Eesti Teaduste Akadeemia küberturvalisuse komisjon hindas viimase aasta jooksul koostöös valimisi korraldavate riigiasutustega Eesti valimiste tehnoloogiaga seotud riske ning avaldas täna selle tulemused e-riigi koodivaramus. Töö on oluliseks sisendiks valimiste turvalisuse edasiarendamisel.
Valimistega seotud ohtude analüüsi alustas komisjon juba 2023. aastal, kui vaadati läbi 31 ohtu. Neile lisandus nüüd veel 20 riski põhjalik analüüs. Uuritud ohud on seotud nutiseadmel hääle andmise turvalisusega, samuti käsitleti posti teel hääletamist ning uute tehnoloogiate – nagu kvantarvuti ja tehisintellekti – võimalikku mõju valimistele.
Uuendatud metoodika järgi ei liigitanud komisjon ohte enam kõrgeteks, keskmisteks või madalateks, sest mõni madal oht võib aja möödudes muutuda kõrgemaks. Selle asemel tõstis komisjon esile ohud, mis väärivad tähelepanu ning pakkus välja viise riskide leevendamiseks. Uuritud 20 ohust üheksat peeti tähelepanu väärivaks. Neist viis on seotud nutiseadmel hääletamisega, üks kvantarvutitega, üks e-hääletusega ja kaks juhtudega, mil sama valija kasutab nii paber- kui e-hääletamist.
Küberturvalisuse komisjoni esimehe akadeemik Dan Bogdanovi hinnangul heitis komisjon pilgu valimiste tehnoloogilisse tulevikku. „Paljud Eesti inimesed kasutavad nutiseadmeid ja tehisintellekti, seega peame õppima nende tehnoloogiatega turvaliselt koos elama. Ja kuigi Eesti e-valimiste krüptograafiat murdva kvantarvuti ehitamiseni on vähemalt mitu aastakümmet aega, siis valmistuma peame hakkama varakult, sest valimiste süsteemi ei tohiks muuta üleöö.“
Elektroonilist hääletamist korraldava Riigi Valimisteenistuse (RVT) juhi Arne Koitmäe sõnul on küberkomisjon kahe aasta jooksul teinud ära suure ja väga vajaliku töö. „Teadlased hindasid kokku poolsadat riski, mille seas on nii aeg-ajalt kerkiv hirm, et e-hääli on võimalik võltsida, kui ka eri teadlaste välja toodud tehnoloogia arengust tingitud võimalikud e- ja paberhääletuse riskid. Riskide hindamise tulemus andis valimiste korraldajatele – ja laiemalt igale valijale – kindluse, et senised meetmed e-hääle tervikluse ja turvalisuse tagamisel on olnud ja on ka edaspidi piisavad. Tehnoloogia areng toob loomulikult uutmoodi väljakutseid, milleks valmistumine on pidev ja millesse panustab ka valminud riskianalüüs, tuues välja nii eri riskide esinemise tõenäosuse kui ka võimalikud leevendusmeetmed. Koostöö teadlastega valimiste turvalisuse ja läbipaistvuse tagamisel kindlasti jätkub. Näiteks TalTechi teadlastega arendame edasi elektroonilise hääletamise süsteemi auditeerimist ja Cybernetica ASi teadlastega oleme kaardistanud, kuidas tagada e-hääletamise turvalisus kvantarvuti ilmumisel.“
Riigi Infosüsteemi Ameti (RIA) valimiste infosüsteemide arenduse osakonna juhi Alo Einla sõnul on värske analüüs oluline samm valimiste usaldusväärsuse tagamisel. „Valimiste tehnoloogiad on pidevas arengus, aga samas laieneb ka ohtude ruum, mistõttu on tähtis, et turvalisust hinnatakse järjepidevalt. Komisjoni tehtud riskianalüüsid on valimiste korraldajatele väärt tööriistakast tuleviku arendusvajaduste ja prioriteetide kaardistamisel, pakkudes ka konkreetseid kaitsemeetmeid võimalike probleemide lahendamiseks. Samuti on komisjon soodustanud teadlaste ja asutuste koostööd ning tõstnud avaliku arutelu kvaliteeti. Oluline on, et loodud võrgustik säiliks ning jätkuks arutelu, kuidas muuta Eesti valimiste tehnoloogiaid turvalisemaks, läbipaistvamaks ja usaldusväärsemaks,“ lisas Einla.
22. septembril korraldavad Eesti Teaduste Akadeemia ja Riigi Infosüsteemi Amet akadeemia hoones konverentsi „Usaldusest ja usaldatavusest 2025: iseseisva e-riigi tulevikust“, kus komisjon tutvustab enda tööd lähemalt.
Täna avaldatud analüüsiga lõpetab komisjon töö valimiste tehnoloogiatega seotud turvariskide kaardistamisel. Esimene analüüs avaldati möödunud aastal. Sel sügisel jätkab komisjon tööd Eesti riigi ja inimeste digitaalse suveräänsusega seotud riskide analüüsimisega. Uus komisjoni koosseis hakkab hindama riske, mis kaasnevad tehisintellekti, pilvtöötluse ja laialdase andmekogumise levikuga. Töö eesmärk on tagada, et Eesti mõistaks ja kontrolliks kasutusel olevat tehnoloogiat.
Avaldatud riskianalüüs: https://koodivaramu.eesti.ee/riigi-valimisteenistus/valimised-turve
Konverentsi veebileht: www.akadeemia.ee/sundmused/konverents-usaldusest-ja-usaldatavusest-2025/
Teaduste akadeemia küberturvalisuse komisjon on vabatahtlik ekspertkogu, mis on 2023. aastast töötanud akadeemik Dan Bogdanovi juhtimisel. Komisjon uurib, kuidas efektiivselt tagada Eesti e-teenuste turvalisust kaasaegsel tasemel süsteemse riskianalüüsi abil. Komisjoni koosseisu kuuluvad Eesti arvuti- ja sotsiaalteadlastest eksperdid ning Riigi Infosüsteemi Ameti, Justiits- ja Digiministeeriumi ning Andmekaitse Inspektsiooni esindajad, kelle koostöös valmivad informeeritud ja ajakohased riskianalüüsid. Akadeemia juures tegutseb kokku 16 ekspertkogu.