Eesti Teaduste Akadeemia küberturvalisuse komisjon avaldas e-riiki mõjutavate riskide analüüsi, milles hinnati lisaks IT-teenuste töökindlusele ka ohtu Eesti inimeste põhiõigustele, majanduslikule heaolule ja põhiseaduslikule korrale. Komisjon töötas välja uue riskihindamise metoodika, hindas selle abil viit ohtu ja pakkus soovitused nende ennetamiseks. Neist neli ohtu tunnistati tähelepanuväärseks.
Üheks oluliseks riskiks hinnati e-riigi teenuses kasutatava tarkvarakomponendi haavatavust, mis võib häirida elutähtsa teenuse terviklust. Seoses tarkvarast vigu leidva tehisintellekti kiire arenguga soovitab komisjon e-riigi tarkvara hankides või arendades kontrollida, et selles on turvalised komponendid. Esimene oluline samm on kehtestada kokkulepitud nõuded ja tagada tarnijate vastutus turvalisuse eest.
Teise olulise ohuna käsitleti suurte keelemudelite mõju hariduse kvaliteedile. Komisjon hoiatab, et suuri keelemudeleid kasutavad juturobotid võivad mõjutada meie oskusi, keelekasutust ja tõekspidamisi. Kui kasutame igapäevaselt õppimisel ja töös tehisintellekti, ei omanda me iseseisva elu oskuseid ning tekib sõltuvus teenustest, mida tihti ka välismaalt sisse ostame. Enamgi veel, kui tehisintellekt ei tunne Eesti õppekavasid, keelt ja kultuuri, jätkub emakeele hääbumine ning nõrgeneb järgmiste põlvkondade side Eesti riigiga. Riski vähendamiseks soovitab komisjon siduda tehisintellekti kasutuselevõtt haridusreformiga, luua mehhanismid tehisintellekti alusmudelite kvaliteedi pidevaks kontrolliks ning tagada, et tehisintellekt toetaks õppimist ja õpetamist, mitte ei asendaks neid.
Tähelepanuväärseks hinnati ka risk, et e-riigi andmete hoidmine üksnes Eestis võib suurema kriisi või katastroofi korral ohustada nende säilimist. Kuigi Eesti andmesaatkond ja Riigipilv pakuvad juba geograafiliselt hajutatud kaitsemeetmeid, soovitab komisjon üle riigi rakendada varundusstrateegiat, mis tagab kriitiliste andmete koopiad lisaks Eestile veel vähemalt kahes välisriigis, seab paika teenuste varundamise prioriteedijärjekorra ning testib regulaarselt andmete taastamist.
Lisaks hoiatab komisjon Eesti süveneva sõltuvuse eest suurte välismaiste tehnoloogiaettevõtete lahendustest. See võib vähendada Eesti kontrolli oma digitaalse taristu, andmete ja teenuste üle, kasvatada pikaajalisi kulusid, vähendada riiki jäävat lisaväärtust ning muuta meie suveräänsuse ja demokraatlikud protsessid haavatavamaks. Riski vähendamiseks soovitab komisjon vältida riiklike digiteenuste andjate või käitajate valikul tarnijalõksu ja tugevdada koostööd Euroopa partneritega digisuveräänsuse tagamisel.
„Tavapärane IT-süsteemide riskianalüüs keskendub sellele, kas teenus on töökindel, kas selles töödeldavad inimeste andmed püsivad salajastena ja ega neid ilma loata ei muudeta. IT-maailm on suurte tehnoloogiaettevõtete töö ja tehisintellekti leviku tõttu kiiresti muutumas. Seega vaataski akadeemia komisjon laiemat pilti – kuidas võib uute tehnoloogiate rakendamine ohustada Eesti inimeste õigusi või toimetulekut,“ selgitas küberturvalisuse komisjoni esimees akadeemik Dan Bogdanov.
Komisjoni eesmärk oli luua riskide analüüsi metoodika, mis toetab otsustajaid e-teenuste arendamisel. „Rõõm on teatada, et sel aastal on komisjoni metoodika kasutusele võetud ka TI-Hüppe haridusalgatuse ja tehisaru levikust põhjustatud küberohtude analüüsiks. Need analüüsid avaldatakse loodetavasti sel sügisel,“ lisas akadeemik Bogdanov.
Komisjonis koostatud ohtude kirjelduste ja hindamisskaaladega saab tutvuda e-riigi koodivaramu veebilehel.
Teaduste akadeemia küberturvalisuse komisjon alustas tööd 2023. aastal eesmärgiga tõsta Eesti e-riigi teenuste riskianalüüsi kvaliteeti. Esimesel kahel aastal hinnati demokraatlike valimiste tehnoloogiate riske. 2025. aastal laienes fookus kõigile e-riigi teenustele.
Komisjoni kuuluvad akadeemikud, ülikoolide ja erasektori teadlased ning riigi esindajad. Värskelt avaldatud analüüsi koostanud komisjoni kuulusid lisaks teadlastele Justiits- ja Digiministeeriumi, Andmekaitse Inspektsiooni, Riigi Infosüsteemi Ameti ja Õiguskantsleri Kantselei esindajad. Komisjoni koosseisu ja tegevusega saab tutvuda teaduste akadeemia veebilehel.