Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >
Postimees 160 Juubeli puhul loe seda lugu tasuta!

Vastasele kasulik risk avalikustati ajaga võidu joostes

13
KOMMENTEERI PRINDI ARTIKKEL
Saada vihje
Möödunud teisipäeval tehti avalikuks Eesti ID-kaartide turvarisk, pressikonverentsi laua taga PPA direktor Elmar Vaher, ettevõtlus- ja infotehnoloogiaminister Urve Palo ja peaminister Jüri Ratas. | FOTO: Sander Ilvest

Teisipäeval avalikustati turvarisk, mis on peidus Eesti ID-kaartides. Postimees uuris asjaosalistelt, kuidas arenes kuus päeva avalikkuse eest varjul hoitud kriisiolukord. Et sellest juhtumist saaks rääkida otse, ei avalikusta me ühegi allika nime.

Kolmapäeva õhtu, 30. august. Riigi Infosüsteemi Ameti (RIA) infoturbe intsidentide käsitlemise osakonna CERT e-postkasti potsatas kiri, milles teatati ID-kaardil tuvastatud turvanõrkusest. Kuna sedasorti teated ei ole RIA-le midagi uut, siis kohe häirekella ei löödud. Ameti helgemad pead hakkasid asja uurima.

Neljapäeval analüüsis RIA riski ja võttis ühendust ka Tšehhi teadlastega, kes teate olid saatnud. Naljaga pooleks võib öelda, et nad pole küll sama tuntud kui teadlased Šveitsi sõltumatust instituudist, kuid info näis sedakorda tõene. Turvarisk oli olemas. Teoreetiline, sest risk ongi teoreetiline oht. Ent sellest hoolimata helistati juba häirekella, sest kui on olemas risk, siis on olemas ka inimesed, kes näevad vaeva, et see realiseerida.

RIA esindajad kohtusid ID-kaarte väljastava politsei- ja piirivalveameti juhtkonnaga ning teavitasid neid probleemist. Sama päeva õhtul räägiti lugu ära ka ettevõtlus- ja infotehnoloogiaminister Urve Palole, riigikaitse koordinatsioonidirektorile Indrek Sirbile ja teistele olulistele ametnikele. Tegelikult oleks pidanud teavitama ka peaminister Jüri Ratast, ent kuna ta viibis sel ajal Los Angeleses, anti talle sellest teada reede hommikul.

Reedel tegeleti n-ö kahjude kontrolliga ehk üritati aru saada, kui halb seis on. IT-inimeste jaoks oli öö ja päeva mõiste juba nagunii tähtsuse kaotanud, sest oli selge, et olukord tuleb lahendada nii kiirelt ja hästi kui võimalik. Pressiesindajad ja muud kommunikatsiooniinimesed valmistasid ette esmast teadet juhuks, kui info peaks kuskilt lekkima.

Kommunikatsiooniinimeste roll selles juhtumis oli üks tähtsamaid, sest kaalul polnud vähem ega rohkem kui Eesti maine e-riigina. Teisisõnu kõik see, mille nimel viimased aastakümned kõvasti rabelenud oleme.

Seetõttu küsis ka RIA kommunikatsioonijuht Helen Uldrich abi kõikide lähemate partnerite kommunikatsiooniosakondadelt, et selle juhtumiga toime tulla. Tegemist oli selgelt kriisiga, mille arenemist oli võimalik veel juhtida. Politsei- ja piirivalveameti pressipealik Kirsti Ruul, majandus- ja kommunikatsiooniministeeriumi pressipealik Rasmus Ruuda ja riigikantselei pressiosakonna juht Urmas Seaver kaasasid asja nii palju enda inimesi kui vaja. Kindluse mõttes paluti abi ka erasektoris töötavatelt kommunikatsioonispetsidelt.

Reedel tehti otsus, et kuna peaminister Jüri Ratas naaseb USAst laupäeval, siis koguneb pühapäeval Stenbocki majas töörühm kooseisus PPA juht Elmar Vaher, RIA juht Taimar Peterkop, Urve Palo, Jüri Ratas ja asjasse puutuvad spetsialistid. Peterkop pidi toimuvast ülevaate andma.

Seetõttu töötasid laupäeval palavikuliselt tehnoloogia- ja õigusrühmad, et kaardistada riski mõju e-riigi teenustele, reastada võimalusi ja soovitusi ning sõnastada probleemi õiguslik tähendus. Nende päevade jooksul käis meeleolu ja hinnang olukorrale sinusoidselt üles-alla, sest pidevalt tuli uut infot, mis võis kõike eelnevat muuta.

Pühapäeval tundus olukord väga halb. Üle poole Eesti ID-kaartidest oli ohus. Sellega koos kõik e-teenused, mis tänapäeval tähendab juba sisuliselt igat asjaajamist. Üheks reaalsemaks ohuks peeti seda, et inimesed võivad riskist kuuldes pankadesse joosta, et oma raha välja võtta. Nii nagu juhtus finantskriisi ajal Narvas.

Seal koosolekul võeti vastu otsus, et esmaspäeva hommikul kell 11 toimuval koosolekul teavitatakse asjast kogu valitsust. Lisaks eelnevalt mainitud ametiasutustele kaasati ministrid, ministeeriumite ametnikud, kapo, välisluureameti, presidendikantselei valimiskomisjoni, kaitseväe peastaabi, valimisteenistuse, Tallinna Tehnikaülikooli esindajad ning riigikontrolör, riigisekretär ja Helir-Valdor Seeder. Kuigi ta pole minister, kutsuti Seeder kohale ühe valitsuserakonna – IRLi – juhina. Kokku 57 inimest.

Meeleolu oli väga tõsine. See kohtumine pidi kestma kaks tundi, ent venis kolmele, sest ministritel oli juhtumi kohta mitukümmend küsimust. Kardeti, et Kreml pöörab selle asja enda kasuks. Otseselt neid keegi ei maininud, kuid viidati «vastasvõistkonnale».

Mõnele ministrile meenutas meeleolu majanduskriisiaegseid istungeid, kus igal nädalal tuli tegeleda aina halvemate uudistega. Esmalt jõuti selleni, et suur murekoht on e-tervise teenused. Seejärel jõuti pankadeni.

Tõstatati küsimus, kas ohus on kõik e-teenused. Need kartused rahustati maha ning võeti vastu otsus, et probleemiga tegelemiseks eraldab valitsus raha ning lahenduse otsimisse tuleb kaasata parimad spetsialistid.

Oli selge, et teavitada tuleb ka avalikkust. Küsimus oli pigem selles, millal seda teha. Otsustati, et pressikonverents korraldatakse teisipäeval, ent selle ajani tuli koguda nii palju infot kui võimalik.

Kella kahe paiku läks seltskond laiali teadmisega, et õhtul kell kaheksa kohtutakse taas. Ühendust võeti pankade ja telekommunikatsiooni ettevõtetega, et selgeks teha, kui suure probleemina see neile paistab. Pangad andsid märku, et nad on sellise riskiga arvestanud ning probleem ei ole nii tõsine, kui kardeti.

Õhtul kell kaheksa koguneti taas. Kuigi hinnang olukorrale käis endiselt üles-alla, oli tolleks hetkeks meeleolu koosoleku ruumis palju parem, mille üheks põhjuseks oligi pankadelt tulnud sõnum. Teisalt ka teade, et riskipõhjus selgitati välja – selleks oli kaardi kiip. Koos istuti neli tundi, laiali mindi pärast keskööd.

Asja jäid arutama veel kommunikatsiooniinimesed, kes pidid lahendama küsimuse – kes läheb pressikonverentsile. Päeva peale oli läbi mängitud mitmeid variante, kuid lõpuks otsustati, et see küsimus vajab peaministri taset. Juba sellepärast, et valitsus oli esmaspäeval pidanud kaks pikka kriisikoosolekut ning see probleem teisipäevaks ainult n-ö tehnilisele poolele ehk Taimar Peterkopile ja Elmar Vaherile lahendada jätta olnuks imelik.

Kardeti, et siis tõstatataks avalikkuses küsimus: miks valitsus seda asja tõsiselt ei võta ning miks peaminister end sellest distantseerib.

Teisipäeva hommikul pandi pressikonverentsi koosseis konkreetselt paiku ja otsustati, et enne seda teavitatakse asjast ka meediaväljaannete peatoimetajaid, kes kogunesid kell 12.

Ajakirjanikelt ei tulnud endiselt päringuid. Asjaosalistele oli see väga hea märk sellest, et riiklikult olulistes küsimustes ametkondadest teave ei leki. Teisipäeva hommikul said ajakirjanikud siiski haisu ninna, et käes on mingi suur jama. Mis täpsemalt, seda ei teatud. Oskuskeeles võiks öelda, et kalastati küsimustega, ent pihta ei saadud.

Kui peatoimetajad kohtusid, levis uudis juba väga kiirelt. Kuigi pressikonverentsiks kutsuti ajakirjanikud kokku kella kaheks, saatis RIA pressiesindaja Helen Uldrich pressiteate välja juba kell 12.32. Juhtum sai avalikuks.

Tagasi üles