Euroopa Liidu küberjulgeoleku strateegia rakendamine küberrünnakute korral Eesti kriitilise infrastruktuuri näitel
Kuupäev
2015
Autorid
Ajakirja pealkiri
Ajakirja ISSN
Köite pealkiri
Kirjastaja
Tartu Ülikooli Euroopa kolledž
Abstrakt
Käesoleva töö eesmärgiks on Euroopa Liidu küberjulgeoleku strateegiast lähtuvalt võrrelda Eesti kriitilise infrastruktuuriga ettevõtete ja Eesti riigi küberjulgeoleku strateegiaid küberrünnakute eest kaitsmisel. Töö eesmärki aitavad saavutada neli uurimisküsimust, mis selgitavad küberjulgeoleku kujunemist, avaliku sektori ja erasektori koostööd, küberrünnakute liigitust ning kriitilise infrastruktuuri olemust ja kaitse vajalikkust. Teoreetilistest käsitlustest kasutatakse klassikalise julgeoleku kompleksi ning Kopenhaageni koolkonna teooriat.
Töö eesmärki aitavad saavutada kvalitatiivsetest uurimismeetoditest dokumentide analüüs ning poolstruktureeritud ekspertintervjuud. Dokumentide analüüsimisel võrreldi Euroopa Liidu ja Eesti küberjulgeoleku strateegiaid, mille tulemusena selgus strateegiate sarnasus ning rõhuasetus kriitilisele infrastruktuurile. Ekspertintervjuud viidi läbi seitsme energia ning telekommunikatsiooni ettevõtte eksperdi seas, mille tulemusel toodi peamiste kitsaskohtadena välja koostöö puudulikkus, avaliku sektori killustatus, investeeringute vähesus küberkaitsesse ning küberjulgeoleku teadlikkuse madal tase.
Peamiste ettepanekutena soovitati suurendada avaliku sektori ja erasektori koostööd läbi koolituste, infopäevade ning regulaarsete kohtumiste. Riigi Infosüsteemi Amet võiks edastada kriitilise infrastruktuuriga ettevõtetele kord poolaastas informatsiooni aktuaalsetest küberohtudest ning riik teavitada ettevõtteid Euroopa Liidus toimuvatest konverentsidest, parima praktika vahetamise võimalustest ja rahvusvahelistest koolitustest. Riik võiks lisaks omalt poolt küberjulgeoleku valdkonda rohkem politiseerida ning seeläbi tagada suurem investeeringute maht küberkaitsesse. Edaspidistes uurimustes võib uurida spetsiifilisemalt iga kriitilise infrastruktuuri valmisolekut küberrünnakuteks või seoses direktiivi peatse vastu võtmisega kaasnevaid kohustusi riigile, kriitilise infrastruktuuri ettevõtetele.