Kapo ehitab Tallinnas Toompuiesteel uut maja, mis läheb kõrgete turvanõuete tõttu maksma üle 50 miljoni euro. Digiriigis oleme harjunud mõtlema turvalisusest tihtipeale küberi kontekstis. Tegelikult on see vaid üks tahk, millest üksi ei piisa. Riigisaladuste kaitse nõuab keerukaid insenertehnilisi lahendusi ja spetsiifilisi tingimusi nii töövahendite, ruumide, tehnika kui ka inimeste endi osas.

Kapo peahoone pole aga kaugeltki esimene ehitis, kus on turvalisusele sellisel tasemel tähelepanu pööratud. Kus võiks asuda Eesti kõige turvalisem hoone? Kas Eesti Panga kullavaru kaitstakse terasuste ja salajaste koodikombinatsioonidega ning kui palju automaate ootab vaenlast Kaitseväe peastaabis? Milliste vahenditega tagatakse Eesti suurimas andmekeskuses, et serverite töö ei katkeks ka siis, kui ülejäänud riigis elektrit pole? Püüame selgeks teha!

Eesti Pank

Pankade tipptasemel turvasüsteeme teame juba Hollywoodi filmidest. Kuigi ettekujutus pilgeni rahapakke täis seifidest võib olla ajale jalgu jäänud, pole küsimust, et pangahoonete turvameetmetes ei saa ka Eestis järeleandmisi teha. Palju täpsemaks siinkohal aga minna ei saagi, sest Tallinnas Estonia puiesteel asuva Eesti Panga peahoone valve-, häire-, side- ja infosüsteeme käsitlev teave kuulub riigisaladuse alla.

Eesti Pank on riigi keskpank ja Euroopa Keskpankade Süsteemi liige, mille ülesanne on ellu viia euroala rahapoliitikat, korraldada raharinglust, tagada finantsstabiilsust, teha Eesti finants- ja välissektori statistikat ning tegeleda ka oma finantsvara investeerimisega. Samuti kuulub Eesti Pank elutähtsaid teenuseid pakkuvate asutuste hulka, mis puudutab sularaharingluse ning maksete toimepidevust. “Sellest lähtuvalt on nii füüsilised turvanõuded Eesti Panga hoonetele kui ka küberturvalisust puudutavad nõuded väga kõrged ning kasutusel on erinevad turvasüsteemid, mis aitaksid seda tagada,” kinnitab Eesti Panga kommunikatsioonispetsialist Hanna Jürgenson.

Keskpanga hoone avatum osa on vaid Eesti Panga muuseum, mida saavad huvilised selle lahtiolekuaegadel külastada, ülejäänud hoone on ametkondlikuks kasutamiseks.

Aga kõige magusam osa on loomulikult Eesti Panga kullareserv. Kodulehelt leiab, et kulda on Eesti Pangal 8250 Troy untsi ehk 256,6 kg ning seda on keskpank säilitanud pigem ajaloolistel kui finantsilistel põhjustel. Kuld ei teeni intresse, selle turvaline ladustamine on kulukas ning kauplemine kullaga raske. Taasiseseisvumisaja algul müüdi suurem osa kullavarudest maha, et soetada selle asemel võlakirju, mis võimaldasid paremini täita reservidega seatud eesmärke.

Sellegipoolest peab kullareserv kindlalt kaitstud olema. See aga ei puuduta enam Eesti Panga hoonet, kuna meie kullavaru ei hoita mitte seal, vaid hoopis USA Föderaalreservi New Yorgi pangas.

Greenergy Data Centers

Kui andmeid võib nimetada digiajastu kullaks, siis iseenesest mõista peavad andmekeskused olema turvalised nagu pangad.

Tallinna külje all Hüürus asuv Greenergy Data Centers on ainus andmekeskus Eestis, mille detailplaneering ja projekt on koostatud spetsiaalselt andmekeskuse vajadustest lähtudes. Turvalisus algab juba väljastpoolt keskuse väravaid. Väravate taga on automaatsed teetõkked, mis kindlustavad, et keegi ei saa keskusesse toore jõuga sisse sõita. Hoonet ümbritseb kolme meetri kõrgune betoonvundamendiga turvaaed, mida samuti autoga naljalt maha ei sõida. Tolku pole ka ronimisoskusest, kuna väravatel ja aial on küljes liikumissensorid.

Ja isegi kui keegi pahatahtlik peaks mingi ime läbi väravatest sissepoole sattuma, jääb ta teekond lühikeseks. Kogu keskuse peale on paigutatud üle 350 kaamera. Kaamerad on nii liikumis- kui termosensoritega, mis tähendab, et isegi öö või tihe udu ei ole takistuseks. Siiski on juhtimiskeskuses alati ka päris inimesed, kes kaamerapilti jälgivad.

Tõhusad turvameetmed jätkuvad ka hoones sees. Andmekeskusesse pääseb ainult peauksest, mille juures on 24/7 relvastatud valve. Biomeetrilise isikutuvastusega kontrollitakse, kas uksest astub sisse ikka see inimene, kes ta väidab end olevat – täpsemalt jälgib skänner kontaktivabalt korraga nelja sõrmejälje kolmemõõtmelist kujutist. Seega filmidest tuttava sõrmejälje koopiaga edasi ei pääse. Kõige selle abil tagatakse, et keskusesse pääsevad ainult inimesed, kes peavad sinna pääsema.

Greenergy Data Centersi andmekeskuse töökindluse tagavad dubleeritud elektrivarustus, jahutus ja sidetaristu, tipptasemel tuleennetussüsteemid ning keskuse taristu pidev monitoorimine enam kui 3000 sensoriga. Andmekeskusesse tuleb sidekaableid kaheksast eri suunast ning neid liidavad Eesti ühe keskseima elektrisõlmega kaks sõltumatut ühendust, mida omakorda toetavad UPS-id ja elektrigeneraatorid. Keskuse territooriumile maa alla on rajatud tohutud kütusereservuaarid, mis tähendab, et andmekeskus võib töötada vabalt ka ainult kütuse pealt. Nii on tagatud elektritoide isegi siis, kui üheski kodus ja kontoris tuled ei põle.

Eesti ja kogu Baltikumi suurima andmekeskuse turvalisust kinnitavad rahvusvahelised tunnustused: küberturvalisuse sertifikaat ISO/IEC 27001, kvaliteedijuhtimise sertifikaat ISO 9001 ja Euroopa Liidu spetsiaalne andmekeskusi puudutav sertifikaat EN 50600, mida pole kellelgi teisel Baltikumis ega ka Soomes. “See on ülipõhjalik standard, mis vaatleb andmekeskust tervikuna, sealhulgas turvalisust, töökindlust ja keskkonnasõbralikkust. Lühidalt öeldes on see täielik läbivalgustamine – kui midagi on valesti, tehakse ettekirjutused ja vaadatakse uuesti üle,” selgitab GDC tegevjuht Tõnu Grünberg.

Seega võib üsna rahuliku südamega väita, et Greenergy Data Centersi andmekeskus on üks Eesti turvalisemaid ja töökindlamaid asutusi väljaspool julgeolekuorganisatsioone.

Tallinna vangla

Kui andmekeskuses pole hirmu, et serverid ise majast plehku paneks, siis vanglas mõistetakse turvalisust reeglina teistpidi. Loomulikult ei tohi sinna niisama lihtsalt sisse pääseda (kes väga tahab, leiab karistusseadustikust kindlasti mõne võimaluse), kuid veelgi tähtsam on, et keegi vanglast valel ajal välja ei saaks. “Vanglate eesmärk on luua turvalisust, seega on ka taristu ise turvaline,” ütleb justiitsministeeriumi vanglateenistuse avalike suhete nõunik Liis Lumiste.

Iseenesest mõista ümbritsevad vanglate territooriume betoonaiad ja okaslindid, tagatud on video- ja mehitatud valve. 2018. aasta lõpus valminud, ligi 75 miljonit eurot maksma läinud “uuest” Tallinna vanglast räägiti aga juba ehitamise ajal kui Eesti ajaloo ühest suuremast ja kallimast ehitusobjektist. Mis selle siis nii eriliseks teeb?

Lumiste sõnul erineb Rae vallas Soodevahe külas asuv Tallinna vangla teistest Eesti vanglatest juba ehituse poolest. Ainuüksi hooned ise (seinad, põrandad, laed), nende avatäited, lukustus ja sisustus on projekteeritud ja ehitatud kõrgete turvastandardite tasemel. Kõige suurem erinevus Viru ja Tartu vanglatest on aga see, et Tallinna vangla hooned on omavahel ühendatud maa-aluste tunnelitega. Tunnelites eraldab vahesein eri suundades liikujaid. Nii ei puutu eri hoonetesse paigutatud vangid omavahel kokku. Samuti tagab tunnelites liikumine, et vangidele pole võimalik näiteks üle aia keelatud esemeid lennutada.

“Tallinnas jalutavad kinnipeetavad enamasti eluhoone katusel asuvatel jalutusaladel, mis omakorda elimineerib kinnipeetavate võimalusi territooriumilt midagi keelatut leida,” räägib Lumiste. Vanglad on varustatud füüsiliste paanikanuppudega ja inimestele väljastatud isikukaitsejaamadega. Need meetmed võimaldavad ohuolukorra tekkimisel kiiresti ja õigesse kohta abi kutsuda. Enamik üldruume on kaetud kaameravalvega.

Lumiste sõnul on vanglates lisaks videovalvele kasutusel teisigi turvasüsteeme ja tehnosüsteemide monitooringusüsteeme, mis aitavad ametnikel vangla turvalisust tagada. Vanglasse sisenejaid kontrollitakse kehaskänneriga ning kaasasolevad esemed läbivad röntgenseadme. Vanglas töötavad narkokoerad, kes kontrollivad nii sisenejaid kui ka vanglasse saadetavaid esemeid (nt kinnipeetavate kirju ja pakke). Transpordipääsla ees kasutatakse rampe, mis välistab autoga jõuga pääslasse sissesõidu. Vanglaametnikud kannavad erivahendeid ja on valmis sekkuma, kui olukord seda nõudma peaks.

“Tegelikkuses on üheks peamiseks turvalisusele kaasaaitajaks meie ametnike head oskused, kinnipeetavatega konstruktiivne suhtlemine ja seeläbi nende tundmine, mis loob aluse, et õnnestuks maksimaalselt ennetada võimalikke turvaintsidente,” märgib Lumiste.

Hiljuti alustas justiitsministeerium koostööd kodumaise idufirma GScaniga, et tuua vanglasse nende veelgi efektiivsemad, uudsete tehnoloogiate abil looduslikku kiirgust kasutatavad turvaskännerid, mis suudavad määrata ka objektide aine koostist jne. Pilootprojekt viiakse läbi Tartu vanglas.

Kaitseväe peastaap

“Kaitsevägi kasutab oma taristu turvamiseks erinevaid meetmeid ja vahendeid ning nende kombineerimist, aga julgeoleku tagamise spetsiifikat me avalikult ei käsitle,” sõnab Kaitseväe peastaabi strateegilise kommunikatsiooni osakonna pressijaoskonna ülem kapten Taavi Karotamm. Niisiis võime turvameetmete üle ainult spekuleerida.

Selles, et Tallinnas Juhkentali tänaval asuv Kaitseväe peastaap on üks Eesti kõige turvalisemaid rajatisi, pole kahtlust. Peastaap – nagu nimestki järeldada võib – on kaitseväe juhtimiskeskus ja selle turvalisus on Eesti riigikaitse seisukohast võtmetähtsusega. Just seal tehakse strateegilisi otsuseid riigi kaitse ja julgeoleku tagamiseks. Kaitseväe peastaabis hoitakse riigisaladusi, mis on äärmiselt olulised Eesti julgeoleku ja kaitse seisukohalt.

Seetõttu on Kaitseväe peastaapi vaja kaitsta nii sise- kui ka välisohu eest. Siseohu all peame silmas ohtu, mis võib tulla hoone seest, näiteks lekitatud informatsiooni või spionaaži teel. Välisoht võib tulla väljastpoolt Eestit, sinna hulka kuuluvad näiteks küberründed ja terrorism.

Võime oletada, et kaitseväe peastaabi turvameetmete hulka kuulub relvastatud valve, juurdepääsukontroll, varasemate rünnakute ja intsidentide analüüs, häiresüsteemid ja palju muud, aga täpseid detaile teavad ainult need, kes peavad. See, et julgeoleku tagamise spetsiifikat ei avata, on juba iseenesest üks julgeoleku tagamise osa.

Riigikogu

Toompea on olnud Eesti võimukeskus 800 aastat. Aastasadade jooksul on Toompea loss muutunud keskaegsest kindlusest moodsaks valitsemiskeskuseks. Kusjuures riigikogu hoone oli Eestis esimene avalik hoone, kuhu oli projekteeritud elektrisüsteem. Tänaseks on 101 parlamendiliikme ohutuse tagamiseks hoones kasutusel erinevad turvameetmed, mis hõlmavad nii füüsilist kui ka elektroonilist kaitset. Riigikogu valvamine ja hoone turvalisuse tagamine on vastavalt seadusele politsei- ja piirivalveameti ülesanne.

Toompea lossi ja teistele riigikogu kinnistutele sisenemise kord on sätestatud riigikogu kinnistute sissepääsu- ja turvakorras, mille järgi tuleb lossi külastajatel sissepääsuks esitada isikut tõendav dokument ja läbida turvakontroll. Kaasasolevad esemed läbivad valgustusseadme ja vajaduse korral on valvepolitseinikul õigus külalise isiklikke asju kontrollida – umbes nagu lennujaamas. Kes on kunagi riigikogu hoones kasvõi ekskursioonil käinud, on pidanud sellesama kontrolli läbima.

Sissepääsukord annab politseile õiguse otsustada, kas isik lubatakse majja või mitte. “Valvepolitseinik võib lossi sissepääsu mitte võimaldada või saata lossist välja isiku, kes on ilmselgelt joobes, ebakorrektse välimusega, käitub lossi või kaaskodanike julgeolekut ohustavalt või lugupidamatult Eesti riigi, riigikogu, riigikogu liikme või teiste isikute suhtes,” selgitab riigikogu pressinõunik Merilin Kruuse.

Mis puudutab riigikogu liikmeid ja hoones töötavaid ametnikke, siis neile lausalist taustakontrolli ei tehta. Siiski on riigikogu kantseleil üksjagu teenistuskohti, kus on vaja juurdepääsuõigust erineva tasemega riigisaladusele. Nendele teenistuskohtadele asumisel toimub julgeolekukontroll.

Riigikogu ees on sõidukitele takistuspostid, mis lasevad autoga hoonele ligi ainult õiget kaarti viibutades. Elektrooniliste turvameetmete hulka kuuluvad näiteks videovalvesüsteemid, mis jälgivad hoonet nii seest kui väljast. Riigikogu töö jaoks üks tähtsaim osa – hääletussüsteem – on kaaperdamise eest kaitstud erinevate infoturbe meetmetega.

Boonus: kaitsepolitseiameti peahoone

Kuna kapo peahoone renoveerimine ja juurdeehitus Tallinnas Toompuiesteel on veel pooleli, lisame selle kuuendana. Kaitsepolitseiameti peahoone juurdeehitusest räägiti esmakordselt juba aastal 2001 ja vahepeal arutati ka uue peahoone ehitamist hoopis muus asukohas, just seetõttu, et vana hoone polnud sobilik julgeolekuohtude ennetamise ja maandamise jaoks.

Nurgakivi juurdeehitusele pandi lõpuks ülemöödunud sügisel ja see peaks valmis saama järgmise aasta alguseks. Seni oleme meedia vahendusel kuulnud, et projekt läheb maksma üle 50 miljoni euro, kuna peaaegu kõik kaitsepolitsei tööruumid peavad vastama turvaala nõuetele. Turvaala nõuded on paika pandud riigisaladuse ja salastatud välisteabe kaitse korra 5. peatüki 1. jaos. Sealt võib näpuga järge ajada, milliste peensusteni turvalisuse tagamine läheb.

Kuidas täpselt neid nõudeid täidetakse ja kuhu kapo uues kuues maja meie edetabelis lõpuks maanduda võiks, võime vaid oletada, kuna ka see info läheb riigisaladuse alla.

Kokkuvõtlikult võib öelda, et tipptasemel turvameetmetega kaitstud rajatisi on Eestis küll, aga milline neist on see kõige-kõigem, võime vaid spekuleerida, kuna riigiasutuste turvasüsteeme katab riigisaladuse loor. Ja parem ongi.