IT-katkestus tuletas meelde lennufirmade varuplaanide olulisuse
Möödunud reedel toimunud ülemaailmne IT-katkestus mõjutas paljusid valdkondi, sealhulgas lennufirmasid. Tallinna lennujaama infoturbe- ja andmekaitse juht Annika Aavaste sõnul oli juhtunu tingitud uuendatud tarkvara kehvast testimiseks, kuid tehnoloogia alt vedamiseks peavad lennufirmad alati valmis olema.
Annika Aavaste rääkis "Vikerhommik" saates, et reedene IT-katkestus tulenes turvatarkvara ettevõte Crowd Strike'i korraldatud tarkvara uuendusest, mille eelnev testimine osutus ilmselt puudulikuks, põhjustades Microsofti-põhiste infosüsteemide massilise kokkujooksmise. "Arvatavasti pöörati vähe tähelepanu testimisele enne uuenduse rakendamist. Oli see inimlik viga või mõni muu, aga selle tulemusena lakkas töötamast suur osa süsteeme üle maailma," märkis ta.
Aavaste sõnul ei olnud Tallinna lennujaama süsteemid olukorrast otseselt mõjutatud, sest nad ei kasuta Crowd Strike´i lahendust. Küll aga mõjutas tema sõnul olukord koostööpartnereid, keda nende töötajad abistasid.
"Meie oma reisijate teenindajad ja IT-meeskond olid suureks abiks koostööpartneritele, sealhulgas lennuettevõtetele, kelle süsteem ei töötanud, registreerides inimesi käsitsi lendudele. Inimesed hakkavad juba vaikselt unustama aega, mil tuli lennujaama jõuda tunde varem ja seista pikkades järjekordades, kui reisijaid registreeritakse käsitsi paberi ja pliiatsiga," ütles ta.
Infoturbe- ja andmekaitse juht tõdes, et kuigi Eestis olid katkestuse mõjud väiksed, siis ülemaailmselt olid need märkimisväärsed. "Olukord mõjutas ülemaailmselt erinevaid tegevusvaldkondi, näiteks Ameerika Ühendriikides hädaabiteenuseid, Suurbritannias börsiettevõtteid ning Austraalias oli meediakanalites ja toidupoodides ekraanidel sinine pilt, mille osas ei saanud midagi teha," kirjeldas Aavaste.
Aavaste lisas, et selle juhtumi mastaabid olid peaaegu hoomamatud. "Seadmeid, mida juhtunu mõjutas, oli kaheksa ja pool miljonit. See on väga suur hulk, rääkimata sellest, kui palju nende seadmete taga oli inimesi, keda see mõjutas," märkis ta.
Juhtunu tõi Aavaste sõnul esile, kui oluline on pidev riskide hindamine, monitoorimine ja õppuste läbiviimine, mida nad ka teevad. "Meie eesmärk on tagada, et kriisi korral suudaksime koos oma spetsialistidega olukorra lahendada," sõnas infoturbe- ja andmekaitse juht.
Kuigi viimase juhtumi põhjustas nii-öelda inimlik eksitus, on Tallinna lennujaam valmistunud ka pahatahtlikeks häkkimiskatseteks. "Meil on pidevalt käsil oma vastupanuvõime edendamine ja ma usun, et oleme selles osas heas seisus," kinnitas Aavaste.
Rääkides võimalikest mustadest stsenaariumitest, tõi Aavaste esile, et näiteks lennuliikluse digitorni informatsioon ja radade valgustus on oluline osa lennuki maandumisel, mida tarkvaraprobleemid saaksid mõjutada.
"Lennundus on hästi reguleeritud ala ja ohutus on väga suur osa sellest, seega erinevateks olukordadeks on varuplaanid välja mõeldud. Usun, et ka ilma IT-süsteemita suudaksime tagada lennukite turvalise maandumise, kuigi see võtaks rohkem aega ja suurt hulka inimesi. Tükk aega ei ole ilmselt küll sellist olukorda läbi mängitud, et mis juhtub, kui on täiesti pime ja ei näe, kuhu maanduda. Reedese valguses võiks selle uuesti nüüd läbi mängida," tõdes ta.
Aavaste sõnul on suur osa tema igapäevatööst inimeste koolitamine, et töötajad teadvustaksid endale ohtusid, mis võivad kaasneda kasvõi tavalise e-kirjaga avamisega. "Minu ülesanne on inimesi koolitada ja tutvustada neile võimalikke ohte, kui klikid valele lingile või lehele. Samuti hinnata riske, stsenaariume läbi käia ja töötada välja maandamismeetmeid," ütles ta.
Toimetaja: Grete Lillemets
Allikas: "Vikerhommik", intervjueerisid Margit Kilumets ja Sten Teppan