Kas Eesti digiriik jääb üleilmse kriisi ajal kestma?

10.07.2026
Kas Eesti digiriik jääb üleilmse kriisi ajal kestma?. 10.07.2026. Pole saladus, et e-riigina tuntud Eestis sõltuvad pangandus, autentimine ja igapäevased tehingud suurel määral piiriülestest ühendustest ja pilveteenustest. „Kui Eesti peaks kaotama ühenduse välismaailmaga, olgu katkestuse põhjuseks siis merekaablikahjustused, küberrünnak või geopoliitiline kriis, võivad kriitilised pangateenused meie sõltuvuse tõttu täielikult katkeda. Probleem on aga palju kihilisem,“ rõhutas magistritöö autor Peeter Madisson. Sellele kihilisele probleemile pakub Madisson lahenduse oma äsja kaitstud magistritöös „Saartalituse rakendamine kriitiliste pangateenuste kättesaadavuse tagamiseks sidekatkestuste korral“, mida juhendas TalTechi IT-teaduskonna dekaan, professor Gert Jervan. Suur probleem: sõltume rahvusvahelistest teenustest ja taristust Viimastel aastatel on geopoliitiline olukord siinses piirkonnas märkimisväärselt pingestunud. „Alates 2022. aastast on saanud Läänemeres kahjustada vähemalt kümme merepõhjakaablit ja -torustikku, sealhulgas Nord Streami gaasitorud, Balticconnectori ja telekommunikatsioonikaablid, C-Lion1-e ja BCS EastWest Interlinki kaablid, samuti Estlink 2-e elektrikaabel ja Elisa telekommunikatsioonikaablid,“ loetles Madisson. Kõik need intsidendid on tõstnud merepõhjas asuva kriitilise taristu turvalisuse rahvusvahelise poliitilise arutelu keskmesse ning muutnud ka saartalituse stsenaariumid varasemast realistlikumaks. Samal ajal ei saa unustada, et finantssektori digitaalset infrastruktuuri on muudetud üha keerukamaks ja globaalsel tasandil ühtlasi hajusamaks. „Eesti finantsasutused kasutavad laialdaselt pilveteenuseid (nt AWS), rahvusvahelisi maksesüsteeme (Mastercard, Visa) ning välisriikides paiknevaid autentimisteenuseid. See tähendab, et välisühenduste katkemine ei mõjuta mitte ainult üksikuid süsteeme, vaid võib halvata kogu teenuse tarneahela,“ selgitas Madisson. Euroopa Liit on kehtestanud aga finantsasutuste IKT-süsteemide vastupidavusele, sealhulgas kolmandate osapoolte riskijuhtimisele ja kriisiplaanide testimisele ranged nõuded. Eesti hädaolukorraseadus seab elutähtsa teenuse osutajatele kohustuse teenuseid ka kriisiolukordades käigus hoida. „Nende regulatsioonide tõttu on finantssektoril ilmtingimata vajalik saartalituse kontseptsiooni süstemaatiliselt käsitleda,“ rõhutas Madisson. Saartalitus (inglise keeles island mode) tähendab Madissoni sõnul üldjoontes seda, et süsteem on suuteline toimima lokaalses keskkonnas automaatselt, välisühendustest sõltumata. Samas on praktiliste analüüside põhjal selgunud, et täielikku autonoomsust on siiski keeruline saavutada, kuna paljud teenused sõltuvad globaalsest infrastruktuurist. „Seetõttu ei saa suhtuda saartalitusse kui ainuüksi tehnilisse lahendusse, vaid selles tuleb näha ka funktsionaalsuse ja kättesaadavuse vahelist kompromissi,“ lisas Madisson. Mida magistritöös uuriti? Magistritöö keskendus küsimusele, kuidas tagada kriitiliste pangateenuste minimaalne kättesaadavus olukorras, kui Eesti välisühendused on katkenud, ning milliseid arhitektuurilisi, tehnilisi ja organisatsioonilisi muudatusi läheb kättesaadavuseks vaja? Töö teoreetilises osas käsitles autor laiemalt saartalituse võimalikke kasutusstsenaariume pilve- ja hübriidarhitektuurides ning finantssektori regulatiivset raamistikku, millesse kuuluvad ka Euroopa Liidu määrus DORA (Digital Operational Resilience Act)  ja hädaolukorraseaduse nõuded. Lisaks sellele analüüsis autor Läänemere kaablikatkestuste mõju Eesti ühenduvusele ning sidevõrkude rolli kriisiolukorras. Praktilises osas kirjeldas Madisson LHV panga näitel olemasolevat AWS-põhist hübriidarhitektuuri (Amazoni pilveteenustel põhinevat lahendust, kus osa süsteeme töötab pilves ja osa kohapealses taristus) ja kavandatavat saartalituse arhitektuuri, mille kohaselt võimaldab Eestis asuv AWS Outpost (Amazoni pilveteenuse kohapealne laiendus ehk serveritaristu, mis paikneb füüsiliselt Eestis) jätkata välisühenduste katkemise korral autonoomset tööd. Autor kirjeldas põhjalikult saartalituse käivitamise faaside ajakava, DNS-i ümberlülitust (domeeninimede süsteemi seadistuste muutmist nii, et kasutajate päringud suunatakse õigesse, katkestuse ajal toimivasse keskkonda), rakenduste aktiveerimist ja ühenduse taastumisele järgnevat andmete sünkroniseerimist. Saartalituse tehnilist teostatavust ja regulatiivset vastutust hindas töö autor nii laborkatsete kui ka intervjuude põhjal ning ühtlasi ta tõi esile mõned praktilised kitsaskohad. Töö keskendus sellele, kuidas hoida kriitilised pangateenused sidekatkestuse korral minimaalselt töös. Kuidas vältida kõige hullemat? Kokkuvõttes jagas Madisson nii finantsasutustele kui ka riigile soovitusi, kuidas IKT vastupidavust suurendada ja millisesse tähtsuse järjekorda vajalikud tööd seada. Finantsasutustele jagatud soovitustes rõhutas Madisson, et neil tuleb esmalt tagada, et saartalituse tingimustes töötaks vähemalt üks autentimismeetod. Praktikas tähendab see, et ID-kaardil põhineva autentimise jaoks loodaks lokaalne OCSP-võimekus (Online Certificate Status Protocol) ning tagataks kohalikul SMS-teenusel põhinev Mobiil-ID kasutus. Smart-ID välissõltuvus tuleb Madissoni sõnul kaardistada ja selle katkemise puhul peab olema võimalik kasutada alternatiivset autentimisteed. Teine soovitus puudutas offline-maksete võimekust, mispuhul tuleb töötada kaardimaksete täieliku katkemise stsenaariumiks välja kiipkaartidel põhinev offline-autoriseerimise režiim. Selle toel peab saama määrata limiite (nt kindlat summat kaardi kohta), koostada kriitiliste kaupmeeste (toidupoodide, tanklate, apteegite) eelisloendeid ning eelseadistada kaardiskeemide abil offline-parameetreid. Lahendust tuleb regulaarselt testida. Kolmandaks soovitas Madisson vähendada kriitiliste teenuste CDN-sõltuvust ehk sõltuvust sisuedastusvõrgust, mis vahendab veebilehe või teenuse faile ja päringuid kasutajani eri serverite kaudu. Nii ei tohi internetipanga ja kriitiliste kliendikanalite teenindamine jääda täielikult sõltuma välismaisest CDN-ist. „Soovitatav on rakendada hübriidset CDN-lahendust, mille kriitilised ressursid on kättesaadavad ka lokaalse edge-serveri kaudu, või loobuda kriitiliste teenuste puhul CDN-st täielikult,“ märkis Madisson. Neljas soovitus hõlmas lokaalset DNS-i (domeeninimede süsteemi ehk lahendust, mis suunab veebiaadressi õige serverini) ja sertifikaadihaldust ning viies keskendus saartalituse regulaarse testimise olulisusel. Lisaks tegi Madisson oma töös ettepaneku luua saartalitustestimise riiklik raamistik. Selline raamistik võimaldaks kehtestada elutähtsate teenuste osutajatele DORA testimisnõuetega analoogse saartalituse testimisnõude. Eesti digiriigi ja kriitiliste pangateenuste toimimine sõltub ohtlikult palju välisühendustest, mistõttu tuleb kriisi puhuks arendada saartalituse võimekust. Balti riike tuleks vaadata ühe tervikuna Autor märkis, et kui  60% riigi elutähtsatest teenustest sõltub välismaisest CDN-ist, on tegu vastuvõetamatu riskiga. ”Riik peaks kehtestama nõude, mille kohaselt peavad elutähtsate teenuste veebilehed ja kliendikanalid olema kättesaadavad ka ilma välismaise CDN-teenuseta.” Samuti ootab kindlat vormistust sideoperaatorite, finantsasutuste ja riigi vaheline kriisisuhtlus. Ühtlasi peab riik tagama koostöös autentimisteenuste pakkujatega, et saartalituse tingimustes suudab töötada vähemalt üks riiklikult tunnustatud autentimismeetod. Riik peaks edendama ka piiriülest koostööd, mis aitaks planeerida koos Läti ja Leeduga saartalituse stsenaariume ja mitmekesistada välisühendusi. See tähendab, et Balti riike tuleks vaadata kui ühtset regiooni. Samuti peaks riik tagama andmekeskuste, tugijaamade ja muude kriitiliste sõlmpunktide olemasolu esmatähtsate objektide nimekirjas, ning looma kütuse kiireks kohaletoimetamiseks logistilise valmisoleku. Viimase soovitusena märkis Madisson, et pikemas perspektiivis oleks ehk kasulik luua riigisisene maksetöötlusvõimekus, mis laseks Eesti-siseseid kaardimakseid ilma MC/VISA keskusteta autoriseerida. Riik peaks edendama ka piiriülest koostööd, mis aitaks planeerida koos Läti ja Leeduga saartalituse stsenaariume ja mitmekesistada välisühendusi.
Teaduskommunikatsiooni juht
Andmekeskuste töökindlus on kriisiolukorras elutähtsate digiteenuste järjepidevuse üks eeldusi. Foto: Sergei Zjuganov

Andmekeskuste töökindlus on kriisiolukorras elutähtsate digiteenuste järjepidevuse üks eeldusi. Foto: Sergei Zjuganov

Sellal kui sideühenduste katkemine muutub geopoliitiliste riskide tõttu üha tõenäolisemaks, nõuavad seadused, et kõik elutähtsad digiteenused jätkaksid kriisi ajal oma tegevust. Kuidas seda tagada, selgub TalTechi IT-teaduskonnas kaitstud magistritööst.

Pole saladus, et e-riigina tuntud Eestis sõltuvad pangandus, autentimine ja igapäevased tehingud suurel määral piiriülestest ühendustest ja pilveteenustest. „Kui Eesti peaks kaotama ühenduse välismaailmaga, olgu katkestuse põhjuseks siis merekaablikahjustused, küberrünnak või geopoliitiline kriis, võivad kriitilised pangateenused meie sõltuvuse tõttu täielikult katkeda. Probleem on aga palju kihilisem,“ rõhutas magistritöö autor Peeter Madisson.

Sellele kihilisele probleemile pakub Madisson lahenduse oma äsja kaitstud magistritöös „Saartalituse rakendamine kriitiliste pangateenuste kättesaadavuse tagamiseks sidekatkestuste korral“, mida juhendas TalTechi IT-teaduskonna dekaan, professor Gert Jervan.

Suur probleem: sõltume rahvusvahelistest teenustest ja taristust

Viimastel aastatel on geopoliitiline olukord siinses piirkonnas märkimisväärselt pingestunud. „Alates 2022. aastast on saanud Läänemeres kahjustada vähemalt kümme merepõhjakaablit ja -torustikku, sealhulgas Nord Streami gaasitorud, Balticconnectori ja telekommunikatsioonikaablid, C-Lion1-e ja BCS EastWest Interlinki kaablid, samuti Estlink 2-e elektrikaabel ja Elisa telekommunikatsioonikaablid,“ loetles Madisson.

Kõik need intsidendid on tõstnud merepõhjas asuva kriitilise taristu turvalisuse rahvusvahelise poliitilise arutelu keskmesse ning muutnud ka saartalituse stsenaariumid varasemast realistlikumaks.

Samal ajal ei saa unustada, et finantssektori digitaalset infrastruktuuri on muudetud üha keerukamaks ja globaalsel tasandil ühtlasi hajusamaks. „Eesti finantsasutused kasutavad laialdaselt pilveteenuseid (nt AWS), rahvusvahelisi maksesüsteeme (Mastercard, Visa) ning välisriikides paiknevaid autentimisteenuseid. See tähendab, et välisühenduste katkemine ei mõjuta mitte ainult üksikuid süsteeme, vaid võib halvata kogu teenuse tarneahela,“ selgitas Madisson.

Euroopa Liit on kehtestanud aga finantsasutuste IKT-süsteemide vastupidavusele, sealhulgas kolmandate osapoolte riskijuhtimisele ja kriisiplaanide testimisele ranged nõuded. Eesti hädaolukorraseadus seab elutähtsa teenuse osutajatele kohustuse teenuseid ka kriisiolukordades käigus hoida. „Nende regulatsioonide tõttu on finantssektoril ilmtingimata vajalik saartalituse kontseptsiooni süstemaatiliselt käsitleda,“ rõhutas Madisson.

Saartalitus (inglise keeles island mode) tähendab Madissoni sõnul üldjoontes seda, et süsteem on suuteline toimima lokaalses keskkonnas automaatselt, välisühendustest sõltumata. Samas on praktiliste analüüside põhjal selgunud, et täielikku autonoomsust on siiski keeruline saavutada, kuna paljud teenused sõltuvad globaalsest infrastruktuurist. „Seetõttu ei saa suhtuda saartalitusse kui ainuüksi tehnilisse lahendusse, vaid selles tuleb näha ka funktsionaalsuse ja kättesaadavuse vahelist kompromissi,“ lisas Madisson.

Sidekatkestuse korral võib küsimuseks saada ka see, kuidas tagada kaardimaksete toimimine. Foto: Getty / Unsplash

Mida magistritöös uuriti?

Magistritöö keskendus küsimusele, kuidas tagada kriitiliste pangateenuste minimaalne kättesaadavus olukorras, kui Eesti välisühendused on katkenud, ning milliseid arhitektuurilisi, tehnilisi ja organisatsioonilisi muudatusi läheb kättesaadavuseks vaja?

Töö teoreetilises osas käsitles autor laiemalt saartalituse võimalikke kasutusstsenaariume pilve- ja hübriidarhitektuurides ning finantssektori regulatiivset raamistikku, millesse kuuluvad ka Euroopa Liidu määrus DORA (Digital Operational Resilience Act)  ja hädaolukorraseaduse nõuded. Lisaks sellele analüüsis autor Läänemere kaablikatkestuste mõju Eesti ühenduvusele ning sidevõrkude rolli kriisiolukorras.

Praktilises osas kirjeldas Madisson LHV panga näitel olemasolevat AWS-põhist hübriidarhitektuuri (Amazoni pilveteenustel põhinevat lahendust, kus osa süsteeme töötab pilves ja osa kohapealses taristus) ja kavandatavat saartalituse arhitektuuri, mille kohaselt võimaldab Eestis asuv AWS Outpost (Amazoni pilveteenuse kohapealne laiendus ehk serveritaristu, mis paikneb füüsiliselt Eestis) jätkata välisühenduste katkemise korral autonoomset tööd.

Autor kirjeldas põhjalikult saartalituse käivitamise faaside ajakava, DNS-i ümberlülitust (domeeninimede süsteemi seadistuste muutmist nii, et kasutajate päringud suunatakse õigesse, katkestuse ajal toimivasse keskkonda), rakenduste aktiveerimist ja ühenduse taastumisele järgnevat andmete sünkroniseerimist.

Saartalituse tehnilist teostatavust ja regulatiivset vastutust hindas töö autor nii laborkatsete kui ka intervjuude põhjal ning ühtlasi ta tõi esile mõned praktilised kitsaskohad.

Töö keskendus sellele, kuidas hoida kriitilised pangateenused sidekatkestuse korral minimaalselt töös.

Eesti digiriigi toimimine sõltub ka kriisi ajal usaldusväärsest autentimisest. Foto: Politsei ja piirivalve amet

Eesti digiriigi toimimine sõltub ka kriisi ajal usaldusväärsest autentimisest. Foto: Politsei ja piirivalve amet

Kuidas vältida kõige hullemat?

Kokkuvõttes jagas Madisson nii finantsasutustele kui ka riigile soovitusi, kuidas IKT vastupidavust suurendada ja millisesse tähtsuse järjekorda vajalikud tööd seada.

Finantsasutustele jagatud soovitustes rõhutas Madisson, et neil tuleb esmalt tagada, et saartalituse tingimustes töötaks vähemalt üks autentimismeetod. Praktikas tähendab see, et ID-kaardil põhineva autentimise jaoks loodaks lokaalne OCSP-võimekus (Online Certificate Status Protocol) ning tagataks kohalikul SMS-teenusel põhinev Mobiil-ID kasutus. Smart-ID välissõltuvus tuleb Madissoni sõnul kaardistada ja selle katkemise puhul peab olema võimalik kasutada alternatiivset autentimisteed.

Teine soovitus puudutas offline-maksete võimekust, mispuhul tuleb töötada kaardimaksete täieliku katkemise stsenaariumiks välja kiipkaartidel põhinev offline-autoriseerimise režiim. Selle toel peab saama määrata limiite (nt kindlat summat kaardi kohta), koostada kriitiliste kaupmeeste (toidupoodide, tanklate, apteegite) eelisloendeid ning eelseadistada kaardiskeemide abil offline-parameetreid. Lahendust tuleb regulaarselt testida.

Kolmandaks soovitas Madisson vähendada kriitiliste teenuste CDN-sõltuvust ehk sõltuvust sisuedastusvõrgust, mis vahendab veebilehe või teenuse faile ja päringuid kasutajani eri serverite kaudu. Nii ei tohi internetipanga ja kriitiliste kliendikanalite teenindamine jääda täielikult sõltuma välismaisest CDN-ist. „Soovitatav on rakendada hübriidset CDN-lahendust, mille kriitilised ressursid on kättesaadavad ka lokaalse edge-serveri kaudu, või loobuda kriitiliste teenuste puhul CDN-st täielikult,“ märkis Madisson.

Neljas soovitus hõlmas lokaalset DNS-i (domeeninimede süsteemi ehk lahendust, mis suunab veebiaadressi õige serverini) ja sertifikaadihaldust ning viies keskendus saartalituse regulaarse testimise olulisusel.

Lisaks tegi Madisson oma töös ettepaneku luua saartalitustestimise riiklik raamistik. Selline raamistik võimaldaks kehtestada elutähtsate teenuste osutajatele DORA testimisnõuetega analoogse saartalituse testimisnõude.

Eesti digiriigi ja kriitiliste pangateenuste toimimine sõltub ohtlikult palju välisühendustest, mistõttu tuleb kriisi puhuks arendada saartalituse võimekust.

Elutähtsate digiteenuste kättesaadavus peab olema tagatud ka kriisiolukorras. Foto: EIS

Elutähtsate digiteenuste kättesaadavus peab olema tagatud ka kriisiolukorras. Foto: EIS

Balti riike tuleks vaadata ühe tervikuna

Autor märkis, et kui  60% riigi elutähtsatest teenustest sõltub välismaisest CDN-ist, on tegu vastuvõetamatu riskiga. ”Riik peaks kehtestama nõude, mille kohaselt peavad elutähtsate teenuste veebilehed ja kliendikanalid olema kättesaadavad ka ilma välismaise CDN-teenuseta.”

Samuti ootab kindlat vormistust sideoperaatorite, finantsasutuste ja riigi vaheline kriisisuhtlus. Ühtlasi peab riik tagama koostöös autentimisteenuste pakkujatega, et saartalituse tingimustes suudab töötada vähemalt üks riiklikult tunnustatud autentimismeetod.

Riik peaks edendama ka piiriülest koostööd, mis aitaks planeerida koos Läti ja Leeduga saartalituse stsenaariume ja mitmekesistada välisühendusi. See tähendab, et Balti riike tuleks vaadata kui ühtset regiooni. Samuti peaks riik tagama andmekeskuste, tugijaamade ja muude kriitiliste sõlmpunktide olemasolu esmatähtsate objektide nimekirjas, ning looma kütuse kiireks kohaletoimetamiseks logistilise valmisoleku.

Viimase soovitusena märkis Madisson, et pikemas perspektiivis oleks ehk kasulik luua riigisisene maksetöötlusvõimekus, mis laseks Eesti-siseseid kaardimakseid ilma MC/VISA keskusteta autoriseerida.

Riik peaks edendama ka piiriülest koostööd, mis aitaks planeerida koos Läti ja Leeduga saartalituse stsenaariume ja mitmekesistada välisühendusi.