Huawei seadmete keelamine võib tuua võrkudele kümneid miljoneid kahju
Majandus- ja kommunikatsiooniministeeriumis valmis sidevõrkude turvalisuse määrus, millega keelataks meie sidevõrkudes ebademokraatlikest riikidest pärit seadmed ja tarkvara. Kõige enam kannatab sellest Elisa, kellele võib Huawei seadmete keelamisel langeda kuni 54 miljoni eurone kahju.
Sidevõrkude turvalisuse määruse erinevad verisoonid on ametnike ja poliitikute käes ringelnud juba aasta aega. Neljapäeval võib valitsus määruse lõpuks vastu võtta.
Määruses kirjeldatakse, missugust riist- ja tarkvara loetakse edaspidi kõrge riskiga riist- ja tarkvaraks. Selle hindamisel on väga oluline tootja päritolumaa, selgitas majandus- ja kommunikatsiooniministeeriumi riigi küberturvalisuse poliitika juht Raul Rikk.
"Sidevõrkude riist- ja tarkvara ostetakse teenusena, nii et tehnoloogia tootjaga jääb pikaajaline koostöösuhe. Tehnoloogia tootja pakub tarkvarauuendusi ja turvapaikasid," rääkis Rikk ning lisas, et tehnoloogia tootja peab alluma oma koduriigi seadustele.
"Me peame arvestama, kas see riik, kus ettevõte asub, võib potentsiaalselt seda ettevõtet mõjutada ja oma globaalseid ambitsioone realiseerida selle tehnoloogia kasutamise kaudu," lisas Rikk.
Teisiti öeldes, ministeerium kardab, et ebademokraatlik ja vaenulik riik võib endale alluva tehnoloogiatootja abil meie sidevõrkudes pahandusi teha.
"Ennetavalt ei ole meil võimekust aru saada, kas see riist- või tarkvara sisaldab mingeid turvanõrkusi, tagauksi või mingeid muid vigu," ütles Rikk. "Riigi julgeoleku vaatevinklist ei saa me lubada situatsiooni, kus need vead või turvanõrkused või potentsiaalsed tagauksed tulevad välja hiljem, kui olukord on juba kriitiline."
Ehkki määruse eelnõus ega seletuskirjas ühtegi konkreetset tootjat või päritolumaad ei nimetata, on kõik võimalikud kuluanalüüsid tehtud eeldusel, et kõrge riskiga tootjaks loetakse muuhulgas ka Hiina ettevõte Huawei.
Suuremad investeeringud tuleb teha 2025. aasta lõpuks
Määruse eelnõu jagab sidevõrkudes kasutatava riist- ja tarkvara kolme gruppi. Neist kõige olulisemaks peetakse võrgu aju, ehk tuumikvõrgu seadmeid. Kohe pärast määruse jõustumist tuleb sidefirmal iga tuumikvõrgus oleva tarkvarajupi ja seadme kasutamiseks luba küsida. Kui luba ei anta, peab ohtlikuks kuulutatud osa võrgus välja vahetama. Ükski Eesti sidefirma oma tuumikvõrgus Huawei seadmeid ei kasuta.
Küll aga kasutatakse Huawei seadmeid teises grupis. Sinna kuulub suurem osa 5G funktsiooniga seadmed. Raul Rikk selgitas, et kõige enam puudutab muudatus mastide otsas olevaid raadioseadmeid.
"Kuni 2025. aasta lõpuni me lubame kasutada sellist riist- või tarkvara, isegi kui see on kõrge riskiga," rääkis Rikk. "Meil on vaja anda ettevõtetele mõistlik üleminekuperiood ja teiseks on seda vaja ka sidevõrkude toimepidevuse seisukohalt."
Määruse eelnõu eelmises verisoonis oli teisele grupile mõeldud üleminekuaeg lühem ja lõppes juba 2024. aasta algusega. Elisa tehnoloogiaüksuse juht Toomas Polli ütles, et pisut pikem üleminekuag ettevõtet väga ei aita. Seadmed peavad omavahel ühilduma, ehk kui uued 5G saatjad ei tohi Hiina päritolu olla, tuleb välja vahetada ka senised 4G seadmed.
"4G ja 5G on omavahel nii seotud, et see tähendab täielikku võrgu ümbervahetamist. Meie huvi loomulikult ei ole seda teha. Meil on Eesti kiireim mobiilne internet praegu," rääkis Polli.
Sidevõrgu seadmete kolmanda grupiga on jälle pisut lihtsam. Tehnoloogia, mis ei puutu tuumikvõrku ega ole 5G funktsiooniga, saab kõige pikema üleminekuaja. Selles grupis, kuhu kuulub näiteks suur osa kaabelside seadmeid, tuleb ohtlikud osad välja vahetada 2029. lõpuks.
Majandus- ja kommunikatsiooniministeerium hindab, et järgmise viie aasta jooksul võib tehnoloogia väljavahetamine Elisale maksta kuni 54 miljonit eurot. Telial kuluks määruse mõjul viis miljonit eurot ja Tele2 pääseks ministeeriumi hinnangul ilma täiendavate kulutusteta.
Toomas Polli ütles, et Elisat puudutav mõjuhinnang on tagasihoidlik. Tema sõnul arvestatakse seal liialt vähe sidefirmade omavahelise konkurentsiga.
"Meie peame hakkama tegelema seadmepargi vahetamisega. Samal ajal meie konkurendid saavad juba olemasolevale tarnijale lisada 5G-d," rääkis Polli.
Elisa: Huawei pole ohtlik
Elisa ei mõista, missugust ohtu nähakse Huawei seadmetes, kui need pole tuumikvõrgus, vaid aste madalamal raadiovõrgus.
"Kui seal mingisugunegi manipulatsioon või häkkimise üritus toimuks, paneks seda anomaaliat tähele nii meie inimesed kui ka kolmandad osapooled, kelle süsteemidest see peaks justkui läbi minema," ütles Polli. "Sellise asjaga misiganes riigis vahelejäämine tähendaks sisuliselt täielikku lõppu firmale, kes seda teeks."
Raul Rikk kordas üle, et kui pahandused ükskord juba käes on, siis on reageerumisega hiljaks jäädud.
"Siin peab vaatama ka mitte ainult olemasolevaid juhtumeid vaid üldse erinevate riikide käitumist küberruumis," märkis Rikk. "Kui mõni riik on ikkagi selgelt agressiivne, korraldab teadaolevalt küberrünnakuid ja üritab tehnoloogiat kasutada mõjutustegevuseks, siis on see ilmselgelt oht riigi julgeolekule."
Rikk lisas, et majandus- ja kommunikatsiooniministeerium ei muretse ainult konkreetsete seadmete ja tarkvarajuppide pärast vaid jälgib ka seadmete turgu. Huawei tooted on odavamad, töökindlad ja hakkavad turgu tasapisi üle võtma.
"Me räägime ka tehnoloogilisest sõltuvusest. Kui meil on sidevõrgud ehitatud ühe tehnoloogia peale üles, siis me sõltume tegelikult igast liigutusest, mida see tehnoloogia pakkuja teeb," ütles Rikk.
Sellele, et Hiina püüab maailma vallutada muuhulgas tehnoloogilist sõltuvust tekitades, juhtis äsjases aastaraportis tähelepanu ka meie välisluureamet.
Kulude hüvitamist ei plaanita
Valitsus võib sidevõrkude turvalisuse määruse vastu võtta juba sel neljapäeval. Toomas Polli ütles, et Elisa kohtusse minna ei soovi.
"Me oleme teinud riigile kompromissiks ettepaneku, mille kuluks on umbes 2,5 miljonit eurot aastas kompenseerimaks seda kohustuslikku võrguvahetust" rääkis Polli, kuid ei öelnud, mitu aastat riik niisugust hüvitist maksma peaks. "Selles me saaksime riigiga läbi rääkida. Selle pärast me ootamegi riigilt laua taha tulekut."
Raul Rikk ütleb, et riigi ülesanne on tagada sidevõrkude julgeolek. Ja kui pelgalt sellest lähtuda, ei tohiks sidefirmadele ka üleminekuaega anda.
"Need üleminekuajad ongi kompensatsiooniks ettevõtetele," sõnas Rikk.
Juhul, kui ees ootab sidefirmade ja riigi kohtutee, on selleks kaks võimalust. Sidefirma võib vaidlustada valitsuse määruse aga soovi korral võib ta kohtusse pöörduda ka hiljem.
Nimelt ei keela määrus iseseisvalt ühtegi seadet ega tarkvarajuppi. Tehnoloogia kasutamiseks tuleb luba küsida tarbijakaitse ja tehnilise järelevalve ametilt. See omakorda annab asja arutamiseks valitsuse kümberjulgeoleku nõukogule, kuhu kuuluvad ministeeriumite aga ka kaitsepolitsei ja välisluureameti esindajad.
Kui nõukogu ütleb, et mõni tehnoloogia on ohtlik, siis tarbijakaitse- ja järelevalve amet selle kasutamiseks luba ei anna. Või annab loa ainult kuni üleminekuperioodi lõpuni. Nii-siis saab sidefirma edasi kaevata ka TTJA otsuse. Toomas Polli ütles, et võimaliku kohtusseminemise aja peavad välja pakkuma juristid.
"Kui mingisugune otsus tuleks riigilt, et eraisik peab geopoliitilistel põhjustel oma majast ära kolima ja riik ütleb, et kompensatsiooni pole ette nähtud, siis see tundub natukene ebaaus olukord," sõnas Polli.
Toimetaja: Barbara Oja