5 Minutit
Eesti tuntud kui digiriik toetub tugevalt välisühendustele — Läänemere merekaablid, rahvusvahelised pilveteenused ja maksesüsteemid moodustavad koos riigi digitaalse selgroo. Tallinna Tehnikaülikooli magistritöö autor Peeter Madisson toob esile, et juba alates 2022. aastast on Läänemeres kahjustatud mitmeid merepõhja kaableid ja torustikke, näiteks Nord Stream, Baltic Connector, C-Lion1, BCS EastWest Interlink, Estlink 2 ja Elisa kaablid. Need sündmused näitavad, et Eesti võib sattuda olukorda, kus välisühenduste purunemine mõjutab päeva pealt ka igapäevast pangandust ja maksesüsteeme.
Finantssüsteemi sõltuvus ja dominoefekt
Eesti kommertspangad ja makseteenused kasutavad laialdaselt rahvusvahelisi pilveteenuseid, sealhulgas AWS-i ja teisi avalikke pilvi, rahvusvahelisi maksekorralduste skeeme nagu Mastercard ja Visa ning välisriikides paiknevaid autentimisteenuseid. See taseglate hajutatus tähendab, et ühenduse katkemine ei jää piirduks vaid ühe teenusega: rike võib levida tarneahela kõikidesse etappidesse ja põhjustada dominoefekti, kus isikutuvastus, tehingute autoriseerimine ja veebipõhised avalikud teenused ühtäkki ei tööta.
Regulatsioonid ja saartalituse nõue
EL ja Eesti on juba kehtestanud rangeid nõudeid kriitiliste teenuste varundamiseks. Üks peamisi soovitusi on saartalitlus ehk võime töötada lokaalselt ilma välisühendusteta. Saartalituse rakendamine finantssektoris ei ole ainult tehniline ülesanne, vaid eeldab kompromissi funktsionaalsuse, turvalisuse ja kättesaadavuse vahel. Madisson rõhutab, et kuigi regulatsioonid nõuavad kõrget taset, ei saa pangad maailmavalides infrastruktuursetest sõltuvustest täielikult lahti öelda.
Praktiline lahendus: lokaalne pilveteenus ja kompromissarhitektuur
Lokaalne pilv ja nimelahendus
Uuring pakub lokaalse pilveteenuse ja eraldi nimeserverite halduse mudelit, mille abil saaks pank automaatselt ümber lülituda kohapealsele infrastruktuurile. See terviklahendus hõlmab Edge-servereid, lokaalseid andmebaase ja võimalust sünkroniseerida andmeid taasühenduse taastumisel. Selline arhitektuur on võrreldav hübriidse pilve ja Edge computing lahendustega, mida näeme ka globaalsetes pilvepakettides, aga keskendub eelkõige offline-valmidusele.
Integratsioon olemasolevate teenustega
Eestile omane digitaalne identiteet (ID-kaart, Mobiil-ID, Smart-ID) peab töötama ka isolatsioonis. Magistritöö soovitab, et ID-kaardi autentimiseks oleks pankadel kohalik süsteem, mis kontrollib sertifikaatide kehtivust ilma välisteta. Mobiil-ID puhul tuleb võimaldada ümberlülitus lokaalsele SMS-tasandile ning Smart-ID puhul tuleb täpselt kaardistada katkestuspunktid ja valmis olla alternatiivsete autentimisteede jaoks.
Makseprotsessid offline-režiimis
Kiipkaartide autonoomne režiim
Kuna paljud Eesti-sisesed kaardimaksed läbivad rahvusvahelisi keskuseid, soovitab uuring lisada kiipkaartidele autonoomse offline-režiimi. Selline tehniline funktsioon lubab makseterminalil töödelda tehinguid ilma internetiühenduseta, kasutades piiratud limiite ja lokaalseid autoriseerimisreegleid. Võrreldes traditsioonilise online-autoriseerimisega on eeliseks, et kriisiolukorras säilib kaupmehe võime võtta vastu makseid, kuid puuduseks piirangud kontoseisu reaalajas kontrollile.
Prioriteetsed kaupmehed ja turvalisus
Kuna offline-makselahendused on mõeldud hädaolukorraks, peaksid need olema kättesaadavad ainult elutähtsates teenustes nagu apteegid, toidupoed ja tanklad. Riik ja pangad peavad koostama nimekirjad ning seadistama kaardiskeemide koostöös kohalikud parameetrid. Samuti on oluline regulaarselt testida ja harjutada sellise offline-keskkonna toimimist.
Veebiteenused, CDN-id ja kohalike serverite roll
Ligikaudu 60 protsenti Eesti elutähtsatest veebilehtedest kasutab välismaiseid sisuedastusvõrke (CDN), mis muidu kiirendavad lehtede laadimist. Välisühenduse purunemisel kukuvad sellised portaalid kiiresti kokku. Magistritöö soovitab riigil kehtestada nõue: kriitilised avalikud teenused peavad olema kättesaadavad ilma välismaiste CDN-teenusteta. Praktikas tähendab see kohalike Edge- või hübriid-CDN lahenduste juurutamist ning sõltumatute nimeserverite loomist.
Füüsiline taristu, kütuse eelisnimekirjad ja logistika
Digiriigi säilimine ei sõltu vaid serveritest, vaid ka füüsilisest energiast ja taristust. Andmekeskused ja tugijaamad vajavad reservgeneraatorite jaoks pidevat kütusevaru. Madisson soovitab lisada andmekeskused riiklikele kütuse eelisnimekirjadele ja luua logistikamudelid, mis võimaldavad hädaolukorras kiiresti kütust transportida. See on võrreldav muude riiklikult toetatud kriitiliste teenuste logistika prioriteetidega.
Balti koostöö ja pikaajalised strateegiad
Lisaks tehnilistele ja logistilistele meetmetele peab Eesti arutama regionaalset koostööd Läti ja Leeduga. Juhtumiplaanid, mis käsitlevad isolatsioonistsenaariume ning välisühenduste mitmekesistamist läbi naabrite, suurendavad kriisitaluvust. Pikas perspektiivis peaks Eesti kaaluma ka kohaliku maksekeskuse loomist, mis suudaks töödelda tehinguid iseseisvalt ilma Mastercardi või Visa keskusteta — see oleks radikaalne, kuid majanduslikult kaitsev samm.
Järeldus ja praktilised sammud Eesti jaoks
Peeter Madissoni magistritöö peamine sõnum on selge: Eesti digitaalne sõltuvus välisühendustest on reaalne risk, mille mõju ulatub panga autentimisest ja makseterminalidest kuni avalike veebiteenusteni. Soovitused sisaldavad lokaalse pilveteenuse loomist, autonoomseid kiipkaartide režiime, hübriidset CDN-arhitektuuri, nimeserverite iseseisvat haldust, kütuseprioriteeti andmekeskustele ning Balti-riikide koostööd. Need ettepanekud on otse rakendatavad Eesti turu tingimustes, kus ID-kaart ja mobiilne autentimine on igapäevased, kuid peavad töötama ka siis, kui välismaailm hetkeks lakkab ühendamast.
Uurimus "Saartalituse rakendamine kriitiliste pangateenuste kättesaadavuse tagamiseks sidekatkestuste korral" kaitsti 2. juunil Tallinna Tehnikaülikoolis. Autor Peeter Madisson ja juhendaja, IT-teaduskonna dekaan professor Gert Jervan annavad Eesti tehnika- ja finantssektorile selge teekaardi, kuidas tõsta riigi digitaalset vastupidavust ja tagada, et e-riigi teenused jääksid ka kriisiolukorras kättesaadavaks.
Allikas: novaator.err
Jäta kommentaar