Эксперты: Эстония теряет свой имидж как э-государство

По словам Мерле Майгре, заместителя директора CybExer Technologies, эстонского предприятия, которое экспортирует решения по кибербезопасности, без домашней работы положительный имидж Эстонии как электронного государства не продержится. «Сегодня в Эстонии мы не относимся к теме кибербезопасности целостно. Есть совет по кибербезопасности, но нет человека, который руководил бы этой сферой, нес определенную ответственность, вел себя как владелец и имел бы голос в правительстве. Такой человек должен понимать всю сферу целиком, и у него должны быть как полномочия планировать, так и средства и людские ресурсы», - сказал он. Руководитель отдела киберрисков Swedbank Тоомас Вакс согласен, что Эстония сегодня теряет свой международный имидж.

«Кибербезопасность – это тот вопрос, с которым мы в 2007-м смогли попасть в элитарные клубы. Сегодня мы теряем эти позиции и часто становимся просто болтунами», - сказал он. Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что сегодня каждое министерство стремиться самостоятельно действовать в этой области и добавил, что очень необходим человек, который бы отвечал за эту сферу и которого бы не интересовали успехи только одного министерства, но который видел бы всю картину целиком.

Старший научный сотрудник Taltech и советник Ellex Raidla Энекен Тикк подчеркнула важность совместной работы. «Вопрос не только в одном человеке или в том, кто должен нести ответственность, вопрос намного шире. Недостаточно одного дирижера, нужно все же иметь оркестр – например, говоря об этой сфере, мы вообще не упоминаем Рийгикогу или местные самоуправления. Только в прошлом году государственный контроль пришел к выводу, что знания об информационной безопасности на уровне местных самоуправлений близки к нулю. Развитие сферы кибербезопасности должно исходить из развития информационного общества, посредством привлечения различных групп населения. Чтобы уменьшить дигитальный разрыв в обществе, нужно обязательно больше заниматься обучением тех групп населения и институтов, знания которых находятся на низком уровне», - отметила Тикк.

Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что провайдер услуги Smart-ID должен найти дополнительные возможности, как гарантировать то, что Smart-ID будет в руках правильного человека. «Решение Smart-ID никто не взломал, оно по-прежнему безопасно. Обычный человек не особо много думает о безопасности, ему нужна удобная и дешевая услуга. За последние два десятка лет банки, телекоммуникационные компании и государство несколько раз объединяли усилия, чтобы повысить знания людей об электронных услугах или смарт-устройствах. Может быть, пришло время для еще одной такой просветительской кампании?» - задался вопросом Арм.

Руководитель по кибербезопасности банка LHV Тийт Халлас сказал, что люди не всегда понимают, что то, что происходит в киберпространстве, сопоставимо с тем, что происходит в реальном мире. «Люди не осознают, что подпись с помощью PIN2 приложения Smart-ID то же самое, что подпись на бумаге. Никто из нас не будет чувствовать себя комфортно, подписывая чистый лист бумаги, но ввод PIN2 так не воспринимается. Где-то, при развитии электронных услуг, мы допустили ошибку, недостаточно объяснили», - признался Халлас. Одним из решений, например, при использовании mobiil-ID могло бы стать добавление третьего подтверждающего кода для особо важных услуг (например, создание Smart-ID).