ID-kaardi kiibis avastati turvarisk

Jaan Rapp
, tegevtoimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Eesti ID-kaart.
Eesti ID-kaart. Foto: Arvo Meeks / Lõuna-Eesti Postimees

Rahvusvaheline teadlaste grupp informeeris 30. augustil riigi infosüsteemi ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis 2014. aasta oktoobrist välja antud ID-kaarte.

«Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja jätkame teadlaste väidete kontrollimist,» ütles RIA peadirektor Taimar Peterkop. «Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud.»

«Praeguse info kohaselt ei ole antud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud,» ütles Peterkop. «Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna avalikku võtit teadmata ei ole võimalik seda turvariski kaardi ründamiseks kasutada.»

Võimalik turvarisk puudutab 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte), seega kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta see turvarisk mobiil-IDd.

«Eesti digitaalne ühiskond kasutab maailmas uuenduslikke tehnoloogiaid. Uute tehnoloogiatega kaasnevad mugavused, kuid paraku alati ka riskid. Oluline on, kuidas võimalikke ohte avastatakse ja välditakse. Kõnealune juhtum on hea näide sellest, kuidas teadlased annavad avastustest meile teada ning Eesti riik saab asuda probleeme lahendama,» ütles RIA juht Taimar Peterkop.

Kommentaarid
Copy
Tagasi üles