Hädaolukorra riskianalüüside kokkuvõte jaulatuslik küberrünnaku hädaolukorra lahendamise plaan

Epp MaatenRiigi Infosüsteemi Amet

Kriitilise informatsiooni infrastruktuuri kaitse osakond

Hädaolukordade riskianalüüsideja nende kokkuvõtte koostamine

Kokku koostatakse riskianalüüsid 26 hädaolukorra kohta

• hädaolukordade nimekiri koos vastutavate asutustega

on kinnitatud VV 18.02.2010 korraldusega nr 54

• riskianalüüside koostamise alused kinnitatud

siseministri 18.02.2010 määrus nr 5

"Hädaolukorra riskianalüüsi koostamise juhend”

Siseministeerium koostab esitatud analüüside

põhjal hädaolukordade riskianalüüside kokkuvõtte

• kokkuvõtte kiidab heaks Vabariigi Valituse kriisikomisjon

• esmakordselt koostati sarnane kokkuvõte 2003.a

Riskianalüüside eesmärk

Hädaolukordade riskianalüüside eesmärk on hinnata:

• võimalike hädaolukordade tekkimise tõenäosust (skaala 1-5)

• hädaolukorra tagajärgi (skaala A-E)

• olemasolevaid ja täiendavalt vajalikke hädaolukorda ennetavaid ja leevendavaid meetmeid

5

Suure tõenäosuse ja väga raskete tagajärgedega hädaolukorrad

Väga kõrge riskiga hädaolukorrad

Hädaolukord Riskiklass Tõenäosuse

hinnangu

muutus

Tagajärgede

hinnangu

muutus

1. Ulatuslik merereostus 4D

2. Ulatuslik rannikureostus4D

3. Ulatuslik maapinna,

pinnaveekogu või põhjavee

reostus

3D

4. Epideemia4D

5. Ulatuslik küberrünnak4D

Kõrge riskiga hädaolukorrad

1. Ulatuslik metsa- ja maastikutulekahju2. Ulatuslik tulekahju või plahvatus tööstus- või laohoones3. Tulekahju, plahvatus või varing, mille tagajärjel saab vigastada palju inimesi4. Torm5. Üleujutus tiheasustusalal6. Paljude kannatanutega reisilaevaõnnetus7. Paljude inimeste tervisekahjustused või hukkumine jää tekkimisel või lagunemisel8. Massiline korratus9. Massiline mürgistus10. Episootia11. Ulatuslik korratus vanglas

• Täiendavalt vajaminevaid meetmeid kajastada valdkondlikes või ministeeriumide valitsemisalade arengukavades/tegevuskavades

• SiM algatab hädaolukordade nimekirja muudatuse ja riskianalüüside juhendi määruse muutmise vastavalt saadud tagasisidele

• Uuesti koostatakse riskianalüüsid kahe aasta möödudes (2012.a lõpp - 2013.a algus)

Edasised tegevused

Ulatusliku küberrünnaku hädaolukorra lahendamise plaan

Hädaolukorrast või hädaolukorra tekkimise vahetust ohust Siseministeeriumi teavitamise kord

Vabariigi Valitsuse määrus nr 57 6. mai 2010 sätestab asutuste kohustused oma tegevusalal tekkinud hädaolukorrast sellise hädaolukorra tekkimise vahetuse ohust teavitamisel ning nõuded edastatavale teabele.

• Maanteeamet teavitab erakorraliste ilmastikutingimuste või õnnetuse tagajärjel liikluse katkemisest riigi põhimaanteedel prognoositavalt enam kui 12 tunniks.

• Tehnilise Järelevalve Amet teavitab alljärgnevast elutähtsa teenuse osutaja telefonivõrgu, mobiiltelefonivõrgu, andmesidevõrgu, kaabellevivõrgu või ringhäälinguvõrgu, mille kaudu osutatakse üldkasutatavat elektroonilise side teenust, toimimise osaline või täielik katkemine prognoositavalt enam kui 12 tunniks;

• Eesti Energia Jaotusvõrk OÜ teavitab enam kui 5000 kliendi elektrivarustuse katkestusest, mille pikkus võib ulatuda prognoositavalt üle 24 tunni.

RIA teavitab kindlaks tehtud küberrünnakutest elutähtsa teenuse osutaja või elutähtsa teenuse korraldaja või muu ministeeriumi või selle allasutuse infosüsteemide vastu, mille toimimine on vajalik elutähtsa teenuse osutamiseks

1) ohtu satub paljude inimeste elu või tervis;2) tekib suur keskkonna- või varaline kahju ja sealhulgas füüsilisi purustusi kriitilisele infrastruktuurile;3) tekib oluline mainekahju riigile;4) ühiskonna majandusaktiivsuse oluline langus ja ühiskonnakorralduse destabiliseerumine.

Ulatuslik küberrünnak on elutähtsa teenuse osutaja infosüsteemidevõi elutähtsa teenuse osutaja infosüsteemide tööks vajalike teiste asutuste või ettevõtjate (edaspidi isik) infosüsteemide vastu suunatud küberrünnak, millega osaliselt või täielikult katkeb elutähtsa teenuse toimepidevus või tekib reaalne oht elutähtsateenuse toimepidevuse katkemisele või mille tõttu juhtub või võib potentsiaalselt juhtuda vähemalt üks järgmistest:

Ulatusliku küberrünnaku definitsioon

• rakendab oma toimepidevuse plaani ning asub taastama infosüsteemide tööd.

• teavitab Riigi Infosüsteemi Ametit;

• teavitab elutähtsa teenuse toimpidevust korraldavat asutust;

ETO 1. samm

ETO, kes on sattunud ulatusliku küberrünnaku alla:

ETO teavitusOrganisatsioon, kes on sattunud küberrünnaku alla, teavitab Hädaolukorrast või hädaolukorra tekkimise vahetust ohust CERT-EE-d.

Teavitus sisaldab :•sündmuse toimumise aeg (kuupäev, kellaaeg või ajavahemik);•sündmuse võimalikult täpne toimumiskoht;•sündmuse lühikirjeldus ning teadaolev või oletatav põhjus;•andmed

elanike evakueerimise või selle vajaduse kohta;prognoositava kahju kohta varale ja keskkonnale; prognoositava mõju kohta elutähtsate teenustele;

•millised isikud on teavitatud;•teavitamist vajavad teised isikud.

Kokkulepitud regulaarsusega tevitab ETO RIA-t kasutusele võetud meetmetest ja tavaolukorra taastamisest.

RIA roll

• määrab hädaolukorra lahendamise juhtimisstruktuuri;• koordineerib hädaolukorra lahendamisega seotud isikute tegevusi;• omab ülevaadet hädaolukorra lahendamisel osalevate isikute ressursside kohta ning koordineerib nende kasutamist;• kogub ja analüüsib teavet;• jälgib ja analüüsib sündmuste arengut;• koondab teadaolevad andmed prognoositava mõju kohta elutähtsate teenuste toimepidevusele;• Korraldab teabevahetust;• hindab vajadust kaasata rahvusvahelist abi ja vajadusel kaasab või teeb ettepaneku selle kaasamiseks.

• ulatusliku küberrünnaku alla langenud isikuid;• elutähtsate teenuste toimepidevust korraldavaid asutusi;• teisi isikuid sõltuvalt rünnaku ulatusest ja mõjust; • eksperte;• vajadusel Prokuratuur, Politsei- ja Piirivalveamet ningKaitsepolitseiamet.

RIA kaasab juhtimisstruktuuri:

Kaitseliidu küberkaitse üksus, olles saanud küberrünnaku alla sattunud elutähtsa teenuse osutajalt abipalve ulatusliku küberrünnaku lahendamise toetamiseks, aitab kaasa oma oskuste ja võimaluste piires hädaolukorra lahendamisele.

Kulude katmine

Esmase kulude katteallikana nähakse ette hädaolukorra lahendamisel osalevate asutuste eelarvelised vahendid.

Täname!

www.ria.ee