Taani veeettevõtted ägavad hübriidrünnakute all. Kas Eesti on paremini selleks valmistunud?

Kuna hübriidrünnakud võivad jätta veekraanid kuivaks või lõhata veetorusid, on see sundinud Taani veeettevõtteid riigilt abi otsima. Kogukonna turvalisuse ja valmisoleku ekspert Rasmus Dahlberg rõhutas Taani rahvusringhäälingule, et veevarustus on ühiskonna toimimiseks ülioluline. „Kõik vajavad vett. Meie põllumajandus vajab vett. Meie ettevõtted vajavad vett. Kui veevarustus ühes riigi osas lakkab töötamast, jääb kõik üsna kiiresti seisma.“

Joogi- ja reoveeassotsiatsioon Danva avaldas reedel, et Taani kommunaalettevõtetele tehakse viimasel ajal kokku umbes 6000 häkkimiskatset tunnis. Danva tegevjuht tunnistas, et veel aasta tagasi ei teadnud nad hübriidrünnakutest midagi ning olid veendunud, et on hübriidrünnakutele vastupidavamad. Veeettevõtted tunnistavad, et Taanis võiksid olla riiklikud standardid, mis ütlevad, millisteks sündmusteks on kõige olulisem ette valmistuda, sest praegu ettevõtted ei tea, millise ohuga üldse silmitsi seistakse.

Kui tõsiseks saab Taani veesüsteeme tabanud hübriidrünnakuid pidada ning kuidas on meie veeettevõtted võimalikeks rünnakuteks ette valmistunud, kommenteerib TalTechi inseneriteaduskonna professor Ivar Annus.

Taani meedia kirjutab, et hübriidrünnakutega toimetulekuks otsivad veeettevõtted riigilt abi ja soovivad konkreetseid juhendeid. Kui tõsist ohtu sellised rünnakud võivad tekitada?

Kui tihti on küberrünnakute eesmärk majanduslikku tulu teenida, siis Taanis tundub olevat täiendav eesmärk ühiskonnas segadust ja hirmu tekitada. Droonid lendavad taevas ja samal ajal toimub hübriidrünnak veesüsteemile.

Need rünnakud võivad tekitada erinevaid ohte, näiteks suurendades põhjendamatult süsteemis rõhku või katkestada vee varustamisega mõni kriitiline objekt. Veevõrkude magistraaltorud on suhteliselt suure läbimõõduga, mis tähendab, et seal voolaval veel on palju energiat. Kui vee voolamine järsult katkestada, sulgedes mõne klapi, võib sellega kaasneda ohtlik rõhu suurenemine, mis halvemal juhul purustab torud ja ümbritseva keskkonna, näiteks tee katendi. Pumpade töö juhtimisega võib tekitada olukordi, kus tarbijatele ei jätku vett või on nende hoone ühenduspunktis rõhk liiga suur, mille tulemusena võib kahjustada saada ka hoone sisene torustik või kodumasinad.

Mulle jäi Taani olukorrast silma suhteliselt suur küberrünnakute arv, aga kuna meil Eestis sellist statistikat ei avaldata, siis on raske hinnata, kas sarnaseid rünnakuid on Eesti taristuettevõtetele vähe või palju. Aga fakt, et on mindud nii kaugele, et reaalselt on rünnatud ka süsteemide toimimist, teeb sektori kindlasti valvsaks.

Lisaks süsteemi toimimisega seotud ohtudele varitsevad ettevõtteid küberohud, mille puhul on kurjategijate eesmärk teenida raha, mh saada enda valdusesse ettevõtete kliendibaasid ja muu tundlik andmestik, mida veeettevõtted tihti koguvad. See on aga see üldine küberoht, mis ei ole seotud ainult veevaldkonnaga.

Kas Eesti veeettevõtted on selliseks olukorraks paremini valmis? Mis on Eestis seadusandluse vaates teisiti kui Taanis või mujal riikides?

Meil Eestis kehtib hädaolukorra seadus (HOS), mida uuendati viimati 2025. aasta mais. Sinna on täiendustena sisse viidud, millised on elutähtsad teenused ja nende toimepidevuse eest vastutavad asutused. Veega varustamise ja kanalisatsiooni toimepidevuse eest vastutab kohalik omavalitsus, nii et selles mõttes on raamistik meil seadusandja poolt paika pandud. Toimepidevuse tagamiseks koostatakse riskianalüüsid ning plaanid, kuidas teenused on tagatud ohu või kriisi olukorras. Need ei ole küll avalikud, aga Eesti Veeettevõtete Liidu andmetel suhtuvad Eesti veeettevõtted võimalikesse ohtudesse väga tõsiselt ning plaanid riskide maandamiseks on koostatud või koostamisel.

Kui küsida, mis on Eestis hea võrreldes teiste riikidega, siis Taanis tõid veeettevõtted välja ühe miinusena, et puudub riiklik koordinatsioon. Hübriidohte on väga erinevaid, lisaks küberohtudele peame arvestama ka näiteks füüsiliste rünnakutega taristule. Taanis tunnistavad ettevõtted, et nad ei tea, milliste ohtude ja riskide hindamisest ja maandamisest alustada, st puuduvad selged prioriteedid, milleks kõigepealt valmistuda.

Eesti on läinud teist teed ning meil on riskide haldus ja vastutus selgemalt reguleeritud. Näiteks küberohtude osas on juhtpositsioonil Riigi Infosüsteemi Amet (RIA), kes tutvustab osapooltele regulaarselt ohte ja viib läbi koolitusi, et KOV ja veeettevõtted teaks, mida teha ja kust alustada. See on Eestis suurendanud ka sektori turvatunnet, et meie veeettevõtted ei ole sellises olukorras üksinda, samuti on meil olemas koordineeritud tegevus nende ohtude vältimiseks.

Eestis ja veesektoris laiemalt on tulnud muidugi ette erinevaid intsidente, aga need ei ole olnud ülemäära ohtlikud, et tõsiselt oleks kahjustada saanud veesüsteemi toimepidevus. RIA kaardistab küberrünnakuid pidevalt, nii mõnedki neist likvideeritakse enne, kui ohu realiseerumine võimalik on.

Eesti Veeettevõtete Liidu hinnangul on Eesti veevaldkond küberohtude haldamise osas Euroopas pigem eesrindlik. Näiteks Läti veeettevõtete liit pöördus mõni aeg tagasi Eesti kolleegide poole sama küsimusega, et kuidas meil asjad on korraldatud, kuna ka Lätis puudub sarnaselt Taaniga täna veel selge riiklik vaade ohtude ja riskide haldamise ja maandamise protsessi osas.

Kuidas see lugu Sind end tundma pani?
Saada

Kommenteeri

Loe kommentaare (4)