• 12.09.17, 16:49
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

ID-kaardi turvariskile on leitud võimalik lahendus

Riigi Infosüsteemi Amet (RIA) ning Politsei- ja Piirivalveamet (PPA) töötavad välja lahendust, mille abil uuendada 750 000 ID-kaarti, mille kiibil on turvarisk.
RIA
  • RIA Foto: Taimar Peterkop
„Praeguseks teame, millist lahendust saame ID-kaartide turvariski likvideerimiseks kasutada,“ ütles RIA peadirektor Taimar Peterkop. „Turvarisk on kiibis, mida muuta ei ole võimalik. Saame aga uuendada Eesti ID-kaardi tarkvara nii, et kiibis peituv turvarisk ei avaldu. Töö selle lahenduse rakendamiseks käib 24/7. Olen optimistlik, et avalikkusele lubatud kahe kuu jooksul suudame lahenduse kasutusele võtta nii uute kaartide tootmiseks kui ka varem väljastatud kaartide uuendamiseks.“
Ohuhinnang turvariski tõenäosuse osas ei ole Peterkopi sõnul nädala jooksul muutunud. „Tegemist on turvariskiga, mis ei ole realiseerunud. Mitte kellegi digitaalset identiteeti ei ole siiani selle abil kuritarvitatud. See turvarisk on piisav, et võimalikult kiiresti parandada, kuid mitte nii tõsine, et peaksime praegu kaardid sulgema. Pingutame selle nimel, et ID-kaartide uus tarkvara oleks valmis enne, kui keegi suudab turvariski realiseerida. Piltlikult öeldes me jookseme ajaga võidu,“ ütles RIA peadirektor.
Kui kaartide uuendamiseks vajalik tarkvara on valmis, annavad RIA ja PPA sellest avalikkuse kohe teada. Siis tuleb inimestel oma arvutisse laadida alla tarkvara, mis võimaldab isikliku kaardilugejaga ID-kaarti uuendada. Pärast uuenduse rakendamist tuleb turvariski täielikuks maandamiseks turvariskiga ID-kaardid elektrooniliseks kasutuseks sulgeda, see toimub hiljemalt ühe aasta jooksul. Inimeste jaoks, kes ID-kaarti elektrooniliselt ei kasuta, ei muutu midagi. Isikut tõendava dokumendina kehtib kaart igal juhul oma kehtivusaja lõpuni.
PPA peadirektori Elmar Vaheri sõnul on praegu ID-kaart jätkuvalt turvaline ning kõik e-teenused toimivad. „ID-kaarti on turvaline kasutada, aga soovitame võimalikult paljudel inimestel teha endale ka mobiil-ID. Eesti e-riik on tulevikuohtude vastu palju tugevam, kui paralleelselt on kasutusel kaks erinevat riiklikult tunnustatud autentimisvahendit. Kui avastatud turvarisk peaks realiseeruma ja turvariskiga ID-kaartide elektrooniline kasutus tuleb sulgeda, siis on mobiil-ID abil võimalik jätkuvalt enamikke e-teenuseid kasutada,“ ütles Vaher.
„Töö selle turvariski lahendamiseks käib intensiivselt. See professionaalsus ja pühendumus, mida olen RIA ekspertide töös näinud, on muljetavaldav. Erasektor ja teised riigiasutused on tulnud appi ja tunnen selle koostöö üle uhkust nii riigiametniku kui ka lihtsalt Eesti inimesena,“ lisas Vaher.
30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte. Võimalik turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.
Taimar Peterkop esineb Infoturbe konverentsil "Kuhu küll kõik andmed said?" 26. septembril Radisson Blu Hotel Olümpia konverentsikeskuses ja räägib riskidest küberruumis, intsidentidest ja trendidest ning jagab soovitusi, mida nendest õppida. TULE KUULAMA! Info ja registreerimine SIIN

Seotud lood

Uudised
  • 15.09.17, 23:28
RIA juht ning IT-asekantsler: küberturvalisus nõuab piirideta koostööd
14.-15. septembril arutasid Euroopa tippspetsialistid küberkonverentsil „Digitaalne ühisturg, ühine digitaalne turvalisus“ selle üle, kuidas tõhusamalt kaitsta inimesi küberkurjategijate eest. Konverentsil arutleti küberkaitse võimekuse, rahvusvahelise koostöö ja seadusloome tõhustamise üle.
Uudised
  • 14.09.17, 13:38
Kaarditootja Gemalto teeb Eesti ID-kaardi turvariski lahendamisel riigiga aktiivset koostööd
Maailma üks juhtivaiid digiturvalisuse teenuste pakkuja ning Eesti ID-kaartide tootja Gemalto teeb kõik, et pakkuda kõikvõimalikku tuge Riigi Infosüsteemide Ameti (RIA) juhitavale töörühmale et lahendada 5. septembril 2017 avalikustatud Eesti ID-kaardi võimalik turvarisk, teatas Gemalto gruppi kuuluv Trüb Baltic AS.
Uudised
  • 28.12.17, 14:16
Taimar Peterkop: ID-kaart hakkab Maciga tööle ja eesti.ee saab normaalseks
Tuleva aasta märtsist hakkab ID-kaardi tarkvara tööle ka Maci arvutitega, ilma et kasutajad peaksid selleks mõnd spetsiaalset veebibrauserit kasutama ja lisaks kingib RIA kingib vabariigi 100. aastapäevaks Eestile ühtse visuaaliga eesti.ee keskkonna, lausus Geeniusele antud intervjuus Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop.
Uudised
  • 25.07.17, 16:31
ID-kaardi tarkvara loonud ettevõte kasvatas käivet
ID-kaardi sertifikaadid loonud SK ID Solutions kasvatas käivet, ärikasum langes aga enam kui 140 000 euro võrra.
  • ST
Sisuturundus
  • 11.12.24, 14:29
Kuula arutelu riigi IT-majadest. “Ohus on kogu sektori ekspordivõime”
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi: võisteldakse tööjõuturul ja IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgus Äripäeva raadio saates.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele