“Alates 2022. aastast on Läänemeres kahjustatud vähemalt kümme merepõhja kaablit ja torustikku, sh Nord Stream gaasitorud, Baltic Connector ja telekommunikatsioonikaablid, C-Lion1 ja BCS EastWest Interlink kaablid ning Estlink 2 elektrikaabel ja Elisa telekommunikatsioonikaablid,” loetles magistritöö autor Peeter Madisson. Nende sündmuste valguses peab riik tema sõnul üha enam mõtlema olukordadele, kus tuleb toime tulla täielikus isolatsioonis.

Autonoomsuse saavutamist raskendab tõsiasi, et finantssektori digitaalne vereringe toetub väga keerukale ja üleilmselt laiali pillutatud võrgustikule. “Näiteks Eesti finantsasutused kasutavad laialdaselt pilveteenuseid (nt AWS), rahvusvahelisi maksesüsteeme (Mastercard, Visa) ning välisriikides paiknevaid autentimisteenuseid. See tähendab, et välisühenduste katkemine ei mõjuta ainult üksikuid süsteeme, vaid võib halvata kogu teenuse tarneahela,” selgitas Madisson.

Doominoefekti vältimiseks on Euroopa Liit ja Eesti riik loonud elutähtsate teenuste osutajatele ranged nõuded. Ühe peamise abinõuna nähakse saartalitust, mis tähendab süsteemi võimet töötada lokaalselt ilma igasuguste välisühendusteta. “Need regulatsioonid loovad otsese vajaduse saartalituse kontseptsiooni süstemaatiliseks käsitlemiseks finantssektoris,” rõhutas väitekirja autor. Ehkki reeglid on karmid, ei saavuta süsteemid praktikas kunagi täielikku sõltumatust, sest pangad on üleilmse taristuga liialt tihedalt läbi põimunud.

Kuna täielikku sõltumatust on raske saavutada, tuleb asutustel leida sobiv tasakaalupunkt. “Seetõttu ei saa saartalitust käsitleda vaid tehnilise lahendusena, vaid ka kompromissina funktsionaalsuse ja kättesaadavuse vahel,” nentis Madisson. Uuringu praktilises osas kirjeldas Madisson LHV panga näitel, kuidas võiks selline kompromissarhitektuur Eestis reaalselt välja näha. Kavandatav Eestis asuv lokaalne pilveteenus lubab pangal autonoomselt töötada eeldusel, et süsteemid suudavad ümber lülitada nimeservereid, aktiveerida rakendusi ja side taastudes andmed uuesti sünkroniseerida.

Täiendavate abinõudeta jõuaks kriisi mõju kiiresti tavakodaniku rahakotini ja argipäeva. Tavalise poeskäigu esimene takistus tekib hetkel, mil inimene proovib end nutiseadmes või terminalis tuvastada. Harjumuspärased rakendused keelduvad töötamast, kuna need nõuavad isegi kodupoes makstes pidevat sidet piiritaguste serveritega. Magistritöö autori hinnangul peavad pangad seetõttu kindlustama, et vähemalt üks isikutuvastuse meetod töötab ka lokaalselt.

Selleks et inimest lokaalselt tuvastada, vajab riik uuringu põhjal eeskätt ID-kaardi ja Mobiil-ID tuge. Töö toob välja, et ID-kaardiga sisse logides vajab pank kohalikku süsteemi, mis suudab sertifikaatide kehtivust iseseisvalt kontrollida. Mobiil-ID’d saavad inimesed kriisi ajal kasutada aga vaid juhul, kui asutused lülitavad teenuse ümber kohalikule lühisõnumiteenusele ehk SMS-ile. Nutiseadmetes levinud Smart-ID puhul soovitab autor detailselt kaardistada hetked, mil lahendus välisühenduse puudumisel töötamast lakkab. Selle katkemisel peab olema valmis alternatiivne autentimistee.

Kui kohalikud serverid suudavad kliendi edukalt tuvastada, peavad pangad hoolitsema ka selle eest, et raha poekassas reaalselt liiguks. Kuna Eesti sisesed kaardimaksed sõltuvad praegu sageli rahvusvahelistest keskustest, soovitab uuringu autor lisada kiipkaartidele eraldi autonoomse režiimi. Selline tehniline lüke annab makseterminalidele võimekuse tehinguid töödelda isegi siis, kui internetiühendus puudub. Et ilma internetita makstes ei saa pank aga kliendi kontoseisu reaalajas kontrollida, peavad nad seadistama kiipkaartidele kindlad limiidid.

Kuna säärane lokaalne maksesüsteem on loodud vaid hädaolukorraks, soovitab uuring hoida seda töös üksnes elutähtsate kaupmeeste juures. See tähendab, et riik ja finantssektor peavad koostama nimekirjad, et esmajärjekorras töötaksid just apteekide, toidupoodide ja tanklate makseterminalid. Et tehingud kohapeal õnnestuksid, peavad pangad tegema kaardiskeemidega koostööd ning kohalikud parameetrid aegsasti valmis seadistama. Kogu lahenduse elujõulisust peavad osapooled järjepidevalt proovile panema ja testima.

Kui füüsilistes poodides lahendavad probleemi kohandatud kiipkaardid, ähvardab sidekatkestus muuta kättesaamatuks e-riigi digitaalsed teenused. Ligi 60 protsenti kohalikest elutähtsatest veebilehtedest toetub välismaistele sisuedastusvõrkudele (CDN), mis aitavad tavaolukorras lehe sisu kiiremini laadida. Välisühenduse purunemisel varisevad sellised portaalid hetkega kokku. “Riik peaks kehtestama nõude, et elutähtsate teenuste veebilehed ja kliendikanalid peavad olema kättesaadavad ka ilma välismaise CDN-teenuseta,” märkis Madisson.

Selleks, et vähendada välissõltuvust, peaksid asutused üle minema kohalikele serveritele. “Soovitav on rakendada hübriidne CDN-lahendus, kus kriitilised ressursid on kättesaadavad ka lokaalse edge-serveri kaudu, või loobuda CDN-ist kriitiliste teenuste puhul täielikult,” lisas uurija. Lisaks lokaalsetele serveritele soovitab töö autor luua eraldiseisva nimeserverite halduse. Sellised ulatuslikud muudatused nõuavad teadlase hinnangul aga riigilt spetsiaalset raamistikku, mis testib pidevalt asutuste kriisivalmidust.

Kõrvuti virtuaalsete serverite autonoomiaga sõltub digiriigi püsimine sama tugevalt füüsilisest materjalist ja energiast. Rauast ja kaablitest koosneval IT-taristul on vaja andmete edastamiseks, et varugeneraatorid saaksid pidevalt kütust. Uuringus teeb Madisson ettepaneku, et riik lisaks andmekeskused ja tugijaamad riiklikesse kütuse eelisnimekirjadesse. Ühtlasi nõuab kriisikindlus teadlase hinnangul riigilt logistilist valmisolekut, mis lubaks kütust kiiresti laiali vedada.

Lisaks siseriiklikule logistikale ja tehnilistele muudatustele peab riik sõlmima laiemaid kokkuleppeid naaberriikidega. Magistritöö soovitab käsitleda Balti regiooni ühtsena ning kaasata isolatsioonistsenaariumite ühisesse planeerimisse Läti ja Leedu. Ühised plaanid naabritega mitmekesistaks Eesti välisühendusi ning sunniks osapooli selgelt kokku leppima, kuidas riik ja sideoperaatorid kriisiolukorras suhtlevad.

Pikas vaates peab Eesti Peeter Madissoni hinnangul astuma aga veelgi radikaalsema sammu ja looma kohaliku keskuse, mis suudab makseid siseriiklikult töödelda ilma MC/VISA keskusteta. Sõltumatu süsteem lubaks kohalikke kaardimakseid autoriseerida iseseisvalt ja aitaks hoida majanduse toimivana isegi siis, kui digitaalsed sillad välismaailmaga kokku varisevad.

Madisson kaitses tööd “Saartalituse rakendamine kriitiliste pangateenuste kättesaadavuse tagamiseks sidekatkestuste korral” 2. juunil, teda juhendas juhendas Tallinna Tehnikaülikooli IT-teaduskonna dekaan, professor Gert Jervan.