30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte.
„Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist,“ ütles RIA peadirektor Taimar Peterkop. „Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.“
„Praeguse info kohaselt ei ole antud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud,“ ütles Peterkop. „Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.“
Võimalik turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.
„Eesti digitaalne ühiskond kasutab maailmas uuenduslikke tehnoloogiaid. Uute tehnoloogiatega kaasnevad mugavused, kuid paraku alati ka riskid. Oluline on, kuidas võimalikke ohte avastatakse ja välditakse. Antud juhtum on hea näide sellest, kuidas teadlased annavad avastustest meile teada ning Eesti riik saab asuda probleeme lahendama,“ ütles RIA juht Taimar Peterkop.
Lisainfo lehel id.ee :
Kas ID-kaardi kasutamine on turvaline?
Isikut tõendava dokumendina on kaart täiesti turvaline. Enne 2014. aasta 16. oktoobrit välja antud kaarte turvarisk ei puuduta.
Praeguse hinnangu põhjal on ID-kaardi kasutamine jätkuvalt turvaline ka internetis autentimiseks ja digiallkirjastamiseks. ID-kaardi kuritarvitamine on keeruline ja kallis; meile pole teada ühtki juhtu, kus seda tehtud oleks.
Kõik praegused sammud on eeskätt võimalikke riske ennetavad – tegemist on ettevaatusabinõuga, et ilmnenud turvanõrkust ei saaks ära kasutada.
RIA ja PPA monitoorivad pidevalt olukorda ja reageerivad kohe, kui risk kasvab.
Allikas: ria.ee
Ülemöödunud nädala neljapäeva õhtul helistab Riigi Infosüsteemi Ameti (RIA) kommunikatsioonijuht Helen Uldrich majandus- ja kommunikatsiooniministeeriumi (MKM) kommunikatsioonipealikule Rasmus Ruudale. RIA kuulub MKMi haldusalasse. Ruuda saab teada, et ID-kaardil on avastatud turvarisk.
Riske ja riskikesi avastab RIA sageli. Tihti tuleb valehäireid. Kevadel oli üks Läti teadlane avastanud vigase ID-kaardi. RIA kontrollis üle, leidiski vea ja kontrollis ka kõiki teisi kaarte. Neil vigu ei leitud.
Seekord on asi aga tõsine. Esiteks puudutab võimalik oht 750 000 ID-kaarti, teiseks on neid teoreetiliselt võimalik murda nii, et häkker ei vaja füüsilist ligipääsu kaardile …