Kriisivalmisolek ja õppused

Kriisihalduse peamine ülesanne on tagada küberturvalisuse ja hädaolukorra seaduse rakendamiseks vajalik valmisolek: planeerimine ning juhtimine nii riigisisesel kui ka rahvusvahelisel tasemel. Lisaks korraldatakse ulatusliku küberintsidendi üleriigilist lahendamist.

Küberintsidendist põhjustatud kriisideks valmisoleku tagamiseks teeb RIA järgmist:

  • töötab välja ja rakendab RIA-siseseid, asutuste üleseid ja rahvusvahelisi valmisolekuprotseduure,

  • korraldab koostöös partnerasutuste ning ettevõtetega riigisiseseid ja rahvusvahelisi kriisi- ja küberõppusi,
  • koordineerib küberkriiside ennetamist ja lahendamist, nõustades elutähtsaid ja ühiskondlikult olulisi teenuseid osutavaid ettevõtteid ja riigiasutusi,
  • korraldab koos kaitseväe ja kaitseliiduga küberalast tsiviil-militaarkoostööd.

Õppused

Küberintsidendist põhjustatud kriisideks valmisolekut ja nende lahendamist testitakse ja harjutatakse riiklikel ja rahvusvahelistel õppustel.

Näiteks iga kahe aasta tagant toimuvatel Euroopa Liidu õppustel:

  • Cyber Europe
  • CyberSOPEx

Samuti iga-aastastel õppustel:

  • NATO õppusel Cyber Coalition,
  • CCDCOE õppusel Locked Shields,
  • Kaitseministeeriumi ja Siseministeeriumi valitsemisala asutuste õppustel.

Ulatuslikuks küberintsidendiks valmisolek ja nende lahendamine

Vastavalt hädaolukorra seadusele korraldab Riigi Infosüsteemi Amet ulatusliku küberintsidendi üleriigilist lahendamist. Küberintsident on süsteemis toimuv sündmus, mis ohustab või kahjustab süsteemi turvalisust.

Ulatusliku küberintsidendi tõttu võib juhtuda või juhtub vähemalt üks järgmistest:

  • elutähtsa teenuse toimepidevus katkeb osaliselt või täielikult,
  • ohtu satuvad riigi toimimiseks olulised infosüsteemid,
  • ohtu satub inimeste elu või tervis,
  • tekib suur keskkonna- või oluline varaline kahju,
  • ühiskonna majandusaktiivsus langeb oluliselt,
  • ohtu satub riigi julgeolek.

Ulatuslikuks küberintsidendiks valmisoleku tagab RIA oma igapäevaste põhiülesannetega: intsidentide ennetamise, intsidentideks valmisoleku planeerimise ja intsidentide lahendamise koordineerimisega.

Hädaolukorda ennetavate ja selleks ette valmistavate tegevuste hulka kuuluvad näiteks:

  • õiguslike meetmete välja töötamine (näiteks Eesti infoturbestandardi ajakohasena hoidmine);
  • riigiasutuste ja elutähtsa teenuse osutajate turvajuhtide ning ekspertide võrgustike haldamine ja nõustamine;
  • koolitused RIA-le ja partnerasutustele, õppuste korraldamine ja nendel osalemine ning hädaolukorra lahendamise planeerimine.

Hädaolukorra riskianalüüs ja lahendamise plaan

RIA juhtimisel koostatakse regulaarselt hädaolukorra "ulatuslik küberintsident" riskianalüüs, kaasates teisi asjassepuutuvaid asutusi ja isikuid.

Selles analüüsitakse hädaolukorra tekkimise tõenäosust ja tagajärgi ning tuuakse välja abinõud hädaolukorra ennetamiseks ja tagajärgede leevendamiseks. Riskianalüüs on edasise planeerimisprotsessi ning hädaolukorra lahendamise plaani koostamise eeldus.

RIAs korraldab hädaolukordade lahendamist intsidentide käsitlemise osakond. Vajadusel kaasab CERT vastavalt hädaolukorra ulatusele ja iseloomule töötajaid ka teistest RIA küberturvalisuse teenistuse osakondadest ja hädaolukorra lahendamise plaanis nimetatud asutustest (sh Kaitseliidu Küberkaitseüksusest).

Viimati uuendatud 22.11.2022