IT-süsteemide vastupidavus olgu selge enne, kui süsteemid maas

Kriisid ei hüüa tulles ja tabavad ettevõtet tavaliselt pühade eel, tipphooajal või täiesti ootamatult keset ööd. IT-süsteemide puhul tähendab see, et valmis tuleb olla 24/7. Kui palju aga panustatakse selleks päriselt, et teenus toimiks ka siis, kui tavapärane maailm seda ühel hetkel ei tee?

Suure infrastruktuuriettevõtte vaates on IT-kriiside maastik muutunud äärmiselt kirevaks ja mitmetahuliseks. Tallinna Sadama IT-juht Priit Koppel ütleb, et valmis tuleb olla kõigeks – alates küberrünnakutest ja energiasüsteemi ebastabiilsusest kuni globaalsete tarkvaraintsidentideni. Ta toob näiteks CrowdStrike’i juhtumi, mis halvas rahvusvahelised logistikaahelad, ning Ibeeria poolsaare elektrikatkestused, kus sadamad pidid päevi generaatorite toel töötama. “ Logistika eripära on see, et lisaks otsesele mõjule kestavad järelmõjud ahelas sageli kuid,” märgib ta.

Küberpätid lõgistavad uksi 24/7

Tallinna Sadama enda lähiajaloos pole olnud kriisi, mis oleks ettevõtte tegevuse täielikult halvanud, kuid väiksemad juhtumid on olnud õpetlikud. “Meenub paari aasta tagune seik, kus jaanipäeva eel ütles üles üks tuumikvõrgu seade, mis raskendas piletisüsteemi tööd ja tekitas järjekordi,” räägib Koppel. Küberrünnakud on igapäevane reaalsus. “Küberpätid lõgistavad uksi pidevalt,” ütleb ta. Lisaks klassikalistele rünnakutele on sadamat mõjutanud ka hübriidohud, näiteks GPS-i spoofing, kus laevaliiklus näeb Tallinna akvatooriumis olematuid laevu.

Ettevõtete teadlikkus kasvab

Side- ja IT-teenuseid pakkuva Levira IT-teenuste juhi Margus Uustalu sõnul on nende vaates peamised kriisid side katkemine, elektrikatkestused ja teenuseid ummistavad küberrünnakud. “Teenuse pakkumisel on meil kõik dubleeritud – olgu selleks satelliitside, optika või raadiolingid,” selgitab ta. Viimase pooleteise-kahe aastaga on klientide teadlikkus riskide maandamisest tema sõnul märgatavalt kasvanud.

Kriisiplaanid ei piirdu vaid serveriruumidega. Tallinna Sadamas on läbi mängitud ka nn offline-stsenaariumid. “Kui energiaprobleemid kestavad kauem kui on akude vastupidavus, tuleb lülituda käsirežiimile, tõsta tõkkepuud üles ja eeldada, et tavapärane internet ei toimi,” kirjeldab Koppel. Kõikide stsenaariumide puhul vaadatakse otsa ka kuludele. “Vahel on mõistlikum võtta kahju sisse või pakkuda teenust tasuta, kui et tegevus täielikult peatada.”

Hiljutine Baltikumi elektrisüsteemi lahti ühendamise ettevalmistus oli Koppeli sõnul väärtuslik harjutus, mis aitas pimenurgad kaardistada. “Kuna energiatarve on kriisis suurem kui generaatorite võimekus, tuleb valida kriitilised tuumikteenused, mis peavad igal juhul käima jääma,” ütleb ta ning viitab ka Ukraina kogemusele, mis näitab, et isegi sõjalise konflikti tingimustes saab sadamaid töös hoida, kui protseduurid on piisavalt lihtsustatud.

Plaan B kõrval olgu olemas ka plaan C

Uustalu sõnul peab Levira generaatorite toel vastu üle 100 tunni. “Meil on ka kütusepartnerid ja plaan C, kus ressursside nappusel lülitame vähemtähtsad teenused välja,” sõnab ta.

Kui Läänemeres peaksid kaablid katkema, on see kriitiline olukord. “See on kriitiline koht, aga alternatiive on,” ütleb Uustalu. Lisaks satelliitsidele on rajatud raadiolingid Tallinnast

Soome, mis toimivad otsenähtavuse kaudu teletornist.

Andmete hajutamine on muutunud standardiks. Tallinna Sadam kasutab mitut andmekeskust ning andmeid ei hoita ühes geograafilises asukohas. “Sõltuvalt süsteemist on kasutusel kas reaalajaline replikatsioon või varukoopiad teistesse asukohtadesse,” selgitab Koppel, kes toob näitena Ukraina, kus mitmed tegevused on viidud riigist välja pilveteenustesse, mis võimaldab ettevõttel toimida ka siis, kui peakorter on rünnaku all. Samas lisab ta kainestava märkuse: “Kui sadamat või tootmist füüsiliselt enam pole, on andmetest üksi vähe rõõmu.”

Pimesi kõiki lahendusi usaldada ei saa

Levira on oma infrastruktuuri samuti hajutanud – kaks väljastuskeskust Eestis ja üks väljaspool. Ent andmete viimine “igaks juhuks” teisele poole maakera ei pruugi olla lahendus. Koppeli sõnul tuleb siin mängu ratsionaalsus, sest kui kogu Põhja-Euroopa on ohus, on tõenäoliselt suuremaid muresid kui andmete säilimine. Teatud andmeid ei tohi aga Euroopa Liidust välja viia ning see on ka rahaline küsimus. Pimesi Ameerika-põhiseid lahendusi ei saa samuti usaldada, sest globaalse konflikti korral võib ligipääs mandritevahelistele magistraalkaablitele katkeda.

Side katkemise puhuks on Tallinna Sadamal alternatiivlahendused. “Alternatiivside on osa meie kriisiplaanist. Kasutame Estri operatiivraadioside lahendust suhtluseks oma lokatsioonide vahel. Andmevahetuse asendamiseks on järgmine stsenaarium Starlink,” räägib Priit Koppel ning lisab, et neil on ka praktiline kogemus: Starlink töötab jäämurdja Botnica pardal edukalt ka Arktikas.

Appi tulevad satelliidilahendused

Uustalu sõnul soovitab Levira oma klientidele nii Starlinki kui ka teisi satelliidilahendusi ja satelliittelefone.

Olgu ajad millised tahes, valmis tuleb olla kõigeks. “Ärikriitilised andmed ja rakendused peavad olema dubleeritud. Tuleb mõelda alternatiivsidele – olgu see Starlink või satelliittelefonid,” ütleb Uustalu, kelle sõnul saab Levira aidata nii konsultatsioonide kui terviklahendustega.

“Plaan ilma reaalse läbimänguta on ainult tükk paberit. Me oleme mõnda plaani neli korda läbi mänginud, enne kui tulemus sai rahuldav,” ütleb Tallinna Sadama IT-juht Priit Koppel. “Ründajad tulevad tõenäoliselt nagunii sisse, oluline on see, kui kiiresti suudetakse süsteemid taastada,” lisab ta.