Siseministeerium keelab Swedbankil serverite Rootsi viimise
Siseministeerium tahab keelata Swedbankil ning teistel elutähtsate teenuste pakkujatel oma serverite välismaale viimist. Nimelt selgus sügisel, et Swedbank, aga võibolla ka teised pangad, tahaksid oma internetiteenuste pakkumist võimaldavad serverid Rootsi viia.
Selle takistamiseks on siseministeerium valmis saanud hädaolukorra seaduse muudatustega, mis kohustab kõiki elutähtsate teenuste osutajaid hoidma oma teenuste pakkumiseks vajalike infosüsteemide servereid Eestis. Eelnõu ei keela teenuste osutamise viimist välismaale, aga nõuab, et ka välismaal asuvatest serveritest äralõigatuna suudaks asutus endiselt oma teenust pakkuda.
Infosüsteemide välismaale viimise peamisteks riskivaldkondadeks peab siseministeerium finants- ja sidesektorit. "Finantssektoris hakkaksid sellise arengustsenaariumi korral Eesti-sisesed maksed ja sularaha kättesaadavus sõltuma elektroonilise side teenuse toimimisest välisriikidega, välisriikides asuvast kompetentsist, prioriteetidest ja infosüsteemide haldamiseks vajalikest muudest ressurssidest," hoiatas siseministeerium eelnõu seletuskirjas.
"Mobiilside ja telefonivõrguga seotud valdkonnas planeeritavate konsolideerimiste tulemusena tekib oht, et Eestis iga kõne alustamine ja vastuvõtt ning tekstisõnumite liikumine muutub sõltuvaks välismaal asuva andmekogu kättesaadavusest. Seega olukorras, kus elektroonilise side teenus välisriikidega ei toimi, katkeks ka igasugune telefonivõrgu ja mobiilside toimimine," lisasid eelnõu autorid. Eestis tehakse iga päev 522 000 kaardimakset, mis moodustavad 62 protsenti riigisisestest maksetest.
Keelu põhjuseks on kartus, et välisriikidega andmesideühenduse katkedes kaoks võimalus maksta kaardiga, võtta pangaautomaadist sularaha või helistada mobiiltelefoniga. Elektroonilise side katkemist hindab siseministeerium reaalseks ohuks nii tehniliste häirete kui küberrünnakute ohu tõttu. Pronksööde järgsete küberrünnakute korral piirati välismaiste arvutite ligipääsu Eesti võrku, ent kui pankade või mobiilifirmade serverid asuksid ka välismaal, katkeks Eesti arvutivõrgu välismaisest eraldamisel ka ühendus pankade ja mobiilifirmade hädavajalike serveritega.
"Kokkuvõtteks - kui teenus on oluline ehk elutähtis, ei saa riik lubada, et teenuse toimepidevus on tagatud vaid välisriikides asuvate ressurssidega ning sõltub otseselt elektroonilise side teenuse toimimisest välisriikidega. Kui kriitilised infosüsteemid ja nende hooldusmeeskond on Eestist sadade kilomeetrite kaugusel või sõltuvad otseselt elektroonilise side teenuse toimimisest välisriikidega, võib teenuse taastamine võtta aega mitte tunde, vaid päevi," leidsid eelnõu autorid.
