El gabinete aprobó el plan de acción contra los ciberataques
El gabinete de gobierno reconoció que los ciberataques que tuvieron lugar en abril y mayo no lograron paralizar las actividades normales diarias de Estonia. Al mismo tiempo, los ciberataques que se produjeron fueron una señal clara de que en el mundo cibernético es posible organizar actividades contra el Estado, lo que en determinadas situaciones y volúmenes puede representar un riesgo importante para la seguridad. El gabinete también afirmó que fue posible responder adecuadamente a los ataques.
En primer lugar, el plan de acción se centra en mejorar los procesos existentes de preparación para emergencias ante los ciberataques. También es necesario preparar una estrategia de ciberdefensa que destaque las peculiaridades del ciberespacio y las vincule con las estrategias de seguridad actuales. Según esta estrategia, también se debe complementar el marco de seguridad de la información actualmente vigente.
En segundo lugar, el plan de acción enfatiza la importancia de la seguridad de la información en el sistema de información del país. Aunque el objetivo de los ataques de primavera era alterar la disponibilidad de los sistemas, es decir, el funcionamiento de los servicios, los ataques posteriores pueden estar dirigidos contra la confidencialidad y la integridad del sistema de información del Estado. Por tanto, según el plan de acción, también se debe prestar una atención importante a estos aspectos.
De acuerdo con el reglamento gubernamental adoptado en 2004 sobre el establecimiento de un sistema de medidas de seguridad para los sistemas de información, a partir del 1 de enero de 2008, cada agencia gubernamental debe haber establecido niveles de seguridad para sus sistemas e implementar medidas correspondientes a estos niveles. El plan de acción indica qué hacer para implementar este reglamento de manera rápida y adecuada.
En tercer lugar, el plan de acción se centra en mejorar el espacio legal para proporcionar una base jurídica sólida para combatir el delito cibernético. El plan de acción también prevé pasos firmes a nivel internacional. Un objetivo importante que se espera es que los países firmen y ratifiquen la Convención contra el Delito Cibernético.
El plan de acción fue preparado por un grupo de trabajo que el gobierno había creado a mediados de mayo de acuerdo con la propuesta del Ministerio de Asuntos Económicos y Comunicaciones. El grupo de trabajo estuvo encabezado por los cancilleres de los Ministerios de Justicia, Defensa, Asuntos Económicos y Comunicaciones, Finanzas, Interior y Asuntos Exteriores, y el Director de Coordinación de Seguridad de la Cancillería de Estado.
Los principales ejecutores del plan de acción son el Ministerio de Asuntos Económicos y Comunicaciones, el Ministerio de Defensa, el Interior y la Justicia.