750 000 KAARTI OHUS: ID-kaardi turvarisk seab e-valimiste turvalisuse kahtluse alla

Riigi Infosüsteemi Amet (RIA) teatas, et 30. augustil informeeris rahvusvaheline teadlaste grupp RIA-t turvariski avastamisest, mis mõjutab Eestis alates 2014. aasta oktoobrit välja antud ID-kaarte. Selliseid kaarte on kokku 750 000.

Pilt: Scanpix

750 000 KAARTI OHUS: ID-kaardi turvarisk seab e-valimiste turvalisuse kahtluse alla (1)

Riigi Infosüsteemi Amet (RIA) teatas, et 30. augustil informeeris rahvusvaheline teadlaste grupp RIA-t turvariski avastamisest, mis mõjutab Eestis alates 2014. aasta oktoobrit välja antud ID-kaarte. Selliseid kaarte on kokku 750 000.

"Rõhutan, et ID-kaardi oht on teoreetiline. Me oleme kontrollinud, alates eelmise nädala neljapäeva õhtust oma tippspetsialistidega ja ka väljaspool riiklikke ameteid olevate spetisalistidega, kas teoreetiline risk on realistlik ja kas see on põhjendatud," rääkis peaminister Jüri Ratas. "Hinnang on, et teoreetiline turvarisk on reaalselt olemas."

"See on senisest kõige tõsisem häirekell, mis on seotud ID-kaardiga," nentis Ratas.

"Meile teadaolevalt tänase hetke seisuga ühtegi reaalset identiteedivargust või id-kaardiga allkirjastamist või muid identiteediga seatud rakendust varastatud pole," kinnitas Ratas.

Tema sõnul jäävad kõik e-teenused püsima, e-residentsust antakse jätkuvalt välja ja ka pangad säilitavad teenused läbi ID-kaardi. "Samas soovitame tõsiselt inimestele minna üle mobiil-ID-le," rääkis Ratas.

"On juba vastu võetud meetmeid turvariski likvideerimiseks," ütles Ratas. "Oleme alati uhked olnud oma e-teenuste üle, mis mõistagi on teoreetilise turvariski olukorras keeruline. Kinnitan, et e-teenused ja e-riik jäävad Eestis toimima, see asi lahendatakse ära ja kõik e-teenused jäävad püsima."

Ettevõtluse- ja infotehnoloogia ministri Urve Palo sõnul on tuvastatud turvariski äärmiselt tõsine, et kuid pole piisav selleks, et sulgeda kõik sertifikaadid. "Eestis on praegu ligi 1500 e-teenust, meil on e-maksuamet, mille üle oleme uhked. Oleme läinud digiühiskonnale üle ja tagasiteed paberimajadusele ei ole," rõhutas Palo.

"Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist," ütles RIA peadirektor Taimar Peterkop pressiteate vahendusel BNS-ile. "Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud," lisa ta.

"Praeguse info kohaselt ei ole antud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud," ütles Peterkop. "Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada," märkis RIA juht.

Võimalik turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte, sealhulgas ka e-residentidele väljastatud kaarte ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 17. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

"Eesti digitaalne ühiskond kasutab maailmas uuenduslikke tehnoloogiaid. Uute tehnoloogiatega kaasnevad mugavused, kuid paraku alati ka riskid. Oluline on, kuidas võimalikke ohte avastatakse ja välditakse. Antud juhtum on hea näide sellest, kuidas teadlased annavad avastustest meile teada ning Eesti riik saab asuda probleeme lahendama," ütles RIA juht Taimar Peterkop.

1 kommentaari

Laadimine...Laadimine...
Laadimine...Laadimine...