Suurõppusel pandi proovile riigi valmisolek küberkriisiga toimetulekuks

Foto õppusel osalenud RIA küberreservi liikmetest
Foto õppusel osalenud RIA küberreservi liikmetest

25.–27. novembrini toimus Riigi Infosüsteemi Ameti (RIA) eestvedamisel suurõppus, kus harjutati riigi IT-majade, muude asutuste ja küberreservi koostööd kriiside lahendamisel. 

Õppuse stsenaariumi järgi avastati justiitsvaldkonna infosüsteemis anomaaliad, mistõttu peatati ajutiselt kinnipeetavate vabastamine. Hiljem selgus, et tegemist oli küberrünnakuga ning lekkinud oli ka väga tundlikke andmeid, mis seadis ohtu paljude inimeste elu ja tervise. Ühtlasi oli tõsiselt häiritud õiguskaitseasutuste töö. 

Infosüsteemi arendav Registrite ja Infosüsteemide Keskus (RIK) kutsus juhtumi põhjuste uurimiseks ja teenuste võimalikult kiireks taastamiseks appi RIA hallatava küberreservi tehnilised eksperdid. Samuti aitas intsidendi lahendamisele ja andmete taastamisele oluliselt kaasa Riigi IT Keskus (RIT).

Samal ajal tuli lahendada ka kommunikatsioonikriis, sest toimunu seadis kahtluse alla Eesti e-riigi usaldusväärsuse ja maine ning pälvis nii kohalikus kui ka rahvusvahelises meedias suurt tähelepanu. Lisaks pidid riigiasutused tegelema ohtralt leviva valeinfo tõrjumisega. Seetõttu kaasati õppusele ka mitmete riigiasutuste avalike suhete spetsialistid ja valitsuse kommunikatsioonikeskuse reservliikmed.

Küberreserv aitab suuremaid intsidente lahendada

Maailmas ainulaadne RIA küberreserv koosneb IT- ja küberturvalisuse asjatundjatest. Sinna kuuluvad RIA ja teiste riigi IT-majade eksperdid, samuti Kaitseliidu küberkaitseüksuse liikmed. „Peaaegu kogu meie elu sõltub tänapäeval digilahendustest – ilma nendeta on ühiskonna normaalne toimimine oluliselt raskendatud. Kui kriitiliselt tähtsad teenused on ulatusliku küberintsidendi tõttu häiritud ning teenuseid pakkuv asutus või ettevõte jääb oma jõududega olukorra kiirel lahendamisel hätta, siis on võimalik küberreserv appi kutsuda,“ selgitas RIA kriitilise infrastruktuuri küberkaitse osakonna juhataja Raimo Peterson.

Mullu sügisel pandi küberreserv proovile koostöös Tele2 ja Elektrileviga korraldatud õppusel ning aasta varem mängiti küberkriisi lahendamine läbi Põhja-Eesti Regionaalhaiglas (PERH). „Muidugi ei saa kõigeks valmis olla, aga õppuse käigus on võimalik omandada teadmised, mis päris elus sündmuse lahendamist kiirendavad ja kommunikatsiooni lihtsustavad. Kuigi Eesti riik on väike, on igas organisatsioonis kasutusel erinevad süsteemid. Seetõttu on ka vaja korraldada õppusi, kus näeb asutuste kõhu alla,“ rääkis Peterson.

Küberreservi kuulumine on vabatahtlik ja kõik eksperdid osalevad seal oma põhitöö kõrvalt. RIA eesmärk on küberreservi liikmeid pidevalt koolitada ja treenida, et nad saaksid ise areneda ning neil oleks piisavalt teadmisi ja oskusi, et rünnaku korral appi tulla. 

Artikli allikas: RIA veebileht