Riigi infosüsteemi ameti (RIA) järelevalve osakonna juhataja Epp Maaten ütles Elioni keskse andmesalvestusseadme tarkvara rikke ja teenuste taastamise venimise kohta, et kuigi see riigi ja ühiskonna toimimise seisukohast olulisi süsteeme ei mõjutanud, peaks ettevõte siiski tõsiselt mõtlema, kuidas samalaadset olukorda vältida.
Elioni tegutsemine jättis soovida
Kuidas hindate hiljutist riket Elionis?
Kuna juhtumi lahendamine ja teenuste taastamine on veninud suhteliselt pikaks, võib seda pidada Elioni jaoks väga tõsiseks juhtumiks. Paljudele inimestele on tekitanud ebamugavusi televisiooni puudumine või pikalt hilinevad e-kirjad, kuid arvame, et igapäevane elu nende katkestuste tõttu seisma ei jää ja juhtumi mõju ühiskonnale on suhteliselt väike. Katkestuste valguses võiks Elion tõsiselt üle vaadata oma teenuste pakkumise selle nurga alt, kuidas vältida olukorda, kus ühe seadme rikke korral muutuvad nii paljud teenused kättesaamatuks ja teenuste taasteaeg on pikk.
Oleks RIA hinnangul olnud võimalik seda katkestust ära hoida?
Sajaprotsendiliselt pole võimalik katkestusi ära hoida, võimalik on vähendada nende tõenäosust ja suurendada taastamise kiirust.
Kas nii olulisel äriteenusepakkujal Eestis nagu Elion peaks olema dubleeriv andmehaldussüsteem, et tagada oma klientidele teenuse toimimine mistahes rikke korral?
Ainult dubleerimine ei pruugi lahendada probleeme. Vaja on ka, et läbi oleksid mõeldud protseduurid kriisiolukorras tegutsemiseks. Süsteemide dubleerimine on teenuseosutaja otsustada ning sõltub sellest, milliseks oma riske hinnatakse ja kuidas klientidega teenuse osutamise tasemes kokkuleppele jõutakse. Näiteks nuti-TV koduklientidele on Elion lubanud, et teenus on kättesaadav vähemalt 98 protsenti kalendrikuust, seega pole põhjust nurisemiseks, kui katkestuse pikkus on alla 12 tunni kuus.
Riigi ja ühiskonna toimimise seisukohast on oluline, et elutähtsa teenuse osutamisel kasutatavad infosüsteemid oleks võimalikult töökindlad ja vajadusel dubleeritud. Sellised on näiteks süsteemid, millega hallatakse hädaabikõnede vastuvõtmist, pangamaksete toimimist, joogivee tootmist, aga ka näiteks laevaliiklust.
RIA-le teadaolevalt ei ole Elioni rike mõjutanud selliste süsteemide tööd.
Kui haavatavad on Eesti veebimajutuspakkujate haldussüsteemid?
Võrreldes mitme teise riigiga on Eesti teenusepakkujad heal tasemel. Näiteks suudavad meie majutusteenuse pakkujad suhteliselt kiiresti eemaldada oma serveritest nakatunud veebilehti või paigata levinumaid turvaauke sisuhaldustarkvaras, näiteks Joomlas.
Aga kui haavatavaks peab RIA üldiselt Eesti infoühiskonna toimimist selle rikke taustal?
Vägagi haavatavaks, samas oleme Eestis seda sõltuvust hästi teadvustanud. Süsteemide sujuva toimimise nimel teevad pidevat tööd nii riik kui erasektor. Iga riket võib vaadata kui head õppimisvõimalust, kuidas oma süsteeme vastupidavamaks ja paindlikumaks muuta.