Me ei kujuta elu ilma internetita enam ettegi. Meie haiguslood ja retseptid on hoiul Terviseportaalis. Olulised dokumendid asuvad eesti.ee portaalis. Raha ülekandmine või arvete tasumine käib vaid mõne sekundiga. Alles hiljuti avaldas üks Telia ekspert arvamust, et digiriikluse ja digitaalsete teenuste laialdase kasutuse tõttu on Eestist saanud üks haavatavamaid riike maailmas. Ning et lähiaastatel võivad meieni jõuda küberohud, millega Suurbritannia ja USA ettevõtted ja riigiasutused juba praegu silmitsi seisavad. Mis saab siis, kui kõik meie digiteenused lakkavad järsku töötamast – seda uuris MK-Estonia.
Raha, tervis, transport ja hädaabi kutsumine on elutähtsad valdkonnad, millest sõltub otseselt inimeste igapäevaelu. Tõsise tõrke korral annavad tagajärjed tunda kõige kiiremini just siin.
„Kuldne tund“
„Enamasti on sellised katkestused lühiajalised ning teenused taastatakse esimesel võimalusel,“ rahustab Raimo Peterson, Riigi Infosüsteemi Ameti (RIA) kriitilise infrastruktuuri küberkaitse osakonna juhataja.
Vastates küsimusele, millised riigi digiteenused on Eestis ulatusliku küberrünnaku korral kõige haavatavamad, nimetab ta neid, mille katkemine mõjutab otseselt inimeste turvalisust või elu ja tervist.
„Näiteks tervishoiu- ja hädaabiteenused. Samuti elekter ja side, mis mõjutab kogu ühiskonna toimimist ja teisi elutähtsaid teenuseid. Üldiselt võib öelda, et teenused, millel on suurem digitaliseerituse aste, on ka haavatavamad küberintsidentidele,“ ütleb Peterson.
Ta rõhutab, et kõigi selliste stsenaariumidega arvestatakse ja nendeks harjutatakse regulaarselt: „Eestis on määratletud elutähtsad teenused ning iga teenuse osutaja peab koostama toimepidevusplaani, kus hinnatakse erinevaid riske, sealhulgas küberrünnakuid, side- ja elektrikatkestusi. Need plaanid kirjeldavad, kuidas teenuse toimimist võimalikult kaua tagada, millised on alternatiivsed töökorraldused ning kuidas teenus pärast häiret kiiresti taastada. Lisaks testitakse neid stsenaariume regulaarselt õppuste ja kontrollide käigus.“
Pole juhus, et esimest 24 tundi pärast küberrünnakut nimetatakse “kuldseks tunniks” – kiire reageerimine sel perioodil aitab vältida andmelekkeid ja minimeerida kahju.
„Taastamisaeg sõltub eelkõige intsidendi olemusest, ulatusest ja mõjutatud süsteemidest,“ selgitab Peterson. „See võib varieeruda minutitest kuni päevadeni. Elutähtsate teenuste taastamist harjutatakse regulaarselt erinevate õppuste käigus. Eesmärk on tagada, et kõige kriitilisemad teenused taastatakse esimesel võimalusel, vajadusel ka osalise funktsionaalsusega, et mõju inimestele ja riigi toimimisele oleks võimalikult väike.“
Kuhu jääb raha?
Üks kõige olulisemaid küsimusi on rahaline. Oleme juba harjunud internetipankade ja viipemaksetega poodides. Tänapäeval võib lausa ilma rahakotita hakkama saada – telefonis on olemas kõik vajalikud makselahendused.
Eesti Pank kinnitab: kaardimaksed, pangaülekanded ja ka sularahaga maksmine on Eestis seni toiminud hästi ja suuremaid katkestusi pole ette tulnud.
Sellest hoolimata on nii Eesti Panga kui ka suuremate kommertspankade jaoks oluline, et ka ettevaates oleks nii väiksemate kui ka suuremate tõrgete korral katkestuste mõju inimeste ja ettevõtete tegevusele võimalikult väike. Seetõttu, nagu Eesti Panga esindaja Hanna Jürgenson selgitab, on nii makseteenused kui ka sularaha kättesaadavus Eestis nimetatud elutähtsaks teenuseks (mida tähistatakse lühendiga ETO).
ETO-teenuseid osutavad viis suurimat finantsasutust – pakuvad suuremad Eestis tegutsevad pangad – Swedbank, SEB, LHV, Luminor ja Coop Pank, kes moodustavad üle 96% Eesti pangandusturust.
Need pangad tagavad tõrke korral enda makseteenuste ning sularaha sisse- ja väljamaksete järjepideva toimimise ja kiire taastamise. See ülesanne on pankadel sõltumata sellest, kas teenuse katkestuse põhjustasid sisemised tegurid nagu näiteks seadmete vahetus ja tarkvara uuendused või olid katkestuse põhjuseks välised tegurid nagu näiteks elektrikatkestus, küberrünnak vms.
Juhtivatel pankadel on olemas nii dubleeritud elektrisisend kui ka eraldiseisev elektritoitesüsteem ehk generaatorid, mis käivituvad automaatselt. Kõikide katkestuste puhuks on pangad töötanud välja teenuste toimepidevuse tagamise plaanid, mis on kooskõlastatud Eesti Pangaga.
Lihtsamalt öeldes: isegi kui tekib tõrge, peavad pangad jätkama tööd vähemalt baastasemel, et inimesed saaksid teha hädavajalikke finantstehinguid. See nõue on kirjas Eesti Panga presidendi määruses „Makseteenuse ja sularaharingluse kirjeldus ja toimepidevuse nõuded“. Pikemate katkestuste puhul sekkub teenuste korraldamisse Eesti Pank, kes rakendab hädaolukorra lahendamise plaani.
Kui internetipank ei tööta, tõuseb sularaha küsimus teravalt päevakorda. Riigi keskpank aga kinnitab: Eestis on piisavad sularahavarud. See võimaldab keskpangal varustada kommertspanku ka väga suure nõudluse korral.
„Üle Eesti on sularahaautomaate kokku 660 – neid täidetakse regulaarselt ja vastavalt vajadusele,“ märgib Jürgenson.
Sularaha väljastamine toimub ka võimalike katkestuste korral sularahaautomaatide ja pangakontorite kaudu. Sularaha teenuseid pakkuvaid pangakontoreid on elutähtsaid teenuseid osutavatel pankadel kokku 17. Täiendavalt on võimalik sularaha väljavõtmine poekassast – selline teenus on kättesaadav ca 700 asukohas (näiteks COOP, Olerex, Grossi, Alexela, Terminal).
Jürgensoni sõnul on elutähtsaid teenuseid osutavad pangad võtnud kasutusele mitmeid varulahendusi, et tagada maksete toimekindlus erinevate tõrgete korral.
„Näiteks on kasutusele võetud alternatiivsed isikutuvastamise ning maksete kinnitamise viisid juhuks, kui esineb tõrkeid riigi sertifitseerimisteenuse osutaja töös. Suurklientidelt ollakse valmis vastu võtma maksejuhiseid, kui tavapärased lahendused ei toimi,“ ütleb spetsialist.
Lisaks kõigele muule märgitakse Eesti Pangas, et välja töötamisel on hädaolukorra lahendus, et inimesed saaksid teha eluks vajalikke oste – toitu, ravimeid ja kütust erinevate kriiside puhul ka siis, kui kaardimaksed tõrguvad näiteks internetiühenduse katkestuse, infosüsteemide tõrke või küberründe tõttu.
Võrguühenduseta kaardimaksete eesmärk on võimaldada Eesti inimestele pangakaardiga oste piiratud ulatuses ja piiratud kaupluste võrgustikus, sh riigi poolt loodavates kriisipoodides.
See lahendus on Hanna Jürgensoni sõnul veel pankade ja kriisipoodide koostöös ettevalmistamisel. Projekti ellu kutsumiseks teevad koostööd mitmed osapooled, ennekõike pangad ja kaupmehed, kelle tööde maht on kõige suurem, kuid lisaks on panustanud sellesse projekti ka kaardimaksete vahendajad, kassasüsteeme pakkuvad firmad ning kõiki seotud valdkondi reguleerivad riigiasutused.
Varuge raha ja jälgige uudiseid
„Praktilise ettevalmistusena tasub hoida väike kogus sularaha juhuks, kui elektroonilised maksed või pangateenused on ajutiselt häiritud,“ soovitab Raimo Peterson RIA-st.
Eelkõige soovitab ta inimestel hoida silm peal ametlikel infokanalitel, nii teenuseosutajate kui ka riigi teavitustel, et saada ajakohast ja usaldusväärset infot olukorra koht.
„Kõige olulisem on säilitada rahu: süsteemid on üles ehitatud nii, et häirete mõju oleks võimalikult piiratud ja teenused taastatakse esimesel võimalusel,“ kinnitab ekspert.
Kommentaar
Ede Raagmets, Swedbanki klienditeenuste juht
Swedbankil on põhjalikud talituspidevuse plaanid, mis kirjeldavad, kuidas tegutseme erinevates ettenägematutes olukordades, et tagada teenuste toimepidevus. Elutähtsa teenuse osutajana testitakse ja harjutatakse panga võimekust teenindada kliente ka erakorralistes olukordades regulaarselt. Teema tundlikkuse tõttu ei saa me nende plaanide üksikasju avaldada.
Küberohud puudutavad kõiki digitaalseid teenuseid pakkuvaid ettevõtteid. Seetõttu tegeleme järjepidevalt riskide hindamisega ning investeerime taristu vastupidavusse ja julgestusmeetmetesse.
Veidi sularaha tasub ootamatuteks olukordadeks ikka kaasas kanda ja ka koju varuda, et pere vajadusi arvestades oleks võimalik nädala jagu kulusid katta. Siiski, see on väga individuaalne vajadus ja sõltub ning jääb igaühe enda otsustada.
Kommentaar
Maarja Lumiste, SEB panga esindaja
SEB talituspidevuse raamistikud hõlmavad erinevaid stsenaariume, seal hulgas sidetaristu häired, ja lähtuvad nii Eesti seadustest (nt hädaolukorra seaduse nõuetest elutähtsate teenuste toimepidevusele) kui ka järelevalveasutuste suunistest.
Sularahavaru suuruse määramisel tuleks eelkõige lähtuda inimese enda vajadustest, ent hoida see mõistlikkuse piires. Tavaliselt peetakse piisavaks varu, mis katab paari päeva hädavajalikud kulutused.
Kommentaar
Riin Öeselg, Luminor pank
Luminoril on hädaolukorra seaduse mõistes elutähtsa teenuse osutajana olemas ettevalmistatud plaanid, et tagada teenuste, sealhulgas sularaha kättesaadavuse, jätkumine erinevate stsenaariumide korral. Neid plaane vaadatakse regulaarselt üle ning täiendatakse ja ajakohastatakse vastavalt muutuvate oludega. Ettenägematute olukordade puhul jätkame oma klientide teenindamist parimal võimalikul moel. Kui aga teenuste osutamisel peaks esinema muudatusi, siis kindlasti jagame asjakohast teavet ja konkreetsemaid juhiseid ka oma klientidele.
Kommentaar
Hädaabi saabub ka kriisi ajal
Janek Murakas, Häirekeskuse kriisijuht
Digiteenuseid kasutame Häirekeskuse töös muidugi pidevalt, sest meie eesmärk on helistajatelt saadud infot võimalikult kiiresti sorteerida ja reageerivatele asutustele edasi anda. Siseministeeriumi infotehnoloogia- ja arenduskeskus ehk SMIT on loonud süsteemid, mis annavad võimaluse seda igapäevaselt parimal viisil teha. Kuid oleme valmistunud selleks, et ka erinevate kriiside puhul nii hädaabinumber 112 kui riigiinfo telefon 1247 kriisiinfo kanalina käimas hoida.
Meil on olemas tegevusplaan ka küberrünnaku ja digiteenuste katkemise puhuks ning jääme ka siis inimeste jaoks esimeseks usaldusväärseks kontaktpunktiks. 112 saadab vajadusel abi ja 1247 annab infot ning käitumisjuhiseid.
Täpsemat tegevusplaani me jagada ei saa, kuna tegemist on asutusesiseseks kasutamiseks mõeldud infoga.
Kommentaar
Kuidas toimib ühistransport küberrünnakute korral?
Sofia Rougijainen, Tallinna Transpordiameti ühistranspordi infosüsteemide teenusejuht
Täielikku sõltumatust IT-süsteemidest ei ole. Tallinna ühistransport toetub suurel määral digilahendustele. Samas ei sõltu peamine funktsioon – inimeste vedu – täielikult digisüsteemidest.
Mida infosüsteemi tõrked mõjutada võivad:
- piletite valideerimist (Ühiskaart, e-piletid, kaardimakse);
- reaalaja infot (peatustes olevad tablood, transport.tallinn.ee veebikaart, mis näitab sõidukite asukohta);
- sõiduplaneerimise teenuseid (reisiplaneerija transport.tallinn.ee lehel ja kolmandate osapoolte rakendused, mis kasutavad GTFS-faile sõiduplaanidest);
- sõidukite siseekraane, mis kuvavad liini infot ja operatiivseid teadete muudatusi.
Tallinna ühistransport (bussid, trammid ja tulevikus ka trollid) jätkab tavapäraselt tööd ka infosüsteemide tõrgete korral. Sõidugraafikud ja liikumine ei sõltu otseselt reaalajas infosüsteemidest, kuna sõidukid võivad liikuda etteantud plaanide järgi. Veebilehe transport.tallinn.ee sõiduplaanide moodul on loodud offline-põhimõttel ega sõltu reaalajasüsteemidest.
Vedajal AS Tallinna Linnatransport (TLT) on loodud süsteemid, mis võimaldavad töö jätkumist ka infosüsteemide häirete korral:
- Iga juht logib tööpäeva alguses sisse bussipargis asuvasse arvutisse, mis on varustatud tarkvaralahendusega, mis annab ülevaate tööpäevast: konkreetse juhi teenindatavad liinid, iga liini detailne sõiduplaan koos peatuste nimekirja ja väljumisaegadega. Juht prindib plaani välja ning kinnitab selle juhikabiinis, et liinide teenindamine saaks toimuda vastavalt plaanile.
- Validaatoritel on teatud määral valideerimisandmete varundamise võimekus ning viipemaksed töötavadki offline-režiimis ehk info edastatakse panka hiljem. Vedajal on õigus võlgu jäänud tehingu eest raha välja nõuda 14 päeva jooksul.
Juhtide teadmised ja tahvlid liini numbri kuvamiseks
Juhtidel on piisav teadmiste pagas, et sõita oma liine ka ilma GPS-ta. Lisaks püüab vedaja koostada töögraafikud nii, et juhid teenindaksid võimalikult stabiilselt oma “püsiliine”, mitte ei peaks iga päev sõitma liiga palju erinevaid liine. See aitab juhil paremini orienteeruda marsruutidel, hoida graafikuid ja tagada teenuse sujuvuse.
Kui sõiduki välitablood ei suuda näidata liini numbrit ja/või suunda, on sõiduk varustatud tahvlite komplektiga, mille abil saab vajalikku liini numbrit näidata sõiduki esiklaasil.
Kui bussis häälteavitus ei tööta, nimetab juht peatusi ise mikrofoni kaudu.
Kuidas teavitatakse reisijaid tõrgetest?
- Juhid (juhid on alati juhtimiskeskuse kaudu teavitatud ning vajadusel edastavad nad info otse reisijatele);
- infot jagatakse ka abitelefonil 14410. Lisaks on Viru bussiterminali ekraanid ja Reidi tee infokioskid varustatud iseseisvate infosüsteemidega. Kui need ei ole rikkest mõjutatud, saab sinna kuvada täiendavat infot tõrgete kohta.
Kolm küsimust spetsialistile
Küsimustele vastab Saku Tervisekeskuse Benu apteegi proviisor Kelli-Elen Uuselu
1. Kuidas väljastatakse ravimeid, kui e-retsepti süsteem ei ole kättesaadav?
Kui e-retseptisüsteem ei ole kättesaadav, on digiretsepti alternatiiv paberretsept. Tervisekassa juhiste järgi võib erandkorras välja kirjutada paberretsepti, kui digiretsepti keskust ei saa kasutada või kui on tegemist teisest EL liikmesriigist pärit isikuga, kellele on tarvis piiriülest tervishoiuteenust pakkuda.
2. Kas ravimite väljastamisel võib esineda viivitusi või piiranguid?
On olnud juhuseid, kus valdkonna minister on ravimite väljastamisele seadnud teatud piiranguid tarneraskustega ennetamiseks või võitlemisel ja sellega seoses ravimite kättesaadavuse tagamiseks. Ühe näitena võib välja tuua 19.03.2020 vastu võetud määruse, mis kehtis vähem kui kuu, kuid seadis nii ravimite väljakirjutatajatele kui ka väljastajatele teatavad piirangud. Piirangud hõlmasid nii käsimüügi- kui ka retseptiravimeid. Näiteks ei tohtinud apteekrid müüa rohkem kui kaks pakendit ravimpreparaati ühe ostja kohta või retseptiravimeid rohkem kui kaheks kuuks.
3. Millised patsientide rühmad on kõige haavatavamad?
Kõige haavatamad on kroonilised haiged, eakad ja lapsed. Võimalusel välja ostma paari kuu varu, juhuks kui raviskeemis ei ole toimumas muudatusi.
Kommentaar
Enel Kolk, Pharma Holding OÜ (Südameapteegi kett) esindaja
Digikatkestuse ei ole apteekidel võimalik retseptiravimeid väljastada. See tähendab, et paraku puudub hetkel ka toimiv alternatiivlahendus, mida saaks koheselt rakendada.
Seetõttu on eriti oluline teadlikkus patsientide seas. Kõige haavatavamas olukorras on kroonilisi haigusi põdevad inimesed, kes vajavad ravimeid igapäevaselt ja kelle ravi katkestamine võib kiiresti mõjutada nende terviseseisundit.
Soovitame kõigil regulaarset ravi saavatel patsientidel hoida kodus piisavat ravimivaru.
Praktilise juhisena soovitame varuda ravimeid vähemalt kaheks kuuks, et võimalike tõrgete või kriiside korral oleks ravi järjepidevus tagatud. Samuti soovitame kõigil inimestel hoida kodus piisavat varu enamkasutatavatest ravimitest.
Kui peaks tekkima pikaajaline kriis, mille tulemusel võetakse uuesti kasutusele paberretseptid, on apteekidel olemas võimekus nende alusel ravimeid väljastada. Siiski tuleb rõhutada, et tänasel päeval ei ole paberretseptid Eestis kasutusel ega lubatud.
Kommentaar
Aga mis saab Eesti elanike terviseandmetest?
Jüri-August Kirch, Tervisekassa IT-teenuste juht
Kui peaks toimuma küberrünnak mõne riikliku tervishoiu olulise digitaalse teenuse või andmekogu suunal, on inimeste terviseandmed varundatud ning rünnakust taastumine ei sega oluliselt tervishoiuteenuste osutajate tööd.
Kaitseme terviseandmeid tehes neist regulaarselt varukoopiaid, mida hoitakse mitmes kohas rangete ligipääsupiirangutega. See tähendab, kui mingi süsteem saab pahatahtliku rünnaku käigus kahjustada, on andmed alles ja süsteemi saab taastada. Varukoopiad on täiendavalt kaitstud selliselt, et neid ei saa muuta, lukustada ega kustutada isegi juhul, kui ründaja peaks andmetele/süsteemile ligi pääsema.
Sama loogika kehtib ka retseptikeskuse andmekogu puhul. Seega kokkuvõttes on inimeste terviseandmed rangelt turvatud ning need ei kao regionaalse või ulatuslikuma küberrünnaku korral. Süsteemide (sh terviseportaali) töö on samuti võimalik taastada kiiresti. Samas on ka tervishoiuasutustel võimekus jätkata tööd ilma digisüsteemideta, kasutades näiteks paberil dokumenteerimist, väljastada paberretsepte ning lähtuda ka patsiendi enda poolt antud infost.
Eesti Panga soovitused
Teadlikkus on relv
Inimese enda valmisolek kriisideks on samuti vajalik, selleks on neli põhilist sammu.
- Alati tasub hoida rahakotis pisut sularaha juhuks, kui tekivad lühiajalised maksetõrked.
- Pikemate maksetõrgete puhul oleks hea, kui peres on olemas umbes oma nädalaste kulutuste jagu sularahavaru.
- Igas peres võiks olla kasutuses vähemalt kahe erineva panga kaardid juhuks, kui tõrked on seotud ainult ühe pangaga.
- Kui rääkida hädaolukorrast ja kriisipoodidest, siis võrguühenduseta kaardimaksete jaoks on vaja kasutada füüsilist pangakaarti ning teada kaardi PIN koodi ostutehingu kinnitamiseks. See soovitus on oluline eelkõige inimestele, kes maksavad peamiselt mobiilselt või viibates. Kui aegajalt kasutada maksmisel füüsilist pangakaarti koos PIN koodiga, siis on kindel, et kaart toimib ka hädaolukorras ja PIN kood on kenasti meeles.
