Küsimus valimiste turvalisusest on Eestis muutunud järjest olulisemaks, seda eriti pärast ligi 20 aastat tagasi kasutusele võetud interneti teel hääletamise võimaluse kasutatavuse tõusu. Teadlikkus ka üldistest küberturvalisuse arengutest ning järjest hoogsamalt arenevad väljakutsed nõuavad ühiskonna pidevat tähelepanu.
Eesti Teaduste Akadeemia küberturvalisuse komisjon uurib, kuidas efektiivselt tagada Eesti e-teenuste turvalisust kaasaegsel tasemel süsteemse riskianalüüsi abil. Komisjoni töö esimese kahe aasta keskmes on olnud valimistega seotud (kõikide hääletamisviiside lõikes) küberturvalisuse riskide teaduslike põhimõtete alusel hindamine ja avaliku arutelu edendamine. Komisjoni koosseisu kuuluvad Eesti arvuti- ja sotsiaalteadlastest eksperdid ja Riigi Valimisteenistuse, Vabariigi Valimiskomisjoni, Riigi Infosüsteemi Ameti ning Majandus- ja Kommunikatsiooniministeeriumi esindajad.
Komisjon annab oma panuse eeskätt teaduslike arutelude ja riskihinnangutega, aidates valimiste korraldajatel paremini mõista tänapäeva valimisi puudutavaid (küber)turvalisuse riske ja tuues esile olulised küsimused, mis mõjutavad valimiste protsessi terviklikkust. Kuna komisjon on moodustatud püsivalt, siis on tal võimalus peale riskihinnangute avaldamise ka pikemalt jälgida parandusmeetmete kasutuselevõttu ja nende efektiivsust.
Oktoobri alguses avaldatud analüüsi tulemusel leiti kuus võimalikku keskmise taseme riski, mille leevendamisega seotud tegevusi tuleks jätkata. Nendeks arendussuundadeks oleks: demokraatlike valimiste usaldusväärsust kahjustavate kampaaniate tasakaalustamine; püsiv töö kehtivate hääletusviiside turvalisuse ja usaldatavuse tagamisel; nutiseadme valijarakenduse autentsuse ja tervikluse kontrolli meetodi välja arendamine; e-hääletamise protokolli täiendamine auditeeritavuse ja vaadeldavuse tõstmiseks; valimiste auditeerimise ja vaatlemise protsesside edasiarendamine; valimiste infosüsteemide töökindluse jätkuv arendus.
28. oktoobril 2024 toimuval konverentsil „Usaldusest ja usaldatavusest 2024: Valimiste tehnoloogia“ arutatakse eelpool toodud arendusvajadusi lähemalt ning jätkatakse ka varasema aasta diskussioone valimissüsteemide usaldusväärsuse tagamisest tänaste keeruliste küberohtude keskkonnas. Sellised arutelud on ühiskonnas hädavajalikud, kuna võimaldavad inimestel mõista küberturvalisuse teemasid laiemalt ning aitavad kujundada teadlikkust. Aruteludesse on kaasatud ka välismaised eksperte jagamaks rahvusvahelist kogemust.
Tänapäeva küberturvalisuse olukord nõuab järjest rohkem tähelepanu. Digitaalne maailm on muutunud keerulisemaks ja haavatavamaks, mis toob ühelt poolt kaasa palju võimalusi, kuid teatud uusi riske, sealhulgas valimiste kontekstis. Igapäevased küberrünnakud ja muud mõjutusründed on levinumad kui kunagi varem. See mõjutab ka demokraatlikke protsesse. Need, kes soovivad valimisprotsesse või -tulemusi kritiseerida, otsivad selleks võimalusi ka digimaailmas.
Eesti on elektroonilise hääletamise poolest üks maailma liidreid, mis asetab ka suure vastutuse, et tagada valimiste süsteemide kaitstus ja läbipaistvus. Just seetõttu on teaduste akadeemia küberkomisjoni vabatahtlikud liikmed võtnud riskide ja nende maandamise võimaluste kaardistamise kohustuse.
Riskide maandamisel peavad kõik osapooled tegema oma osa – oluline on rõhutada ka iga valija enda rolli valimiste turvalisuse tagamisel, olgu see oma isikliku turvalise küberkäitumise, turvalise hääletamise vastu huvi tundmise või hääletamisprotseduuri verifitseerimise kaudu.
Lisainfot valimiste tehnoloogia teemalise konverentsi kohta saab veebilehelt https://www.akadeemia.ee/sundmused/konverents-usaldusest-ja-usaldatavusest-2024/.
Teaduste akadeemia küberturvalisuse komisjoni liikmed Priit Vinkel ja Ivo Kubjas