Veevärk kui sihtmärk – kui valmis Eesti selleks on?

Veevärk kui sihtmärk – kui valmis Eesti selleks on?. 14.10.2025. Kuna hübriidrünnakud võivad jätta veekraanid kuivaks või lõhata veetorud, on nende oht sundinud Taani vee-ettevõtteid riigilt abi otsima. Kogukonna turvalisuse ja valmisoleku ekspert Rasmus Dahlberg rõhutas Taani rahvusringhäälingule, et veevarustus on ühiskonna toimimiseks ülioluline. „Kõik vajavad vett. Meie põllumajandus vajab vett. Meie ettevõtted vajavad vett. Kui veevarustus lakkab ühes riigi osas töötamast, jääb kõik üsna kiiresti seisma.“ Joogi- ja reoveeassotsiatsioon Danva avaldas reedel teate, mille kohaselt tehakse Taani kommunaalettevõtete vastu viimasel ajal umbes 6000 häkkimiskatset tunnis. Danva tegevjuht tunnistas, et veel aasta tagasi ei teadnud nad hübriidrünnakutest midagi ning olid veendunud, et peavad hübriidrünnakutele paremini vastu. Vee-ettevõtted tunnistavad, et Taanis võiksid olla riiklikud standardid, mis ütlevad, millisteks sündmusteks on kõige olulisem ette valmistuda, sest praegu ettevõtted ei tea, missuguse ohuga üldse silmitsi seistakse. Kui tõsiseks saab Taani veesüsteeme tabanud hübriidrünnakuid pidada ning kui hästi on võimalikeks rünnakuteks valmis meie vee-ettevõtted, kommenteerib intervjuus TalTechi inseneriteaduskonna professor Ivar Annus. Taani meedia kirjutab, et hübriidrünnakutega toimetulekuks otsivad vee-ettevõtted riigilt abi ja soovivad konkreetseid juhendeid. Kui tõsiseid tagajärgi võivad sellised rünnakud tekitada? Kui küberrünnakute eesmärk on tihtipeale majanduslik tulu, siis Taani puhul tundub olevat täiendav eesmärk tekitada ühiskonnas segadust ja hirmu. Taevas lendavad droonid ja samal ajal toimub hübriidrünnak veesüsteemile. Need rünnakud võivad tekitada erinevaid tagajärgi, näiteks suurendada süsteemis põhjendamatult rõhku või katkestada mõne kriitilise objekti veevarustuse. Veevõrkude magistraaltorud on suhteliselt suure läbimõõduga, mis tähendab, et seal voolaval veel on palju energiat. Kui veevool mõne klapi sulgemisega järsult katkestada, võib rõhk selle tagajärjel ohtlikult kasvada, see aga purustab halvemal juhul torud ja ümbritseva keskkonna, näiteks teekatendi. Pumpade töö juhtimisel võib tekitada hoonetes vee defitsiidi või liiga suure rõhu ühenduspunktis, mis võib kahjustada hoonesisest torustikku või kodumasinaid. Mulle jäi Taani olukorrast silma suhteliselt suur küberrünnakute arv, aga kuna meil Eestis sellist statistikat ei avaldata, on raske hinnata, mil määral rünnatakse sarnaselt Eesti taristuettevõtteid. Aga fakt, et on mindud nii kaugele, et süsteemide toimimise vastu on pandud toime reaalne rünnak, teeb sektoriga seotud inimesed ja institutsioonid kindlasti valvsaks. Lisaks süsteemi toimimist ähvardavatele ohtudele varitsevad ettevõtteid küberohud, mille puhul on kurjategijate eesmärk teenida raha, näiteks saada enda valdusesse ettevõtete kliendibaasid ja muu tundlik andmestik, mida vee-ettevõtted tihti koguvad. Selle puhul on aga tegu üldise küberohuga, mis ei ole seotud ainult veevaldkonnaga. Need rünnakud võivad tekitada erinevaid tagajärgi näiteks suurendada süsteemis põhjendamatult rõhku või katkestada mõne kriitilise objekti veevarustuse Kas Eesti vee-ettevõtted on selliseks olukorraks paremini valmis? Mis on Eestis seadusandluse vaates teisiti kui Taanis või mujal riikides? Meil Eestis kehtib hädaolukorra seadus (HOS), mida uuendati viimati 2025. aasta mais. Sellesse on täiendavalt sisse viidud elutähtsate teenuste ja nende toimepidevuse eest vastutavate asutuste loetelu. Veega varustamise ja kanalisatsiooni toimepidevuse eest vastutab kohalik omavalitsus, nii et selles mõttes on seadusandjad raamistiku paika pannud. Toimepidevuse hoidmiseks koostatakse riskianalüüsid ning plaanid, kuidas teenuseid ohu- või kriisiolukorras tagada. Need ei ole küll avalikud, aga Eesti Vee-ettevõtete Liidu andmetel suhtuvad Eesti vee-ettevõtted võimalikesse ohtudesse väga tõsiselt ning riskimaandamise kavad on koostatud või koostamisel. Kui küsida, mis on Eestis võrreldes teiste riikidega hästi, siis Taanis tõid vee-ettevõtted välja riikliku koordinatsiooni puudumise. Hübriidohte on väga erinevaid, lisaks küberohtudele peame arvestama, et meie taristut võidakse füüsiliselt rünnata. Taanis tunnistavad ettevõtted, et nad ei tea, milliste ohtude ja riskide hindamisest ja maandamisest alustada, s.t valmisoleku parandamiseks puuduvad selged eelistused. Eesti on läinud teist teed ning meil on riskide haldus ja vastutus selgemalt reguleeritud. Näiteks küberohtude osas on juhtpositsioonil Riigi Infosüsteemi Amet (RIA), mille kaudu tutvustatakse osapooltele regulaarselt ohte ja viiakse läbi koolitusi, et KOV ja vee-ettevõtted teaksid, mida teha ja kust alustada. Selline regulatsioon on suurendanud Eestis sektori turvatunnet – meie vee-ettevõtted ei pea lahendama selliseid olukordi üksinda, samuti on meil olemas koordineeritud tegevus ohtude vältimiseks. Eestis ja veesektoris laiemalt on tulnud muidugi ette erinevaid intsidente, aga need pole olnud ülemäära ohtlikud, veesüsteemi toimepidevus pole saanud tõsiselt kahjustada. RIA kaardistab pidevalt küberrünnakuid nii mõnedki neist likvideeritakse enne, kui oht realiseeruda võiks. Eesti Vee-ettevõtete Liidu hinnangul on Eesti veevaldkond küberohtude haldamise osas Euroopas pigem eesrindlik. Näiteks soovis ka Läti Vee-ettevõtete Liit mõni aeg tagasi Eesti kolleegidelt teavet, kuidas oleme oma asjad korraldanud. Sellise päringu põhjus on mõistetav: sarnaselt Taaniga puudub Lätiski täna veel selge riiklik ülevaade, kuidas ohte ja riske paremini hallata ja maandada. Eestis ja veesektoris laiemalt on tulnud muidugi ette erinevaid intsidente, aga need pole olnud ülemäära ohtlikud, veesüsteemi toimepidevus pole saanud tõsiselt kahjustada. RIA kaardistab pidevalt küberrünnakuid nii mõnedki neist likvideeritakse enne, kui oht realiseeruda võiks.   Artikkel ilmus algselt Delfi Fortes.