Vesi vs KMA serverid

May 22, 2007

Tänane Postimehe artikkel käsitleb aprilliööde rahutusi riikliku infojulgeoleku võtmes. Seal on palju huvitavaid punkte, aga ma tahaks kommenteerida konkreetselt alljärgnevat, kuulub natuke rohkem minu valdkonda kui muu jutt.

«Olukord Endla tänaval oli riikliku julgeoleku seisukohalt sel hetkel väga tõsine,» põhjendas Põhja politseiprefekt, kriisi ajal strateegilist staapi juhtinud Raivo Küüt esmakordselt politsei käitumist pronksööl. «Ajal, kui Kosmose kino juures üritati põlema süüdata lõngapoodi, tuli meil korrus korruse haaval puhastada sissetungijaist KMA peahoonet. Nad olid jõudnud hoones vee lahti keerata ja oleks seal kindlasti palju pahandust teinud.»

Küüdile allunud operatiivstaabi juhi Tarmo Miilitsa sõnul oli KMA hoone vandaalide kätte sattumine suur julgeolekurisk. «Kui kahjustada saanuks KMA peaserver, tähendanuks see mõneks ajaks seda, et inimestel on Eestis küll passid, kuid puudunuks nende andmebaas,» ütles Miilits.

Pannes need kaks lõiku kokku, saame tulemuseks, et kui mingid jörmid murravad kuskile riigiasutusse sisse ja keerab vee lahti, läheb server tuksi ja andmed lähevad vasakule. See ei jäta üldse head pilti füüsilisest IT-julgeolekust.

Füüsiline turve ja serverimajutus on täiesti eraldi teema, millega minu meelest ei peaks riigiasutused eraldi tegelema. Õige serveriruum on selline, mida ei ähvarda miski, kui ka muudesse ehitise osadesse on mingid jörmid vee lahti keeranud või muud kino teinud. Ma olen käinud mitmetes erinevates sellistes. KMA omas ei mäleta, et oleks, ja ega detailidest nii ehk naa siis ka rääkida ei tohiks. Aga igatahes on selge see, et füüsilise turbe tagamine on pagana kallis ettevõtmine.

Ehk oleks Eestil siinkohal ka õige koht vaadata üle oma riigi julgeoleku seisukohast oluliste andmebaaside majutuse tingimused ja turvalisus? Natukene irooniline tundub, et loogilise ja tarkvaralise turbe seisukohast on meil asjad päris hästi ja X-tee tagab, et andmed liiguvad sinna, kuhu vaja, aga mitte kuskile mujale. Aga nagu see uudis näitab, siis loogilisest turbest on vähe kasu, kui andmed ise igas asutuses piltlikult öeldes kuskil saras vihmaveetoru all istuvad.

Ma ei ütle üldse, et peaks olema mingi NORAD-i moodi majutuskeskus, kuigi ka see poleks ju paha. :P Aga igatahes on serverimajutus teema, mis on keeruline ja millega õigesti tegemine on kuradi kallis ja mis pole ühegi riigiasutuse põhikompetents, kui ehk RISO, CERT jms infosüsteemidele spetsialiseerunud asutused välja arvata. Et võiks äkki asutused läbi käia, olukorda pisut kaardistada ja mõelda rohkem konsolideerimisele. Et oleks mingi a la riigi infosüsteemide majutuskeskus, mis on tõesti umbe turvaline ja korralikult tehtud ja millel oleks ka nõuetele vastavad tagavarakeskused jms. Ja igal õigustatud riigiasutusel oleks seal siis a la serverikapis oma määratud koht, kuhu nad saavad oma andmebaasiserveri paigaldada ja siis see keskne majutus tagab füüsilise turvalisuse ja võibolla ka võrgutasemel turvalisuse nt küberrünnete ärahoidmise ja tõrjumise mõttes.