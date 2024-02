Maksu- ja tolliamet ning lennujaam valgustavad piiril äraantavat pagasit ja sõidukeid läbi Hiina riigifirmalt soetatud seadmetega, mille Leedu on kuulutanud julgeolekuohuks. Küberturbe eksperdi sõnul ei pruugi seadmed praegu veel probleemiks osutuda, kuid pikemas plaanis tuleks need siiski välja vahetada.

Välisluureamet juhtis teisipäeval avaldatud aastaraamatus tähelepanu, et Hiina tehnoloogia kujutab endast üha suuremat ohtu.

"Nii avalik kui ka erasektor peaksid ettenägelikult ennetama Hiina tehnoloogia liigset levikut, sest on väga suur tõenäosus, et pigem varem kui hiljem tuleb geopoliitiliste arengute ja julgeolekuküsimuste tõttu teha valulik otsus Hiina tehnoloogiast loobuda," hoiatas välisluureamet.

Maksu- ja tolliamet (MTA) ning Tallinna lennujaam jätkavad aga Hiina riigifirmale Nuctech kuuluvate röntgenseadmete kasutamist. Piiril on nende seadmete ülesanne valgustada läbi sõidukeid, et leida salakaupa, Tallinna lennujaam valgustab nendega aga äraantavat pagasit.

USA on Nuctechi lisanud julgeolekukaalutlustel majanduse musta nimekirja, ka Leedu valitsus on tõkestanud julgeolekukaalutlustel Hiina riigiettevõtte röntgenseadmete kasutusele võtu piiril.

MTA peadirektori asetäitja tolli alal Ursula Riimaa ütles, et amet hankis 2017. aastal kokku viis Nuctechi seadet ning kokku kasutab amet seitset Hiina riigifirmalt soetatud seadet.

Riimaa lausus, et seadmed on lokaalsed ehk ei ole kuidagi võrku ühendatud. Need ei suhtle tema sõnul ei maksu- ja tolliameti ega ka muude andmebaasidega. Ta lisas, et kõik hooldused ja remondid tehakse seadmetele Eestis ning ka siis on välistatud, et seadmed ühendatatakse võrku ning teave jõuaks kuidagi Hiinasse.

Kuna 2017. aastal hangitud seadmete eluiga on 12 aastat, siis valmistub amet neid seadmeid ka varsti välja vahetama. Riimaa ei välistanud samas, et ka uued seadmed võiksid olla pärit Hiinast.

"Me oleme Hiina ohtudest teadlikud ja arvestame kindlasti julgeolekuriske. Täna on vara öelda, millised seadmed meile pakkumusse tulevad. Kui need Hiina seadmed tulevad, siis saavad kohe kindlasti nende julgeolekuriskid hinnatud, et kas on reaalne, et andmeid hakatakse kuidagi Hiina poole saatma või mitte. Seega mul on täna keeruline öelda, et kas me siis Hiina seadmed välistame või mitte," ütles ta.

Eesti Lennundusjulgestuse osakonna juht Tarvi Pihlakas ütles, et lennujaamas on kaks Nuctechi seadet, mis osteti riigihankega ning paigaldati lennujaama 2020. aastal. Seadmete hoolduseks on sõlmitud hooldusleping ning neid töid teostatakse Tallinna lennujaamas.

"AS Tallinna Lennujaam on hankekohuslane, mis tähendab, et me võtame vastu sellise pakkumise, mis vastab hankes seatud tingimustele. Seadmed on lokaalses võrgus ning nende kaudu ei pääse keegi ligi inimeste isikuandmetele," lausus ta.

Maksu- ja tolliamet soovis eelmisel kevadel seadmeid juurde soetada

Maksu- ja tolliamet soovis alles eelmisel kevadel läbivalgustusseadmeid juurde osta. Eesti Päevaleht kirjutas septembris, kuidas riigi tugiteenuste keskuse korraldatud hankekonkursile laekus kaks pakkumist, 2,88 miljoni eurone Nuctechi pakkumine ja 4,5 miljoni eurone Hansab OÜ pakkumine. Hansab OÜ vaidlustas hanke tulemuse aga 15. augustil.

Maksu- ja tolliameti pressiesindaja Karin Ulvik ütles nüüd, et see hange lõppeski ilma lepingut sõlmimata.

"Konkurentide sõnutsi on riigihankel võimatu Nuctechiga konkureerida, sest Hiina ettevõte suudab pakkuda oma toodet absurdse hinnaga. Rahvusvahelised eksperdid ja kriitikud usuvad, et Hiina valitsus maksab Nuctechile peale, et too saaks toodet pakkuda alla selle tootmishinna (dumping). Peale selle on Eestis Nuctechi edu taga absurdselt odav ja pikk garantiiaeg. Nii saavutataksegi läänemaailmas monopol ja tõrjutakse turult välja kohalikud tegijad," kirjutas EPL.

Küberturbeekspert: pikas plaanis peaks kogu süsteemi välja vahetama

Tallinna Tehnikaülikooli küberkriminalistika ja küberjulgeoleku keskuse juhataja Rain Ottis ütles, et lühikeses vaates ei pruugi Hiina riigifirmale kuuluvad seadmed ilmtingimata julgeolekuoht olla.

"Turvariskide maandamiseks on kasutusele võetud erinevaid meetmeid, sealhulgas seadmete eraldatus Internetist ja nende hooldamine Eestis. Ehkki küberturvalisust ei ole võimalik 100 protsenti tagada, võib hästi valitud meetmetega viia küberründe või andmelekkega seotud riskid aktsepteeritavale tasemele," ütles ta.

Ottis lausus, et välisluureameti raportis välja toodud mure on laiem ning keskendub pigem üldisele ohule kui potentsiaalsete turvanõrkuste olemasolule nendes seadmetes.

Ta ütles, et tehnoloogilise sõltuvusega seotud risk võib osutuda tõeks näiteks sanktsioonide kaudu, kus võib ühe poliitilise otsuse tulemusel üleöö ära kaduda uute seadmete, varuosade ning tarkvarauuenduste pakkumine tootja poolt.

"See ei tähenda, et meie piiril olevad seadmed lakkavad kohe töötamast, kuid pikemas perspektiivis tuleks siiski kogu süsteem välja vahetada. Sellist stsenaariumi kogeb praegu näiteks Venemaa lennundussektor, kuna lääne päritolu lennukite hooldamiseks vajalikke varuosasid ei ole seal saada ning Venemaal puudub tehnoloogiline võimekus neid ise toota," lausus ta.

Ottis nentis, et juhtum näib erinevat mõned aastad tagasi toimunud 5G-teemalisest diskussioonist, kus oli küsimus tootja võimes üle võrgu saadetud käsu või tarkvarauuendusega seadmeid üle võtta, uusi turvanõrkusi lisada või nende tööd kriitilisel hetkel halvata.

"Võrku mitteühendatud ja füüsiliselt valvatud alal olevad röntgenseadmed on andmete kogumise ja lekitamise vastu palju paremini kaitstud kui "odavam pakkumine võidab" põhimõttel soetatud nutiseadmed, nagu näiteks telefonid, tervisemonitorid, tolmuimejad või autod," ütles Ottis.

Riigi Infosüsteemi Ameti infoturbejuht Martin Paasi teatas kirjalikus kommentaaris, et ametil ei ole õiguslikku alust anda seadmetele oma heakskiitu või sellest keelduda.

"Küll aga saame abistada asutusi ja ettevõtteid seadmete kasutamisega kaasnevate riskide hindamisel ja eelmisel aastal tegime seda ka maksu- ja tolliameti läbivalgustusseadmete puhul. Riigi Infosüsteemide Amet leiab, et maksu- ja tolliamet on seadmete riske piisavalt hinnanud ja võtnud nende maandamiseks kasutusele sobilikud meetmed," kirjutas Paas.