
ENISA uus juht Juhan Lepassaar. Foto: Nelli Pello
Juuli keskel Euroopa küberagentuuri ENISA juhiks valitud Juhan Lepassaar lubab seista kogu Euroopa küberhuvide eest.
Kohtun Juhan Lepassaarega keset juulikuist leitsakut Tallinna
Swissôtelis, kus ta peab küberdiplomaatia suvekoolis ettekande Euroopa
Liidu digitaalsest siseturust ehk valdkonnast, mida ta tunneb läbi ja
lõhki. Lepassaar töötas viimased kuus aastat Brüsselis Euroopa
Komisjonis digitaalse siseturu valdkonda koordineerinud asepresidendi
Andrus Ansipi kabinetiülemana. Uudis Lepassaare valimisest uueks ENISA
juhiks sai teatavaks nädal tagasi. Intervjuu ajal tervitavad värsket
juhti endised kolleegid Stenbocki majast, kes soovivad talle palju õnne
uue ametikoha puhul.
Lepassaarel, kes nimetab end Twitteris
täiskohaga euroliidu entusiastiks, on seljataga pikk ja keeruline ENISA
juhiks valimise tee. Avalik konkurss algas juba eelmisel sügisel ja
jõudis lõpuni alles juuli lõpus. „Mõned inimesed Eestis ja mujal
arvavad, et eks see on loogiline, et küberagentuuri juht on eestlane,
aga see ei ole passis kinni,” tunnistab Lepassaar. Tegeliku valiku taga
on siiski terve trobikond tegureid – taust, oskused, juhtimiskogemus,
nägemus ENISA rollist ja kuidas see kattub haldusnõukogu ootustega.
Mitte vähemtähtsam ei olnud poliitiline toetus ja lobitöö, mida aitas
teha RIA peadirektori asetäitja küberturvalisuse alal ja Eesti esindaja
ENISA haldusnõukogus Uku Särekanno. Eesti riigi ja RIA toetuse eest on
Lepassaar, kes seljatas ENISA juhiks saamisel 80 kandidaati, äärmiselt
tänulik.
Sind valiti juuli keskel ENISA uueks juhiks. Räägi palun
lähemalt, millega ENISA tegeleb ja kuidas mõjutab asutuse töö Eesti
inimesi?
Küberjulgeolek on valdkond, kus kõik sõltuvad
üksteisest. Eestis vastutab küberturbe eest RIA, aga ta saab oma tööd
paremini teha, kui ka teised Euroopa riigid tegutsevad selle nimel, et
küberriske maandada. ENISA aitab Euroopa riikidel üles ehitada oma
võimekusi, et panna vastu küberrünnetele. ENISA liikmed on pika keti
lülid ja ENISA ise peab käituma kui hoolitsev mehhaanik, kes hoiab ketti
õlitatuna. Kui küberründajad testivad keti tugevust, siis peavad lülid
sujuvalt koos töötama ja koos püsima.
Uue ülesandena tegeleb ENISA toodete ja teenuste sertifitseerimisega, et Euroopa siseturul oleksid teenused ja tooted küberturvalised. Füüsiliselt asub ENISA peakontor Kreekas. Praegu töötab ENISA-s 83 ametnikku, aga seoses uute rollidega see kasvab.
Mida soovid uue juhina korda saata?
Üks minu
suur soov on aidata liikmesriikidel rakendada uut küberturvalisuse
Euroopa õigusraamistikku, mille kaks peamist sammast on NIS direktiiv
ehk võrguturbe direktiiv ja uus küberjulgeoleku akt. Seni ei ole olnud
ENISA tegevus õigusaktidega nii selgelt fokusseeritud, aga need aktid
toovad välja selge fookuse, millele on vaja keskenduda Euroopas – kuidas
tagada paremini kriitilise infrastruktuuri kaitse, kuidas seda
defineerida ja kus on augud, mida on vaja aidata kinni toppida.
Samuti on minu jaoks tähtis parimate praktikate jagamine ja erasektori kaasamine. Samuti vajadus rakendada uus kübersertifitseerimise süsteem. Euroopa siseturg on piirideta. Portugalist pärit küberteenusel peab olema minimaalne turvalisuse tase, et seda saaks kasutada ka näiteks Eestis.
Minu kolmas fookus on tagada, et eri valdkonnad saaksid aru, milline
on nende roll küberturvalisuse tagamisel. Küberturvalisus ei ole enam
pelgalt tehniline valdkond, vaid on muutunud horisontaalseks küsimuseks,
kuhu peavad panustama otsuste tegijad erinevatest poliitilika
valdkondadest ja ühiskond tervikuna. Igaüks peab teadvustama, millised
on küberriskid ja millised on just tema rollid riskide maandamisel.
ENISA üks ülesanne on ka tõlkida otsustajate jaoks üsna tehnilisi ja
keerulisi küberküsimusi neile mõistetavamasse keelde.
Lõpetuseks tahaksin arendada välja üleeuroopalise küberekspertide
võrgustiku ja panna eri osapooled ühiselt töötama, sest Euroopa on tugev
siis, kui suudame teha koostööd. Meil on palju ärksaid ja häid eksperte
ja teadmisi, aga meie tegevus on killustatud. ENISA-l võiks olla
infopank võimekustest ja ekspertidest, kes saavad eri osapooli vajadusel
aidata.
Kui palju võidab Eesti sellest, et uus ENISA juht on eestlane?
ENISA
juhina seisan kogu Euroopa huvide eest. See on ka Eesti huvides, et
siseturg oleks tervikuna üles ehitatud moel, kus küberriskidega osatakse
arvestada ja neid osatakse maandada. Nagu öeldakse – supipoti ühes
servas ei saa keeta paksemat suppi kui teises servas. Me oleme
küberpotis kõik koos. Eestile on kindlasti kasulik, kui kõik osapooled
võtavad vastu vajalikke samme küberriskide maandamiseks. Eesti on
arenenud digitaalne ühiskond, aga digiareng kulgeb Euroopas
ebaühtlaselt. Samas sõltub meie küberturvalisus ka teiste Euroopa
riikide võimekustest.
Milline on nö keskmise eurooplase teadlikkus küberohtudest?
Mulle
tundub, et viimaste aastate jooksul on teadlikkus kübermaailma
riskidest küberinsidentide ja -rünnakute tõttu tõusnud. Haavatus on
saanud nähtavamaks ja ohud ei üllata enam kedagi. Küll aga arvan, et
saame ära teha palju tööd, et igaüks saaks muuta end vähem
haavatavamaks. Selles osas on teadlikkus üsna madal. On sihtgruppe,
kellega tuleb tegeleda – tarbijad, kodanikud, väiksed aga ka suured
ettevõtted.
Teadmine elementaarsetest küberhügieeni printsiipidest on ebaühtlane
ja oskusteave veelgi ebaühtlasem. Siseturul toimetavate ettevõtete
kohustus peaks olema toimetada moel, et digitaalsed tooted ja teenused
oleksid võimalikult küberturvalised. Et küberturvalisus oleks midagi,
millele ei mõeldaks pärast, vaid kohe toote arenduse algstaadiumist
peale. Sellised mõisted nagu security by design ja security by default võiksid käia toodete ja teenuste arendamisega kaasas.
Mis suunaks peaks liikuma Euroopa küberturvalisus?
Siin
on mitu teemat. Kuidas tegeleda paremini tänase kriitilise
infrastruktuuri riskide haldamisega? Kuidas osapooled oleksid ise
huvitatud enese ja teiste võimekuste arendamisest?
Suur väljakutse
on uued tehnoloogiad – tehisintellekt ning iseõppiv tarkvara, mis võib
meid nii paremini turvata kui ka rünnata. Euroopal on vaja tervikuna
suurendada teadlikkust ja võimekusi kasutada uusi tehnoloogiaid
küberturbe hüvanguks. Seda võimekust täna liiga palju ei ole ja see on
killustatud.
Koostöö on kindlasti üks võtmevaldkond. Koostöö põhineb usaldusel.
Usaldust tuleb ehitada kivi kivi haaval ja alt üles. Seda ei saa
kellelegi peale suruda. Koostööd peame ehitama ka Euroopast väljaspoole,
sest me ei toimeta kübermaailmas üksi.
Milline võiks olla sinu arvates Eesti järgmine tiigrihüpe?
Ma
näeksin hea meelega, et sünergia nn uue majanduse ja avaliku sektori
vahel suureneks. Eestis on digitaalne infrastruktuur avaliku sektori
põhine ja meil on palju vahvaid idufirmasid, aga koostöökohti nende
vahel võiks olla rohkem. Ma ei näe palju edasiarendusi olemasolevast
avalikust baasinfrastruktuurist.
Kui start up`id kõrvale jätta, siis tundub mulle, et
traditsioonilisest majandusest ja ettevõtlusest ei ole Eestil ette
näidata just liiga palju edulugusid ja innovatsiooni. Traditsioonilised
majandussektorid võiksid kasutada rohkem uuenduslikke tulevikulahendusi.
Viis, kuidas Eesti riik kasutab tarkvaralahendusi ühiskonnaelu
korraldamisel, on miski, mida mujal maailmas veel ei ole, aga praeguse
baasi peale saab veel palju uut ja huvitavat ehitada.
Oled töötanud viimased kuus aastat Brüsselis Euroopa
Komisjonis. Millised on suurimad erinevused Eestis ja Brüsselis
töötamise vahel?
Inimesed kipuvad olema üsna sarnased.
Euroopa tasandil on probleemid veidi suuremahulisemad ja komplekssemad,
aga Eestis on jälle lihtsam uusi lahendusi käima lükata. Iga väikse
süsteemi probleemiks on samas kapseldumine ja kord rakendatud
lahendustesse kinni jäämine. Tasub olla avatum ja ligitõmbavam sellele,
mis toimub mujal Euroopas. Paljud põnevad digitaalseid arengud toimuvad
Euroopas just erasektoris ja avalik sektor lonkab taga. Kasulik kogemus
on nuusutada teise sektori või tasandi keskkonda. See annab suurema
pildi ning raputab mõtted uuesti lahti.
Viimasel ajal on pakkunud FaceApp palju kõneainet. Kas
inimesed teadvustavad endale, et vahva äpi kasutamisega annavad nad
ligipääsu oma privaatsetele andmetele?
Inimeste teadlikkus
eraandmete väärtusest on viimastel aastatel kasvanud. Kindlasti on oma
roll olnud sellel, et oleme näinud, mis juhtub, kui eraandmeid
kuritarvitatakse. Olen äärmiselt nigel rakenduste kasutaja, aga kuna ma
olen ka lapsevanem, siis mul on hea meel, et Euroopas kehtib üldine
andmekaitsemäärus, mis võimaldab rakendusele antud andmete kasutamise
nõusoleku hiljem tagasi võtta. Euroopa on selles osas hästi toimetanud,
et on olemas selged kasutajast lähtuvad põhimõtted eraandmete kaitseks.
Üldisemalt peaks vaatama aga seda, kuidas kasvavad meie digikodanikud
ja kas nad õpivad koolides ka küberhügieeni algtõdesid. Peame
loomulikuks, et koolist väljuvad inimesed, kes saavad aru matemaatikast
ja füüsikast, aga tänapäeval on vaja aru saada ka sellest, millised
ohud, aga ka võimalused on kübermaailmas.
Digiühiskonna kitsaskohaks on ehk liignegi nutisõltuvus. Kas sa ise piirad iseenda või oma lapse nutiseadmete kasutamist?
Meie
perekonna nõukogu, kuhu kuulub ka minu laps, otsustas, et nutiseadmete
kasutamine on meil ajaliselt piiratud. Eks ma olen ka ise saanud palju
teadlikumaks, et telefoni otsas rippumine pole kasulik. See on laiem
digihügieeni ja -kombekuse küsimus. Igasuguse uue innovaatilise arenguga
tekib alguses vaimustuse periood, mis pärast lahtub ja kriitiline
mõtlemine tuleb tagasi.
Samad küsimused olid ka kunagi, kui inimesed käisid ringi, Sony
Walkmani klapid peas, ja kõik kartsid, et inimesed ei suhtlegi enam
omavahel. Selliseid tehnoloogilisi arenguid on varemgi olnud, mis on
tekitanud küsimusi, kuidas seda kasutada nii, et tehnoloogia ei segaks
ühiskonna või perekonna sidusust. Mina olen optimist. Küllap me leiame
selle õige tasakaalu.

Nelli Pello
RIA kommunikatsiooniosakond