuleerida isegi krüpto protokolli juurutamist rahvusvaheliselt usaldusväärseks standardiks, kus paraku oli USA-l juba möödatee krüptost andmeteni olemas. Isegi nii labaste elektroonikaosisteni nagu kondensaatorid oskavad tootjad täna seadmete eluiga manipuleerida, rääkimata kinnistest operatsioonisüsteemidest nagu Windows, kus uuemad versioonid on tootjaserveritega lausa terve lairiba telemeetria sisse seadnud.
Peab olema päris kõrge riskitaluvusega, et kogu oma riiklus seada sõltuvusse sisseostetud tundmatust riistvarast ja tarkvarast. Selline asi valimiste tasandil, peaks olema lausa keelatud, aga mitte üle ilma promotud.
See, et Eesti süsteemid väljapoole turvalised on paistnud, ei tarvitse olla põhjustatud erakordsest turvalisustasemest, vaid tõsiasjast, et Eesti riigisüsteemid oma väiksuse tõttu on äärmiselt ebaatraktiivsed küberkurjategijatele või võõrriikide küberteenistustele. Samas mida enam Eesti ka ise e-riiki reklaamib ja levitab, seda enam võib huvi kasvada. Ei saa ka välistada, et mõni võõrriik võib just Eesti peal oma varjatud sissetungimist, manipuleerimist ja süsteemide nõrkusi tundma õppida - täna on see kasutusel Eestis, homme ehk palju olulisemates sihtmärkriikides.
Täna, eriti uue valitsuse tingimustes tuleks küsida, kas me tahame olla ühe teema riik, ja kanda kogu sellest tulenevat riski?
