Sutt: EL küberturvalisuse tase peab vastama ohupildile
(7)
Ettevõtlus- ja infotehnoloogiaminister Andres Sutt osales eile Euroopa Liidu telekommunikatsiooniministrite kohtumisel Brüsselis, kus arutati peamiselt EL-i küberturvalisuse taseme tõstmise üle.
„Küberturvalisus on meie digielu aluseks. Sellele vaatamata peetakse küberturvalisust enesestmõistetavaks ja kõige rohkem pööratakse sellele tähelepanu siis, kui probleemid on juba käes. Ennetamine on aga alati lihtsam ja odavam,“ märkis minister Andres Sutt Euroopa kolleegidele.
EL nõukogu eesistujariik Sloveenia soovis eilsel arutelul liikmesriikidelt hinnangut võrgu- ja infosüsteemide turvalisuse direktiivi (NIS2) osas. Võrgu- ja infosüsteemide turvalisuse (NIS) direktiivi eesmärk on tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus. Uue NIS2 direktiiviga soovitakse adresseerida praeguse direktiivi kitsaskohti ning digitaalsete lahenduste järjest suureneva kasutuselevõtuga kaasnevaid küberohte ja väljakutseid. Kehtiva direktiiviga võrreldes katab uue direktiivi ettepanek rohkemaid sektoreid, ühtlustatakse nõuete seadmist nii suurtele kui keskmise suurusega ettevõtjatele, tugevdatakse turvanõudeid, täpsustatakse intsidendist teavitamise korda ning käsitletakse ka tarneahelate turvalisust.
„NIS2 puhul on tegu EL kõige olulisema küberturvalisust puudutava õigusaktiga, mis on aluseks kõikide liikmesriikide küberturvalisuse seadustele. Selle fookus on kriitilise taristu küberturvalisuse tõstmine ning liikmesriikide vaheline koostöö küberturbe valdkonnas. Meie IT-süsteemide ja -teenuste terviklikkus ja toimimine sõltub suuresti kehtivast seadusandlusest. Kuigi ka olemasolev NIS-direktiiv oli küberjulgeoleku vallas ülemaailmne teerajaja, on küberohupildi muutus ning pandeemia toonud esile vajaduse seda ajakohastada,“ selgitas Sutt. Eesti on kehtiva NIS-direktiivi üle võtnud küberturvalisuse seadusega, mida tuleb uuendatud direktiivi jõustumisel täiendada.
Eesti toetab EL-is üldise lähenemisviisi vastuvõtmist. NIS direktiiv aitab parandada kriitilise taristu ning teiste oluliste teenuste toimepidevust ja loob EL-is ühtsemad tingimused turvanõuete ja intsidenditest teavitamise jaoks. Samuti parandab see piiriülest koostööd – läbi intsidentidele reageerimise, kerksuse parandamise ning järelevalve tõhustamise ettevõtete ja pädevate asutuste vahel. Kehtiva direktiiviga võrreldes on eelnõu kohaldamisalas mitmed uued sektorid, mille kriitilisus või olulisus ühiskonna jaoks ilmnes peamiselt pandeemia kontekstis.
