Такие выводы и рекомендации сделаны в магистерской работе Пеэтера Мадиссона, защищенной 2 июня в Таллиннском техническом университете.

В работе указывается на неоднократные инциденты с обрывом кабелей в последние годы, что вынуждает все больше задумываться о резервных вариантах.

Между тем электронная инфраструктура финансового сектора опирается на сложную глобальную сеть: эстонские финансовые учреждения широко пользуются облачными сервисами, международными платежными системами Mastercard и Visa, а также услугами аутентификации, физически находящимися в других странах. "Это означает, что обрыв кабелей повлияет не на отдельные системы, а может парализовать всю сервисную цепочку", - указал Мадиссон.

Автор работы признает, что банки слишком тесно интегрированы в глобальную сеть, чтобы можно было на практике реализовать их работу в полностью автономном режиме, однако существуют промежуточные варианты, один из которых планируется банком LHV. Согласно этому подходу, LHV создаст в Эстонии локальный облачный сервис, который позволит банку работать автономно в течение определенного времени. Для этого необходимо, чтобы системы могли переключать сервера имен, активировать приложения и заново синхронизировать данные после восстановления внешних коммуникационных соединений.

Кроме того, требуется наличие как минимум одного локального способа идентификации пользователя, потому что привычные решения, используемые для этой цели, требуют постоянного соединения с находящимися за границей серверами. В работе указывается, что такое локальное решение проще всего создать на базе ID-карты или Mobiil-ID. В случае Smart-ID автор рекомендует детально проанализировать, когда это решение прекратит функционировать при обрыве внешнего соединения и предусмотреть альтернативный способ аутентификации на такой случай. Если локальные решения не будут созданы, то при обрыве внешних соединений фактически прекратит функционировать платежная инфраструктура.

Помимо локальной идентификации пользователей, автор рекомендует добавить к банковским картам специальный автономный режим, который позволит платежному терминалу обработать операцию даже в отсутствие интернета. Поскольку в таком режиме ни банк, ни клиент не смогут проверять баланс счета в реальном времени, на платежной карте должны быть установлены конкретные лимиты на такой случай.

В работе рекомендуется внедрить такое кризисное решение прежде всего в платежных терминалах критически важных торговых точек, - аптек, продуктовых магазинов и автозаправочных станций, - регулярно тестируя его работоспособность.

Помимо электронных платежей, от внешних сервисов зависит работа государственных цифровых услуг. В частности, 60% местных жизненно важных сайтов используют иностранные сети передачи контента (CDN) и сразу прекратят работу при обрыве соединений. В связи с этим рекомендуется ввести требование об обязательной доступности таких сайтов без иностранных сервисов, создав параллельный доступ к критическим ресурсам через локальные серверы или вообще отказавшись от CDN.

Поскольку цифровая инфраструктура не сможет функционировать также без электроснабжения, в работе рекомендуется добавить дата-центры и базовые станции мобильной связи в государственный список объектов приоритетного снабжения топливом для резервных генераторов.

Кроме того, кризисное планирование на случай работы в условиях изоляции рекомендуется осуществлять совместно с Латвией и Литвой.

В долгосрочной перспективе в работе делается вывод о необходимости создать локальный платежный центр, который сможет обрабатывать платежи без Mastercard/VISA. Независимая система позволит самостоятельную авторизацию платежей по банковским картам и обеспечит функционирование экономики в случае обрыва внешних соединений.