ID-kaart lisati riiklikku küberintsidendi hädaolukorra plaani

ID-kaardi kriisi pressikonverents 2017. aastal, fotol PPA juht Elmar Vaher, peaminister Jüri Ratas ja RIA toonane peadirektor Taimar Peterkop.Foto: Mihkel Maripuu/Scanpix

Riigi infosüsteemi amet (RIA) ning majandus- ja kommunikatsiooniministeerium (MKM) on uuendamas küberintsidendist põhjustatud hädaolukorra lahendamise plaani. Nimetatud plaan eksisteerib juba 2016. aastast, kuid seni ei oldud seal arvestatud ID-kaardiga.

2017. aastal aset leidnud ID-kaardi kriisist tulenevalt lisati uuendatud plaani rida punkte, kus on kirjas toonase kriisi õppetunnid ning kogemused. Plaani täpset sisu kirjeldav dokument on määratud asutusesiseseks kasutamiseks ehk selle sisu jääb tavakodanikele saladuseks.

Küberintsidendid on jagatud kuueks

RIA kriisireguleerimise eksperdi Priit Saare sõnul on Eestis vaid kahel korral olnud sellist plaani vaja, 2007. ning 2017. aastal. Kuna plaan loodi 2016. aastal, ei saadud seda üheksa aastat varem toimunud küberrünnakute puhul rakendada. Ka ei saadud seda rakendada aasta pärast valmimist, kuna toona ei arvestatud plaanis ID-kaarti puudutavate rünnakute ega küberintsidentidega.

Dokument sisaldab nüüd 2017. aastal kogetud õppetunde ning muud sisulist muudatust ei ole seal tehtud. Sisuliselt paneb plaan paika RIA töökorralduse küberrünnakute ja küberintsidentide puhul.

“See plaan paneb paika, kuidas, kes ja mil viisil hakatakse küberintsidendi põhjustatud hädaolukorda lahendama,” ütles Saar.

Intsidendid on jagatud kuueks: madalaima tasemega on väheoluline intsident ning kõige suurem sündmus on ulatuslik intsident, millel on näiteks mõju üleriigilise tegevusega asutuse võrgu- ja infosüsteemidele ning sellest tingituna on ohus inimeste elu ja tervis, riigi julgeolek ja elutähtsate teenuste järjepidev toimimine.

“Näiteks pole lõpuni välistatud, et küberintsidendi tõttu toimub laialdane elektrikatkestus, millel on ulatuslik mõju nii riigi julgeolekule kui ka elanike turvalisusele,” ütles Saar.

Küberintsidendi põhjustatud hädaolukorra plaani rakendatakse üldjuhul ulatusliku või väga olulise intsidendi korral.

Saare kinnitusel ei ole plaani rakendusala küberintsidendi tagajärjel elutähtsa teenuse katkestuse või tõsise ja ulatusliku toimepidevuse häire lahendamine.

“Plaan läheb käiku tõsisema võrgu- ja infosüsteemi turvalisust ohtu seadva intsidendi ennetamiseks ja lahendamiseks. Väiksema mõjuga sündmuste korral asutakse seda enamasti lahendama igapäevaste tööprotseduuride alusel ning hädaolukorra plaan võetakse ette näiteks sündmuse eskaleerudes,” lisas ta.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.