RIA spetsialist: kurjategijate sihtmärgiks on suurkorporatsioonid, meie ID-kaart on lihtsalt kaasnev kahju

 (39)

ID kaardi turvarisk. Briifing rahandusministeeriumis. Elmar Vaher, Taimar Peterkof ja Margus Arm
ID kaardi turvarisk. Briifing rahandusministeeriumis. Elmar Vaher, Taimar Peterkof ja Margus ArmFoto: Karin Kaljuläte

Riigi Infosüsteemi Ameti (RIA) eID osakonna juht Margus Arm rääkis, et mustale turule tulnud tööriist, mida saab kasutada ID-kaardi kiibi murdmiseks ja mille tõttu ID-kaardi sertifikaadid tänasest kesktööst peatatakse, on tegelikult loodud pigem sama kiipi kasutavate suurkorporatsioonide jaoks.

Armi sõnul on kauguuendajate järjekord hetkel ukse taga. "Esimestel päevadel koormati server üle ja me panime piiarvu peale, et tagada mitte viimase piiri peal töötav süsteem. Me jälgime koguaeg süsteemi. Praegu oleme rahul inimeste numbriga, kes saavad päevas sertifikaate uuendada," ütles ta.

"Oluline on see, et vanemad inimesed, kes hoiavad ID-kaarte lauasahtlis ja pole kunagi paroole ümbrikust välja võtnud, mõistaksid, et nemad ei pea hakkama muretsema. ID-kaardid on kaitstud sertifikaatide peatamisega. Ravimid saab ID-kaardiga endiselt apteegist kätte, sooduskaardina töötab ta ka kõikjal edasi," sõnas Arm.

"Kui inimesel ei lähe koguaeg ID-kaarti vaja ja nad kasutavad seda kord kuus mõne makse tegemiseks, siis nad võiksid rahulikult oodata ajani, mil surve on langenud ja sertifikaati saab kohe uuendada."

Seda, et turvariski ilmnedes võib mustal turul minna müüki tööriist, millega kiipi murda, oli Armi sõnul teada. "Kui teadustöö avalikustati, siis oli aja küsimus, millal oht tekib. 55 000 inimest on juba sertifikaadid uuendanud ja umbes 50 000 inimest ongi see mass, kes kasutab ID-kaarti iga päev."

Loe veel

Seotud lood:

Miks ei teavitanud kiipide tootja Gemalto meid? "Spekulatsioon on see, et suurtootjad, kellel olid ka Gemalto kiibid, said seda teada ja tegid ühisrinde. Me jäime suurkorporatsioonide ärihuvide varju, sest nad ei tahtnud sellega uudisega välja tulla enne, kui viga oli parandatud."

Samas toonitab Arm ka seda, et mustal turul olev tööriist ei ole mõeldud Eesti ID-kaardi muukimiseks ning me olime lihtsalt kaasnev kahju. "Huvi Eesti ID-kaarti rünnata on palju väiksem, kui huvi rünnata korporatsioonide arvutite põhikrüptot. Seetõttu loodigi töörist, et rünnata just suurkorporatsioone. Probleem on lihtsalt selles, et kui luuakse viis nende kiipe rünnata, siis tekib ka meil oht, sest meie ID-kaardis on sama tootja kiip. See tööriist on suunatud teistele, aga see töötaks ka meie peal," ütles Arm.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare