Üleüldse on Eestis kriitiliste andmekoguse nimekirjas kümme andmekogu: e-toimik, kinnistusraamat, äriregister, Riigi Teataja infosüsteem, maakataster, riigikassa infosüsteem, maksukohuslaste register, rahvastikuregister, isikut tõendavate dokumentide register ning pensionikindlustuse register.

Neist andmekogudest viie puhul viiakse varukoopiad füüsiliselt kord kvartalis välismaale Eesti saatkondadesse, kuid ka koopiate pealt ka reaalselt infosüsteemide tööd taastada õnnestub, pole keegi testinud. Ka riigi IT asutused ise avaldasid auditis arvamust, et pigem ei ole koopiaid võimelik kiiresti ja hõlpsalt töökõlblikuks muuta.
Ülejäänud viie andmekogu puhul pole üldse tagatud, et kui andmekeskusega midagi juhtub, siis andmed säiliksid. Ehk – koopiaid ei ole.

Majandusministeerium on probleemi lahendamiseks loomas andmesaatkonda Luksemburgis, kuhu saaks riigile eluliselt olulisi andmeid varundada elektrooniliselt. Kui algselt pidi andmesaatkond tööd alustama käesoleva kuu lõpus, siis nüüd plaanitakse avamist juuni lõppu.

Andmete turvalisuse tagamisega on asjad samuti hüplikud. Üheski dokumendis pole selgelt kirjas konkreetseid tegevuskavasid ja tähtaegu ega meetmeid, kuidas olulisi andmekogusid kaitsta. “Senine tegevus põhineb osalt informaalsel aktiivsusel,” ütles riigikontroll viisakas sõnastuses selle kohta, et eri andmete turvalisus sõltub konkreetse IT osakonna enda pealehakkamisest.

“Mitmes kriitilises andmekogus on olulisi puudujääke infoturbe tagamisel, näiteks logide analüüsimise, mobiilsete seadmete kaitsmisel, kõvaketaste krüpteerimisel,” loetles riigikontroll. “Osa andmekogude onamikke oli küll teinud sisemiselt turvatestimisi, aga on ka andmekogusid, kus regulaarseid väliseid läbistusteste ei olnud tehtud ehk katsetatud, kas õnnestub väljast andmekogusse sisse murda.”

Majandus- ja kommunikatsiooniministeeriumi IKT-asekantsler Siim Sikkut sõnas, et on riigikontrolliga sama meelt: riigi infosüsteemide infoturbesse pole piisavalt panustatud. “Turvalist e-riiki ei saa arendada ühekordsete rahasüstidega ja projektidega, millest projekti lõppedes enam edasiseks tööks jõudu ja vahendeid ei jätku,” nentis ta. “Seetõttu võitlesime aprilli riigi eelarvestrateegia läbirääkimisel IKT-valdkonda lisarahastuse suunamise nimel kokku 118 miljonit eurot, mis lähevad enamjaolt just Eesti riigi infosüsteemide turbesse, ülalhoidu ja ajakohastamisse.”

Sikkuti sõnul on välja töötatud ka Eesti uue küberturvalisuse seaduse, mis jõustus just eile. “See näeb väga konkreetselt ette, millised on nõuded ja kohustused, mida ettevõtjad ja riigiasutused peavad täitma,” kinnitas ta. “Kõige kriitilisemate andmekogude turbeks olemegi MKM-i poolt alustanud juba varem tegevusi, millest sai antud auditi alus.”