Image generated with AI (Gemini)

OSA 1. Teekond SOC-ini: Kas sinu kass püüab hiiri?

5. jaanuar 2026 • Risto

#küberturve #SOC #NIS2 #DORA #infoturve

Kõik kassisõbrad teavad ilmselt Deng Xiaopingi pragmaatilist ütlust: “Pole vahet, mis värvi on kass, peaasi, et ta hiiri püüab.” See mõttetera iseloomustab tabavalt ka tänapäevast küberturvet.

Foto on loodud tehisintellekti abil (Gemini)

Pole vahet, kas sinu organisatsiooni turvalisust valvab kallis tõukass (rahvusvaheline korporatsioon), kirju tänavakass (kohalik teenusepakkuja) või on sul hoopis oma isiklik lemmik (majasisene meeskond). Põhiküsimus jääb samaks: kas ta tegelikult hiiri – ehk küberohte – ka püüab?

Nii nagu kassid on eri tõugu, on ka SOC (Security Operations Center) teenused väga erineva sisu ja võimekusega. Enne partneri valimist on aga kriitiline mõista, mis peitub selle kolmetähelise lühendi taga.

Mis on SOC ja millest see koosneb?

SOC ei ole lihtsalt tarkvarapakett, mida arvutisse installeerida. See on dünaamiline süsteem, kus kohtuvad kolm komponenti:

1. Inimesed: Küberturbe analüütikud, kes filtreerivad välja “müra” (valepositiivsed teavitused) ja langetavad otsuseid seal, kus tehisintellekt veel hätta jääb.
2. Tehnoloogia: Tarkvaralahendused (SIEM, SOAR, XDR, AI), mis koguvad logisid ja analüüsivad reaalajas massiivseid andmemahte.
3. Protsessid: Sõjaväelise täpsusega tegevuskavad (Incident Response), mis määravad, kes mida teeb ja kuidas reageerib, kui “häirekell” heliseb.

Miks on SOC-i üldse vaja?

• 24/7 valmisolek: Häkkerid ei pea kinni kaheksast viieni tööpäevast. SOC valvab ka siis, kui sinu IT-tiim puhkab.
• Avastamiskiirus: Sageli avastatakse rünnak alles siis, kui andmed on juba krüpteeritud. SOC-i eesmärk on ründaja peatada juba eos.
• Vastavuskontroll (Compliance) ja seadus: SOC on praktiline tööriist, mis aitab täita ja tõendada ISO/IEC 27001 standardi seirenõudeid ning NIS 2 ja DORA direktiividest tulenevaid rangeid intsidentide tuvastamise ja kiire teavitamise kohustusi.
• Keskne nähtavus (Visibility): SOC koondab logid ja sündmused kogu organisatsiooni IT-taristust (pilveteenused, serverid, lõppseadmed) ühte vaatesse.
• Proaktiivne ohuluure (Threat Hunting): Selle asemel, et oodata häirekella, otsivad SOC-i analüütikud süsteemidest aktiivselt märke peidetud rünnakutest või turvanõrkustest, mida automaatsüsteemid ei pruugi veel tunda.

Kas SOC on vajalik ka siis, kui seadus ei kohusta?

Lühike vastus: Jah. SOC on kriitiline igale organisatsioonile, kus seisak on “talumatult kallis”:

• Targad tehased (OT): Tootmisliini seiskumine lunavara tõttu võib maksta miljoneid eurosid päevas.
• Logistika: Kui laohaldus või tarneahela tarkvara ei tööta, kaup ei liigu ja kliendid lahkuvad.
• Andmemahukad ärid: E-kaubandus, õigusabi ja audiitorbürood, kelle kalleim vara on kliendi usaldus ja konfidentsiaalsus.

Kokkuvõte: Risk vs. Investeering

Esimese osa lõpetuseks üks mõte: küberturve ei ole kuluartikkel, vaid talitluspidevuse kindlustus. Isegi kui regulatsioon sind täna ei sunni, tasub analüüsida: kas SOC-i loomise või sisseostmise kulu ületab potentsiaalse rünnaku kahju? Enamasti on vastus selge “ei” – ennetus on alati soodsam kui kriisireguleerimine.

Järgmises osas vaatame juba praktilisemalt: mis on need võtmekomponendid, mille järgi valida endale sobivaim SOC-partner?

Viited õigusaktidele:

• NIS2 Direktiiv (EL 2022/2555)
• Küberturvalisuse seaduse muutmise seadus (Riigi Teataja)
• DORA määrus (EL 2022/2554)