Eesti Teaduste Akadeemia küberturvalisuse komisjon hindas koostöös valimisi korraldavate riigiasutustega Eesti hääletustehnoloogiate turvalisust ja avaldas täna selle tulemused e-riigi koodivaramus. Kaardistatud 31 ohu seas ei hinnatud ühtegi kõrgeks või väga kõrgeks. Keskmise riskiastmega hinnati kuut võimalikku ohtu, mida analüüsiti koos kasutusel olevate ja soovitavate turvameetmetega. See töö on sisendiks ka valimiste turvalisuse edasiarendamisel riskijuhtimiseks. Ülejäänud 25 riski hinnati madalaks.
Kuus arenduse fookussuunda on:
- demokraatlike valimiste usaldusväärsust kahjustavate kampaaniate tasakaalustamine;
- püsiv töö kehtivate hääletusviiside turvalisuse ja usaldatavuse tagamisel;
- nutiseadme valijarakenduse autentsuse ja tervikluse kontrolli meetodi välja arendamine;
- e-hääletamise protokolli täiendamine auditeeritavuse ja vaadeldavuse tõstmiseks;
- valimiste auditeerimise ja vaatlemise protsesside edasiarendamine;
- valimiste infosüsteemide töökindluse jätkuv arendus.
„Eesti on kodanikele demokraatlikuks kaasamiseks loonud mitu hääletusviisi. Nendest kaks – pabersedeliga ja e-hääletamine – on valijate seas tugevalt omaks võetud ja seega tuleb nende turvalisuse eest hoolt kanda,“ selgitas küberturvalisuse komisjoni esimees ja akadeemik Dan Bogdanov. „Kui neile kahele peaks lisanduma ka nutiseadmelt hääle andmise võimalus, siis tuleb teha tihedalt tööd, et kõik viisid oleks võrreldavalt turvalised.“
Elektroonilist hääletamist korraldava Riigi Valimisteenistuse juht Arne Koitmäe ütles, et valimisteenistus tagab e-hääletamise süsteemi tõrgeteta toimimise ning kontrollitava tulemuse. „Komisjoni töö annab kindlust, et oleme õigel teel. Väline ekspertvaade e-hääletamise süsteemi protokollile ja korraldusele annab väärtusliku sisendi koostöös meie tehnilise partneri Riigi Infosüsteemi Ametiga süsteemi töökindluse tagamiseks. E-hääletamise süsteemi arendus on pidev protsess ning meie ülesanne on muuhulgas ajaga kaasas käia ja vastavalt täiustada nii süsteemi kui ka kogu protsessi.“
Riigi Infosüsteemi Ameti valimiste valdkonna juhi Alo Einla sõnul on tegemist olulise vahefinišiga, mis seab tugeva aluse järgnevateks uuringuteks akadeemiaga. „Meie koostöö teaduste akadeemia ja teiste riigiasutustega aitab tagada, et valimiste protsess on lisaks turvalisusele ka usaldusväärne. Kuus arenduse fookussuunda annavad meile olulised suunised, kuidas edendada valimiste tehnoloogiat nii, et see suudaks ka tulevikus vastata kasvavatele väljakutsetele. Lähtume oma töös innovaatiliste lahenduste kasutusele võtmisel sellest, et need aitaksid tugevdada valijate usaldust digiriigi teenuste vastu,“ rääkis Einla.
28. oktoobril korraldavad Eesti Teaduste Akadeemia ja Riigi Infosüsteemi Amet Tallinna Õpetajate Majas konverentsi „Usaldusest ja usaldatavusest 2024: Valimiste tehnoloogia“, kus komisjon tutvustab enda tööd lähemalt.
Avaldatud turvaanalüüs: https://koodivaramu.eesti.ee/riigi-valimisteenistus/valimised-turve
Konverentsi veebileht: www.akadeemia.ee/sundmused/konverents-usaldusest-ja-usaldatavusest-2024/
Teaduste akadeemia küberturvalisuse komisjon on vabatahtlik ekspertkogu, mis on 2023. aastast töötanud akadeemik Dan Bogdanovi juhtimisel. Komisjon uurib, kuidas efektiivselt tagada Eesti e-teenuste turvalisust kaasaegsel tasemel süsteemse riskianalüüsi abil. Esimeseks ülesandeks valis komisjon valimiste tehnoloogiatega seotud turbeohtude uurimise. Komisjoni koosseisu kuuluvad Eesti arvuti- ja sotsiaalteadlastest eksperdid ning Riigi Valimisteenistuse, Vabariigi Valimiskomisjoni, Riigi Infosüsteemi Ameti ning Majandus- ja Kommunikatsiooniministeeriumi esindajad, kelle koostöös valmivad informeeritud ja ajakohased riskianalüüsid.