Kiri

KÜBERJULGEOLEKU NÕUKOGU

27.02.2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Juurdepääsupiirang kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 9

Teabevaldaja: Majandus- ja Kommunikatsiooniministeerium

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

1. OLUKORD KÜBERRUUMIS 27. veebruar 2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Intsidendid ja nakatumised, 2023-2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Olulisemad intsidendid oktoobrist veebruarini

• Katkes Telia kõnekeskuse töö, mõjutas mh häirekeskust

• Mitu lunavararünnakut suurte ettevõtete vastu

• Haiglate elektri- ja sidekatkestused

• Rünnakulaine Unitronicsi juhtseadmete vastu

• Andmeleke geneetilise testimise ettevõttest Asper Biogene

• RIKi serverit rünnati Confluence’i haavatavuse kaudu

• Välisministeeriumi rünnati Ivanti haavatavuse kaudu

• Puuduliku varunduse tõttu kadus osa regionaal- ja

põllumajandusministeeriumi andmetest

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

• 2023.a 3314 mõjuga intsidenti

• Kasv võrreldes 2022.a 24%

• Üle poole neist õngitsused:

lekkinud parool avab ukse

• Küberruumis peegelduvad

geopoliitilised pinged

• Loe ria.ee või küsi

paberraamatut

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Ilmus küberturvalisuse aastaraamat

Tänan kuulamast! Gert Auväärt

NCSC-EE

MKM kaardistus – välisühenduste katkemine, küpsusmudel

Küberturvalisuse strateegia

Pilvemääruse rakenduskava

2. Kübervaldkonna hetkeolukord ja olulised teemad

TÄHELEPANEKUD Saartalituse stsenaariumit läbimängitud ei ole

Teenuste kaardistamine töös

Lõppkasutaja ligipääs teenustele, ei hinnata mõju kodanikule

JÄRELDUSED Turvamata andmeside ja interneti võrk

Sõltuvus IT-majadest, sh RIAst

Kriisi ja taasteplaani täiendamine (nõuded teenusepakkujale)

Erinev arusaam satelliitsidest

2.1 MKM kaardistus: välisühenduste katkemine

2.1 MKM kaardistus: küpsusmudel

HTM JUM KAM KliM KUM REM MKM RAM SIM SOM VÄM

Taakvara osakaal infosüsteemides

Logide haldus

Infoturbealane operatiivtöö

Küberturbealane teadlikus organisatsioonis

Turvaline tarkvaraarendus

Identiteedihaldus

Pilveteenuste kasutus ei ei

Riigi-

kantselei

Riigi-

kogu

Riigi-

kontroll

Töötu-

kassa

Tallinna

LV Narva LV Pärnu LV

Taakvara osakaal infosüsteemides

Logide haldus

Infoturbealane operatiivtöö

Küberturbealane teadlikus organisatsioonis

Turvaline tarkvaraarendus N/A N/A N/A

Identiteedihaldus

Pilveteenuste kasutus

2.2 Küberjulgeoleku strateegia – tänane seis

• Kaasamisring: palusime tagasisidet 14.02-ks

• Sisendit tuli väga palju (12 asutust + 2 ETOt) – AITÄH!

• Käimas sisendite analüüs, tagasisidestamine, kompromisside

otsimine

• Märtsi keskel uuendatud tekst

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Madis Tapupere

27.02.2024

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

3. Küberreservi õppuste järelmid

Raimo Peterson

RIA, kriitilise infrastruktuuri küberkaitse osakond

Õppus “Küberreserv 2023”

• Toimus 6-9.11.2023

• Partneriteks Elektrilevi ja Tele2.

• Reageerijateks RIA, riigi IT majad ja KL KKÜ.

• Kaasa mängisid MKM, KLIM, TTJA.

• Õppusel mängis kaasa 120+ isikut.

• Õppus koosnes (1) staabiharjutusest, (2) tehnilisest harjutusest, (3) kommunikatsioonimängust ja (4) logistika läbiharjutamisest.

• Kriis algas tormist, mis põhjustas üleriigilisi elektri- ja sidekatkestusi.

• Kuna tormikahjustuste likvideerimise ajal ilmnesid anomaaliad siis jõuti järeldusele, et Elektrilevi ja Tele2 vastu on paralleelselt läbi viidud ka ulatuslik küberrünnak.

• Küberrünnak oli sedavõrd ulatuslik, et Elektrilevi ja Tele2 vajasid selle lahendamisel RIA abi.

Õppuse stsenaarium

• Kübertehnilised ülesanded olid piisava raskusastmega ja toimisid.

• Infovahetus toimis. Info kättesaamisel vajalik ka tagasiside.

• Meeskondade koostoimimist tuleb rohkem harjutada.

• Tiimijuhtimine ilma taustateadmiseta keeruline.

• …..

Taktikalised järeldused ja õpikohad

• Reserv toimib ja kõikide tasemete kaasatus on hea.

• Ministrid peaks olema rohkem kaasatud, ka peaminister.

• Vabatahtlike rollide deconflicting (kaitseliit, abipolitseinik, küberreserv, vabatahtlik pääste jms.)

• Ekspertide võimed peaksid olema eelkaardistatud, et saaks kaasata kindla profiiliga eksperte.

• Vaja eraldi töövahendeid (mobiilsed kit-id, läpakad)

• Õhinapõhisest kontseptuaalseks.

Strateegilised järeldused ja õpikohad

• Küberreservi kontseptsiooni koostamine

• 2024 aasta õppuse ettevalmistus

Järgmised sammud

Aitäh!

[email protected]

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

5. IT-KOALITSIOON

Laura Oolup Kaitseministeerium

27.02.2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 3

Teabevaldaja: KAITSEMINISTEERIUM

Ülevaade

Juhtriigid: Eesti ja Luksemburg

Liikmesriigid (8)*: Belgia, Holland, Island, Itaalia, Läti, Leedu, Taani, Ühendkuningriigid

Loodud 19.09.2023 UDCG kohtumisel Ramsteinis, esimesed 7 riiki (EE, LU, UA, LV, LT, BE, DK) allkirjastasid selleks tahtedeklaratsiooni

Senised panused: 10 mEUR (LU), ~12mEUR (DK), 500kEUR (EE), in-kind (LV ja LT), 10mEUR (NL), ~1.8mEUR (UK)

UA kirjeldanud vajadused 2024.aastaks, hinnanguline kogumaksumus ~150mEUR

*Peatselt liitumas Jaapan ja Poola

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 3

Teabevaldaja: KAITSEMINISTEERIUM

„Info- ja kommunikatsioonitehnoloogia rolli selles sõjas on kindlasti keerulisem tabada, kuna kineetiline tegevus rindel on palju nähtavam. Sellegipoolest on küberdomeenis toimuv oluline võimendaja tegevusele füüsilisel lahinguväljal. “

Hanno Pevkur Kaitseminister

36

Eesmärk

Turvalise, toimiva ja NATO standarditele vastava IKT taristu

võimaldamine Ukraina Kaitseministeeriumile ning Kaitseväele

• Turvalise infovahetuse võimaldamiseks UAF käsuahelas;

• Kaitseressursside paremaks haldamiseks;

• Olukorrapildi parendamiseks lahinguväljal;

• Vastupanuvõime tugevdamiseks küberrünnakutele;

2024. aasta vajadused

1. Taktikalise side võime arendamine pataljoni tasemel;

2. Kaitseministeeriumi andmekeskuste (piiratud, salajase ja AK) laiendamine;

3. Lõpp-kasutajate seadmed infosüsteemide (Oberig, LOGFAS, SAP) rakendamiseks;

4. SDWAN taktikaline võrk;

5. Küberturbevõimed (MOD ja UAF SOC-de arendamine);

6. MoD ja UAF innovatsioonivõimete toetamine;

7. UAF küberolupildi analüüsivõimekuse kasvatamine ning sidesüsteemi vastupanuvõime tugevdamine;

8. Tarkvara arendamise toetamine (nt Korovai).

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 3

Teabevaldaja: KAITSEMINISTEERIUM

Juhtriigid: kesksed kontaktpunktid kõikidele koalitsiooniga seotud osapooltele ning koordineerivad IT-koalitsiooni rakendamist;

Doonorriigid: oodatud andma rahalist panust ühishangeteks ja/või in-kind panused;

Juhtgrupp: juhtimis- ja otsustusõigust omav organ, milles esindatud Ukraina, juhtriigid ja doonorriigid;

Koalitsiooni toimimise ja juhtimise põhimõtted, sh hanke- ja finantsküsimused jm rakendussätted on kirjeldatud koalitsiooni koostöökokkuleppes.

Toimimismudel

Peamine hankija NATO hankeagentuur (NATO Support and Procurement Agency - NSPA)

• Lähtub IT-koalitsiooni juhtgrupi suunistest; • Nõuete valideerimine hangeteks koostöös Ukrainaga; • Hankelepinguid sõlmib vastavalt juhtgrupi heakskiidul;

Juhtgrupi heakskiidul võivad hankeid teostada ühisrahastu eest teisedki agentuurid;

Hankeid viiakse läbi osalisriikide panustest loodud ühisrahastu eest (kontot haldab LU).

Hankimine ja rahalised põhimõtted

AITÄH!

Laura Oolup

[email protected]

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

6. AOB

• Kohtuasja seis

• KJN-i liikmelisus ja formaat

• Palve üle vaadata oma põhi- ja asendusliikmed

• Ootused teemade osas ja ülesehitus,

• Kestvus: 1,5-2 tundi

• Kübervaldkonna järelkasv

• Küberõpetuse lisamine haridussüsteemi

• Andmesaatkonna andmekoosseis (slaidid)

• kriitiliste andmekogude valik

• Sihtotstarbelisest reservist taotlemine (slaidid)

Andmesaatkonna andmekoosseis

Allan Allmere

Digiriigi arengu osakond

Andmesaatkonnas

E-toimiku süsteem Elektrooniline kataster Elektrooniline

kinnistusraamat

Kommertspandiregister Maksukohustuslaste

register Mittetulundusühingute ja sihtasutuste register

Rahvastikuregister Riigi- ja kohaliku

omavalitsuse asutuste riiklik register

Riigi Teataja infosüsteem

Riigikassa infosüsteem Sotsiaalkaitse infosüsteem

Äriregister

Lisamise ettepanek

Laevakinnistusraamat

Kinnipeetavate, vahistatute, arestialuste ja

kriminaalhooldusaluste andmekogu

Kohtute infosüsteem

Karistusregister Jälitustoimingute

infosüsteem E-notar infosüsteem ja

iseteenindusportaal

Pärimisregister Abieluvararegister

Konsulaarametniku ametitoimingute ja

diplomaatiliste passide andmekogu

Välislepingute andmekogu Kaitseväekohustuslaste

register Eesti Hariduse Infosüsteem

Tervise Infosüsteem Tervishoiukorralduse

infosüsteem Sotsiaalteenuste ja -

toetuste andmeregister

Majandustegevusregister Tarbijakaitse ja Tehnilise Järelevalve infosüsteem

Kehtiva Vabariigi Valitsuse 09.12.2022 määruse nr 121 "Võrgu- ja infosüsteemide küberturvalisuse nõuded"

alusel tuleb varundada võrgu- ja infosüsteemide tarkvara lähtekood, andmed ja taastejuhendid.

TULEVIK: Luuakse komisjon, kelle ülesandeks on hinnata andmekogude lisamist või eemaldamist andmesaatkonnast.

Murekoht!

• Meie kõige olulisemad ja kriitilisemad süsteemid on oma arhitektuuri ja tehnoloogia valikuga „ajale jalgu jäänud“ ja nende käitamine riigist eemal on suur väljakutse.

• Enne uutesse süsteemidesse investeerima hakkamist peaksid kõik haldusalad oma teenused üle vaatama ja veenduma, kas need vastavad tänapäeva parimatele praktikatele.

Sihtotstarbeline reserv

Riikliku küberturvalisuse osakond Majandus- ja Kommunikatsiooniministeerium 27. veebruar 2024

Eelarve • 2023.a eelarve 2 404 918 eurot, sh kasutamata jääk 1 294 874 eur

• 2024.a eelarve 2 947 317 eurot, sh 2023.a jääk

Ajakava • 1. märts 2024 – e-kiri taotluste vastuvõtmise alustamise kohta

• 31. märts 2024 – taotluste esitamise tähtaeg e-postile

[email protected]

• 19. aprill 2024 – tagasiside taotlejale tema rahastuse otsuse osas

2023.a taotlused Kellele Eraldatud summa 2023

Siseministeerium 489 939

Kaitseministeerium 20 000

Justiitsministeerium 422 280

Rahandusministeerium 177 824

Tarbijakaitse ja Tehnilise Järelevalve Amet 0

Riigi IT keskus 0

Vabariigi Presidendi Kantselei 0

Tervise Arengu Instituut 0

Tervise ja Heaolu Infosüsteemide Keskus 0

Registrite ja Infosüsteemide keskus 0

Maaeluministeerium 0

Kaitseliit Küberkaitseüksus 0

2023.a kasutamata jääk kokku 1 294 874

eurot

NB! Kes taotlesid 2023, aga raha 2023 välja ei küsinud – peavad uuesti taotlused esitama!

Tingimused • Formaat põhineb suure tõenäosusega asutustele juba tuttaval A4 + Excel vormil, mille

vaatame üle

• Kindlasti peavad taotluses olema välja toodud: ✓ konkreetsed tegevused

✓ nende oodatav mõju

✓ eelarveline jaotus tegevuste vahel

✓ tegevuste ajakava kvartali täpsusega

• Iga valitsemisala kohta esitab vastav ministeerium ühe koondtaotluse

• pärast MKM RKO kooskõlastuse saamist saab VV SR taotluse Rahandusministrile esitada vaid ministeerium, Riigikantselei või põhiseaduslik institutsioon.

• Täpsem kord reservist vahendite taotlemiseks on välja toodud siin: https://www.riigiteataja.ee/akt/112022019004

Hindamise põhimõtted (1)

1. Taotluse aluseks olev tegevus/projekt peab panustama otseselt

vahendite saaja ja/või riigi küberturvalisuse taseme

tõstmisesse

2. Tegevus/projekt peab suhestuma Digiühiskonna Arengukava

2030 sätestatud küberturvalisuse valdkonna eesmärkidega,

fookusega suuremal kriisihalduse võimekusel, küberturbe

meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal

seirel jm.

3. Taotlus peab arvesse võtma RES protsessi ja muid rahataotlusi,

välistamaks dubleerimist.

Hindamise põhimõtted (2)

• 2023 baaskübervõimed:

• Taakvara osakaalu vähendamine

• Logide haldus

• Küberturbealane teadlikkus

• Identiteedihalduse tõhustamine

• Pilvteenuste kasutus ja riskide dokumenteerimine

• mõju on oluline kriteerium e. mis kasu asutus/ed taotlusega saavad asutuse ja/või riigi küberturvalisuse taseme tõstmisesse

Ühiskoolitusvajadused

• Kas osa koolitusi keskselt teha?

• 2023.a koolitustaotlused:

• Taotlused Koolitus

Kaitseministeerium E-ITS infoturbestandardi koolitus Kaitseministeeriumi valitsemisala töötajatele – rakendamise töötuba

Siseministeerium Küberturvalisuse koolitused infoturbejuhtidele ja -ekspertidele (CISM, CISP, Cloud Security)

RIT Infoturbe koolitused RIT töötajatele – tehnilised koolitused, tuua välja oskused

Maaeluministeerium Koolitada personal turvaliste arenduste, pilvetehnoloogia, läbistustestimise valdkonnas – RIA pentestimise võimekus

TTJA Analüüsid, koolitused, teavitus alates 2024.a

Aitäh!

Riigi küberturvalisuse osakond Majandus- ja Kommunikatsiooniministeerium

Lõppsõnad

Aitäh!

KÜBERJULGEOLEKU NÕUKOGU

27.02.2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Juurdepääsupiirang kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 9

Teabevaldaja: Majandus- ja Kommunikatsiooniministeerium

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

1. OLUKORD KÜBERRUUMIS 27. veebruar 2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Intsidendid ja nakatumised, 2023-2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Olulisemad intsidendid oktoobrist veebruarini

• Katkes Telia kõnekeskuse töö, mõjutas mh häirekeskust

• Mitu lunavararünnakut suurte ettevõtete vastu

• Haiglate elektri- ja sidekatkestused

• Rünnakulaine Unitronicsi juhtseadmete vastu

• Andmeleke geneetilise testimise ettevõttest Asper Biogene

• RIKi serverit rünnati Confluence’i haavatavuse kaudu

• Välisministeeriumi rünnati Ivanti haavatavuse kaudu

• Puuduliku varunduse tõttu kadus osa regionaal- ja

põllumajandusministeeriumi andmetest

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

• 2023.a 3314 mõjuga intsidenti

• Kasv võrreldes 2022.a 24%

• Üle poole neist õngitsused:

lekkinud parool avab ukse

• Küberruumis peegelduvad

geopoliitilised pinged

• Loe ria.ee või küsi

paberraamatut

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Ilmus küberturvalisuse aastaraamat

Tänan kuulamast! Gert Auväärt

NCSC-EE

MKM kaardistus – välisühenduste katkemine, küpsusmudel

Küberturvalisuse strateegia

Pilvemääruse rakenduskava

2. Kübervaldkonna hetkeolukord ja olulised teemad

TÄHELEPANEKUD Saartalituse stsenaariumit läbimängitud ei ole

Teenuste kaardistamine töös

Lõppkasutaja ligipääs teenustele, ei hinnata mõju kodanikule

JÄRELDUSED Turvamata andmeside ja interneti võrk

Sõltuvus IT-majadest, sh RIAst

Kriisi ja taasteplaani täiendamine (nõuded teenusepakkujale)

Erinev arusaam satelliitsidest

2.1 MKM kaardistus: välisühenduste katkemine

2.1 MKM kaardistus: küpsusmudel

HTM JUM KAM KliM KUM REM MKM RAM SIM SOM VÄM

Taakvara osakaal infosüsteemides

Logide haldus

Infoturbealane operatiivtöö

Küberturbealane teadlikus organisatsioonis

Turvaline tarkvaraarendus

Identiteedihaldus

Pilveteenuste kasutus ei ei

Riigi-

kantselei

Riigi-

kogu

Riigi-

kontroll

Töötu-

kassa

Tallinna

LV Narva LV Pärnu LV

Taakvara osakaal infosüsteemides

Logide haldus

Infoturbealane operatiivtöö

Küberturbealane teadlikus organisatsioonis

Turvaline tarkvaraarendus N/A N/A N/A

Identiteedihaldus

Pilveteenuste kasutus

2.2 Küberjulgeoleku strateegia – tänane seis

• Kaasamisring: palusime tagasisidet 14.02-ks

• Sisendit tuli väga palju (12 asutust + 2 ETOt) – AITÄH!

• Käimas sisendite analüüs, tagasisidestamine, kompromisside

otsimine

• Märtsi keskel uuendatud tekst

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud Riigi Infosüsteemi Ametis: 23.02.2024

Kehtib kuni: 22.02.2029

Alus: Avaliku teabe seadus §35 lg 1 p 3, 9, 181

Madis Tapupere

27.02.2024

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

3. Küberreservi õppuste järelmid

Raimo Peterson

RIA, kriitilise infrastruktuuri küberkaitse osakond

Õppus “Küberreserv 2023”

• Toimus 6-9.11.2023

• Partneriteks Elektrilevi ja Tele2.

• Reageerijateks RIA, riigi IT majad ja KL KKÜ.

• Kaasa mängisid MKM, KLIM, TTJA.

• Õppusel mängis kaasa 120+ isikut.

• Õppus koosnes (1) staabiharjutusest, (2) tehnilisest harjutusest, (3) kommunikatsioonimängust ja (4) logistika läbiharjutamisest.

• Kriis algas tormist, mis põhjustas üleriigilisi elektri- ja sidekatkestusi.

• Kuna tormikahjustuste likvideerimise ajal ilmnesid anomaaliad siis jõuti järeldusele, et Elektrilevi ja Tele2 vastu on paralleelselt läbi viidud ka ulatuslik küberrünnak.

• Küberrünnak oli sedavõrd ulatuslik, et Elektrilevi ja Tele2 vajasid selle lahendamisel RIA abi.

Õppuse stsenaarium

• Kübertehnilised ülesanded olid piisava raskusastmega ja toimisid.

• Infovahetus toimis. Info kättesaamisel vajalik ka tagasiside.

• Meeskondade koostoimimist tuleb rohkem harjutada.

• Tiimijuhtimine ilma taustateadmiseta keeruline.

• …..

Taktikalised järeldused ja õpikohad

• Reserv toimib ja kõikide tasemete kaasatus on hea.

• Ministrid peaks olema rohkem kaasatud, ka peaminister.

• Vabatahtlike rollide deconflicting (kaitseliit, abipolitseinik, küberreserv, vabatahtlik pääste jms.)

• Ekspertide võimed peaksid olema eelkaardistatud, et saaks kaasata kindla profiiliga eksperte.

• Vaja eraldi töövahendeid (mobiilsed kit-id, läpakad)

• Õhinapõhisest kontseptuaalseks.

Strateegilised järeldused ja õpikohad

• Küberreservi kontseptsiooni koostamine

• 2024 aasta õppuse ettevalmistus

Järgmised sammud

Aitäh!

[email protected]

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

•

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

5. IT-KOALITSIOON

Laura Oolup Kaitseministeerium

27.02.2024

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 3

Teabevaldaja: KAITSEMINISTEERIUM

Ülevaade

Juhtriigid: Eesti ja Luksemburg

Liikmesriigid (8)*: Belgia, Holland, Island, Itaalia, Läti, Leedu, Taani, Ühendkuningriigid

Loodud 19.09.2023 UDCG kohtumisel Ramsteinis, esimesed 7 riiki (EE, LU, UA, LV, LT, BE, DK) allkirjastasid selleks tahtedeklaratsiooni

Senised panused: 10 mEUR (LU), ~12mEUR (DK), 500kEUR (EE), in-kind (LV ja LT), 10mEUR (NL), ~1.8mEUR (UK)

UA kirjeldanud vajadused 2024.aastaks, hinnanguline kogumaksumus ~150mEUR

*Peatselt liitumas Jaapan ja Poola

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 3

Teabevaldaja: KAITSEMINISTEERIUM

„Info- ja kommunikatsioonitehnoloogia rolli selles sõjas on kindlasti keerulisem tabada, kuna kineetiline tegevus rindel on palju nähtavam. Sellegipoolest on küberdomeenis toimuv oluline võimendaja tegevusele füüsilisel lahinguväljal. “

Hanno Pevkur Kaitseminister

36

Eesmärk

Turvalise, toimiva ja NATO standarditele vastava IKT taristu

võimaldamine Ukraina Kaitseministeeriumile ning Kaitseväele

• Turvalise infovahetuse võimaldamiseks UAF käsuahelas;

• Kaitseressursside paremaks haldamiseks;

• Olukorrapildi parendamiseks lahinguväljal;

• Vastupanuvõime tugevdamiseks küberrünnakutele;

2024. aasta vajadused

1. Taktikalise side võime arendamine pataljoni tasemel;

2. Kaitseministeeriumi andmekeskuste (piiratud, salajase ja AK) laiendamine;

3. Lõpp-kasutajate seadmed infosüsteemide (Oberig, LOGFAS, SAP) rakendamiseks;

4. SDWAN taktikaline võrk;

5. Küberturbevõimed (MOD ja UAF SOC-de arendamine);

6. MoD ja UAF innovatsioonivõimete toetamine;

7. UAF küberolupildi analüüsivõimekuse kasvatamine ning sidesüsteemi vastupanuvõime tugevdamine;

8. Tarkvara arendamise toetamine (nt Korovai).

ASUTUSESISESEKS KASUTAMISEKS

Märge tehtud 27.02.2024

Kehtib kuni 27.02.2029

Alus: AvTS § 35 lg 1 p 3

Teabevaldaja: KAITSEMINISTEERIUM

Juhtriigid: kesksed kontaktpunktid kõikidele koalitsiooniga seotud osapooltele ning koordineerivad IT-koalitsiooni rakendamist;

Doonorriigid: oodatud andma rahalist panust ühishangeteks ja/või in-kind panused;

Juhtgrupp: juhtimis- ja otsustusõigust omav organ, milles esindatud Ukraina, juhtriigid ja doonorriigid;

Koalitsiooni toimimise ja juhtimise põhimõtted, sh hanke- ja finantsküsimused jm rakendussätted on kirjeldatud koalitsiooni koostöökokkuleppes.

Toimimismudel

Peamine hankija NATO hankeagentuur (NATO Support and Procurement Agency - NSPA)

• Lähtub IT-koalitsiooni juhtgrupi suunistest; • Nõuete valideerimine hangeteks koostöös Ukrainaga; • Hankelepinguid sõlmib vastavalt juhtgrupi heakskiidul;

Juhtgrupi heakskiidul võivad hankeid teostada ühisrahastu eest teisedki agentuurid;

Hankeid viiakse läbi osalisriikide panustest loodud ühisrahastu eest (kontot haldab LU).

Hankimine ja rahalised põhimõtted

AITÄH!

Laura Oolup

[email protected]

13:00 (5 min) Sissejuhatus – kinnitatakse päevakord

13:05 (10 min) 1. Olukord küberruumis – infopunkt (RIA)

13:15 (15 min) 2. Kübervaldkonna hetkeolukord ja olulised teemad (MKM, RIA)

13:30 (10 min) 3. Küberreservi õppuse järelmid – infopunkt (RIA)

13:40 (10 min) 4. Tallinna Mehhanism – infopunkt (VÄM)

13:50 (10 min) 5. IT-koalitsioon (KAM)

14:00 (20 min) 6. AOB – infopunkt ja arutelu

14:20 (10 min) Lõppsõnad – vajadusel arutelu

PÄEVAKORD

6. AOB

• Kohtuasja seis

• KJN-i liikmelisus ja formaat

• Palve üle vaadata oma põhi- ja asendusliikmed

• Ootused teemade osas ja ülesehitus,

• Kestvus: 1,5-2 tundi

• Kübervaldkonna järelkasv

• Küberõpetuse lisamine haridussüsteemi

• Andmesaatkonna andmekoosseis (slaidid)

• kriitiliste andmekogude valik

• Sihtotstarbelisest reservist taotlemine (slaidid)

Andmesaatkonna andmekoosseis

Allan Allmere

Digiriigi arengu osakond

Andmesaatkonnas

E-toimiku süsteem Elektrooniline kataster Elektrooniline

kinnistusraamat

Kommertspandiregister Maksukohustuslaste

register Mittetulundusühingute ja sihtasutuste register

Rahvastikuregister Riigi- ja kohaliku

omavalitsuse asutuste riiklik register

Riigi Teataja infosüsteem

Riigikassa infosüsteem Sotsiaalkaitse infosüsteem

Äriregister

Lisamise ettepanek

Laevakinnistusraamat

Kinnipeetavate, vahistatute, arestialuste ja

kriminaalhooldusaluste andmekogu

Kohtute infosüsteem

Karistusregister Jälitustoimingute

infosüsteem E-notar infosüsteem ja

iseteenindusportaal

Pärimisregister Abieluvararegister

Konsulaarametniku ametitoimingute ja

diplomaatiliste passide andmekogu

Välislepingute andmekogu Kaitseväekohustuslaste

register Eesti Hariduse Infosüsteem

Tervise Infosüsteem Tervishoiukorralduse

infosüsteem Sotsiaalteenuste ja -

toetuste andmeregister

Majandustegevusregister Tarbijakaitse ja Tehnilise Järelevalve infosüsteem

Kehtiva Vabariigi Valitsuse 09.12.2022 määruse nr 121 "Võrgu- ja infosüsteemide küberturvalisuse nõuded"

alusel tuleb varundada võrgu- ja infosüsteemide tarkvara lähtekood, andmed ja taastejuhendid.

TULEVIK: Luuakse komisjon, kelle ülesandeks on hinnata andmekogude lisamist või eemaldamist andmesaatkonnast.

Murekoht!

• Meie kõige olulisemad ja kriitilisemad süsteemid on oma arhitektuuri ja tehnoloogia valikuga „ajale jalgu jäänud“ ja nende käitamine riigist eemal on suur väljakutse.

• Enne uutesse süsteemidesse investeerima hakkamist peaksid kõik haldusalad oma teenused üle vaatama ja veenduma, kas need vastavad tänapäeva parimatele praktikatele.

Sihtotstarbeline reserv

Riikliku küberturvalisuse osakond Majandus- ja Kommunikatsiooniministeerium 27. veebruar 2024

Eelarve • 2023.a eelarve 2 404 918 eurot, sh kasutamata jääk 1 294 874 eur

• 2024.a eelarve 2 947 317 eurot, sh 2023.a jääk

Ajakava • 1. märts 2024 – e-kiri taotluste vastuvõtmise alustamise kohta

• 31. märts 2024 – taotluste esitamise tähtaeg e-postile

[email protected]

• 19. aprill 2024 – tagasiside taotlejale tema rahastuse otsuse osas

2023.a taotlused Kellele Eraldatud summa 2023

Siseministeerium 489 939

Kaitseministeerium 20 000

Justiitsministeerium 422 280

Rahandusministeerium 177 824

Tarbijakaitse ja Tehnilise Järelevalve Amet 0

Riigi IT keskus 0

Vabariigi Presidendi Kantselei 0

Tervise Arengu Instituut 0

Tervise ja Heaolu Infosüsteemide Keskus 0

Registrite ja Infosüsteemide keskus 0

Maaeluministeerium 0

Kaitseliit Küberkaitseüksus 0

2023.a kasutamata jääk kokku 1 294 874

eurot

NB! Kes taotlesid 2023, aga raha 2023 välja ei küsinud – peavad uuesti taotlused esitama!

Tingimused • Formaat põhineb suure tõenäosusega asutustele juba tuttaval A4 + Excel vormil, mille

vaatame üle

• Kindlasti peavad taotluses olema välja toodud: ✓ konkreetsed tegevused

✓ nende oodatav mõju

✓ eelarveline jaotus tegevuste vahel

✓ tegevuste ajakava kvartali täpsusega

• Iga valitsemisala kohta esitab vastav ministeerium ühe koondtaotluse

• pärast MKM RKO kooskõlastuse saamist saab VV SR taotluse Rahandusministrile esitada vaid ministeerium, Riigikantselei või põhiseaduslik institutsioon.

• Täpsem kord reservist vahendite taotlemiseks on välja toodud siin: https://www.riigiteataja.ee/akt/112022019004

Hindamise põhimõtted (1)

1. Taotluse aluseks olev tegevus/projekt peab panustama otseselt

vahendite saaja ja/või riigi küberturvalisuse taseme

tõstmisesse

2. Tegevus/projekt peab suhestuma Digiühiskonna Arengukava

2030 sätestatud küberturvalisuse valdkonna eesmärkidega,

fookusega suuremal kriisihalduse võimekusel, küberturbe

meetmete rakendamisel, riskipõhisel juhtimisel, tõhusamal

seirel jm.

3. Taotlus peab arvesse võtma RES protsessi ja muid rahataotlusi,

välistamaks dubleerimist.

Hindamise põhimõtted (2)

• 2023 baaskübervõimed:

• Taakvara osakaalu vähendamine

• Logide haldus

• Küberturbealane teadlikkus

• Identiteedihalduse tõhustamine

• Pilvteenuste kasutus ja riskide dokumenteerimine

• mõju on oluline kriteerium e. mis kasu asutus/ed taotlusega saavad asutuse ja/või riigi küberturvalisuse taseme tõstmisesse

Ühiskoolitusvajadused

• Kas osa koolitusi keskselt teha?

• 2023.a koolitustaotlused:

• Taotlused Koolitus

Kaitseministeerium E-ITS infoturbestandardi koolitus Kaitseministeeriumi valitsemisala töötajatele – rakendamise töötuba

Siseministeerium Küberturvalisuse koolitused infoturbejuhtidele ja -ekspertidele (CISM, CISP, Cloud Security)

RIT Infoturbe koolitused RIT töötajatele – tehnilised koolitused, tuua välja oskused

Maaeluministeerium Koolitada personal turvaliste arenduste, pilvetehnoloogia, läbistustestimise valdkonnas – RIA pentestimise võimekus

TTJA Analüüsid, koolitused, teavitus alates 2024.a

Aitäh!

Riigi küberturvalisuse osakond Majandus- ja Kommunikatsiooniministeerium

Lõppsõnad

Aitäh!