ID-kaardi turvariskile on leitud võimalik lahendus

„Praeguseks teame, millist lahendust saame ID-kaartide turvariski likvideerimiseks kasutada,“ ütles RIA peadirektor Taimar Peterkop. „Turvarisk on kiibis, mida muuta ei ole võimalik. Saame aga uuendada Eesti ID-kaardi tarkvara nii, et kiibis peituv turvarisk ei avaldu. Töö selle lahenduse rakendamiseks käib 24/7. Olen optimistlik, et avalikkusele lubatud kahe kuu jooksul suudame lahenduse kasutusele võtta nii uute kaartide tootmiseks kui ka varem väljastatud kaartide uuendamiseks.“

Ohuhinnang turvariski tõenäosuse osas ei ole Peterkopi sõnul nädala jooksul muutunud. „Tegemist on turvariskiga, mis ei ole realiseerunud. Mitte kellegi digitaalset identiteeti ei ole siiani selle abil kuritarvitatud. See turvarisk on piisav, et võimalikult kiiresti parandada, kuid mitte nii tõsine, et peaksime praegu kaardid sulgema. Pingutame selle nimel, et ID-kaartide uus tarkvara oleks valmis enne, kui keegi suudab turvariski realiseerida. Piltlikult öeldes me jookseme ajaga võidu,“ ütles RIA peadirektor.

Kui kaartide uuendamiseks vajalik tarkvara on valmis, annavad RIA ja PPA sellest avalikkuse kohe teada. Siis tuleb inimestel oma arvutisse laadida alla tarkvara, mis võimaldab isikliku kaardilugejaga ID-kaarti uuendada. Pärast uuenduse rakendamist tuleb turvariski täielikuks maandamiseks turvariskiga ID-kaardid elektrooniliseks kasutuseks sulgeda, see toimub hiljemalt ühe aasta jooksul. Inimeste jaoks, kes ID-kaarti elektrooniliselt ei kasuta, ei muutu midagi. Isikut tõendava dokumendina kehtib kaart igal juhul oma kehtivusaja lõpuni.

PPA peadirektori Elmar Vaheri sõnul on praegu ID-kaart jätkuvalt turvaline ning kõik e-teenused toimivad. „ID-kaarti on turvaline kasutada, aga soovitame võimalikult paljudel inimestel teha endale ka mobiil-ID. Eesti e-riik on tulevikuohtude vastu palju tugevam, kui paralleelselt on kasutusel kaks erinevat riiklikult tunnustatud autentimisvahendit. Kui avastatud turvarisk peaks realiseeruma ja turvariskiga ID-kaartide elektrooniline kasutus tuleb sulgeda, siis on mobiil-ID abil võimalik jätkuvalt enamikke e-teenuseid kasutada,“ ütles Vaher.

„Töö selle turvariski lahendamiseks käib intensiivselt. See professionaalsus ja pühendumus, mida olen RIA ekspertide töös näinud, on muljetavaldav. Erasektor ja teised riigiasutused on tulnud appi ja tunnen selle koostöö üle uhkust nii riigiametniku kui ka lihtsalt Eesti inimesena,“ lisas Vaher.

30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte. Võimalik turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Taimar Peterkop esineb Infoturbe konverentsil "Kuhu küll kõik andmed said?" 26. septembril Radisson Blu Hotel Olümpia konverentsikeskuses ja räägib riskidest küberruumis, intsidentidest ja trendidest ning jagab soovitusi, mida nendest õppida. TULE KUULAMA! Info ja registreerimine SIIN