Ametid loodavad ID-kaardi turvariski likvideerida kahe kuuga ({{commentsTotal}})

{{1504606440000 | amCalendar}}

Lähema kahe kuu jooksul on ID-kaardi kiibi turvarisk lahendatud, loodavad politsei ja piirivalveameti juht Elmar Vaher ja riigi infosüsteemide ameti juht Taimar Peterkop.

Vaher kinnitas, et turvariski lahendamisse on kaasatud parimad eksperdid. "Julgen öelda seda, et umbes kahe kuu jooksul suudame taaskord välja anda ja viia need 750 000 [turvariskiga] ID-kaarti veel tugevamale turvatasandile."

Riigi infosüsteemi ameti (RIA) peadirektor Taimar Peterkop ütles, et Eesti puhul on sõltuvus ühest tehnoloogiast nii suur, mistõttu on väljakutse ainulaadne ja teiste riikide pealt ei ole sisuliselt midagi õppida.

Peterkop kinnitas "Aktuaalsele kaamerale" antud intervjuus, et inimesed võivad ID-kaarti edasi kasutada samamoodi nagu siiani.

"Otsus, et ID-kaardid toimivad edasi nagu seni, põhineb meie teadlaste ja koostööpartnerite ohuhinnangul. See risk on teoreetiline. Et süsteemi praktikas rünnata, on vaja väga palju meetmeid ja raha," märkis Peterkop.

Küll aga soovitas Peterkop kõigil, kes digitaalseid teenuseid kasutavad, omada kaht tugevat autentimis- ja allkirjastamisvahendit ehk lisaks ID-kaardile ka mobiil-ID-d.

Ka Peterkop ütles, et probleem loodetakse lahendada paari kuu jooksul.

"Paar kuud on maksimumaeg, mis me tahame, et see teema oleks lahendatud. Töötame nii kiiresti kui võimalik. Valitsus andis meile selleks ka mandaadi, et ressursse lugemata palgake vajalikud inimesed Eestist, et see asi nii kiiresti kui võimalik ära lahendada. Oleme kaasanud Eesti tugevamad IT-ettevõtjad, et seda probleemi lahendada. Meil on Eestis maailmatasemel valdkonna eksperte," selgitas Peterkop.

"Teeme koostööd mitme juhtiva IT-ettevõtjaga, samuti teadlastega. Valitsus on andnud meile raha. Lahendus tuleb nii kiiresti kui võimalik," lubas RIA juht.

Kui palju probleemi lahendamine võiks maksma minna, Peterkop prognoosida ei osanud. Ta keeldus kinnitamast, et RIA on probleemi juurpõhjuseni jõudnud, kuid oli veendunud, et lahendus tuleb. Valitsusjuht Jüri Ratas lubas, et raha taha asi ei jää.

Tavainimene muretsema ei pea

Peterkop kinnitas, et tavainimesed ei pea muretsema, et keegi nende ID-kaardi andmeid varastab.

"Tavainimene kindlasti ei pea muretsema. See eeldab ikkagi väga suurt arvutusvõimsust, mille jaoks on vaja väga suurt rahalist ressurssi. See eeldab spetsiifilisi krüptograafiateadmisi, et selline ründepahavara valmis meisterdada. Tavainimeste ründamine ei tasu ära," rääkis RIA juht.

"Kui kõik need 750 000 kaarti lahti muukida, siis me räägime 60 miljardist dollarist nagu on teadlased välja pakkunud. Aga see tähendab ainult arvutusvõimsust, sinna tulevad lisainvesteeringud juurde. Need summad on kolossaalsed. Pigem mis võib ohustada, on demonstratiivne rünnak meie maine pihta, mis ei pruugigi tegelikult olla küberrünnak, vaid puhas mainekujunduslik," lisas ta.

E-valimiste toimumise kohta ütles Peterkop, et RIA on valimiskomisjoni esimehele riskid välja toonud ja koos arutatakse, kuidas on võimalik e-valimised turvaliselt läbi viia.

"Valimised on riigi kõige olulisem poliitiline protsess ja seal turvalisusega mingeid kompromisse ei tehta," märkis ta ja lisas, et arvestades, kui lähedal valimised on, tuleb otsus e-valimiste kohta teha kiiresti.

Ratas: e-valimiste toimumise otsustab valimiskomisjon

Peaminister vastas pressikonverensil ka kõige põletavamale küsimusele ehk kas kohalikel valimiste saab e-hääletada.

"Seadus ütleb üheselt, et see on valimiskomisjoni otsus. Valimiskomisjon peab nõu valimisteenistusega. Olen veendunud, et nad kogunevad täiskoosseisus ja teevad selle otsuse," ütles Ratas.

Ratas rõhutas, et ID-kaardi turvarisk on teoreetiline, see tähendab, et keegi pole seetõttu kannatada saanud.

Eesti eksperdid on Ratase sõnul alates eelmise nädala neljapäevast riski hinnanud ja jõudnud järeldusele, et risk on tõepoolest olemas.

"See on tõsine häirekell. Tegu on kõige tõsisema teoreetilise riskiga senini," lausus peaminister. "Aga ühtegi reaalset identiteedivargust ei ole toimunud.

Kõik e-teenused jäävad vaatamata riskile toimima. "Eesti on ja jääb e-riigiks. Siiski soovitame inimestel tõsiselt kaaluda minna üle mobiil-ID peale."

Peaministri käest küsiti pressikonverentsil, kas seni ja edaspidi antud digiallkirjad kehtivad ja kas näiteks riigisaladusega kokku puutuvatel ametnikel on jätkuvalt õigus ID-kaarti kasutada. Peaminister vastas sellele jaatavalt.

Palo: ID-kaarti ei ole mõtet vahetama minna

Infotehnoloogia eest vastutav minister Urve Palo ütles, et turvarisk on piisavalt tõsine, kuid ta ei ole piisav selleks, et olemasolevad sertifikaadid sulgeda.

Kuna praegu pole veel teada, mil viisil turvarisk lahendatakse, pole Palo sõnul mõtet kellelgi minna uut ID-kaarti taotlema. Ametkonnad loodavad, et võib-olla saab turvariskist üle tarkvaralahenduse abil.

Teisipäeval sai avalikuks, et rahvusvaheline teadlaste grupp on leidnud turvariski, mis mõjutab Eestis pärast 2014. aasta oktoobrit välja antud ID-kaarte. Risk puudutab praeguse info kohaselt 750 000 kaarti, mis on välja antud pärast 2014. aasta 16. oktoobrit.

Enne 2014. aasta oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Reaalset identiteedivargust pole Riigi Infosüsteemi Ameti (RIA) kinnitusel toimunud. Otsuse nende kaartide kasutamise kohta eelseisvatel valimistel teeb vabariigi valimisteenistus.

Toimetaja: Priit Luts



JRC ehk Join Research Centre töötab küll Euroopa Komisjoni jaoks, kuid pakub ka võimalusi rahvusvahelisteks projektideks, pöörates viimasel ajal tähelepanu Põhja-Euroopale ja noortele teadlastele.

Virtuaaltuur: ERR Novaator Itaalias 2000 töötajaga teaduslinnakus

Põhja-Itaalias Ispras asuv teaduslinnak on kui riik riigis: ranged turvanõuded piiravad ligi 2000 töötajaga keskusele ligipääsu. Itaalias asub JRC ehk Joint Research Centre'i vanim osa, milles töötavad teadlased uurivad Euroopa Liidu jaoks olulisi teemasid lagunevast tuumareaktorist autode heitgaaside, meekoostise ja küberkaitseni.

uudised
Peaminister Jüri Ratas Euroopa Ülemkogul.

ERR Brüsselis: Euroopa juhid ootavad Suurbritannialt tagatisi

Reedel kohtunud Euroopa juhid leidsid, et Brexiti kõnelustes saab parimal juhul jõuda kokkuleppele detsembriks, kuid selleks on vaja Suurbritannial leppida esmalt kokku rahaliste kohustuste osas. Neljapäevasel õhtusöögil oli arutlusel liitumiskõneluste peatamine Türgiga, kuid inimõiguste rikkumistest hoolimata pole selleks riigipeade seas piisavat üksmeelt.

Isiklik ruum

Lift ja kinganinad – kogu tõde personaalsest ruumist

Sõnuseletamatu ebamugavustunne, tahe põgeneda kaugele-kaugele, ehk isegi soov virutada sinust kümne sentimeetri kaugusel seisvale inimesele vastu vahtimist – meid ümbritseva nähtamatu mulli sisse tungimine võib viia meeleheitlike mõteteni! Tehku seda liftis eelmise päeva pohmaka järele lehkav turjakas hiiglane või õhtusel kokteilipeol ühe klaasi liiga palju võtnud modell. Kuid mis meid oma liigikaaslaste läheduse juures ikkagi nii palju heidutab?

ela kaasa eksperimendile!
Intervjuu rambivalguses.

Teaduskommunikatsioon: kaheksa soovitust alustavale teadlasele

Kaasaegse teadlase rolliks ja kohustuseks on lisaks teaduse tegemisele ka teadmiste levitamine, õppetöö läbiviimine ja ühiskondlikus debatis osalemine. Avalikkuse ootused ülikoolidele ja akadeemilistele töötajatele on kõrged. Kuidas ikkagi suhelda meediaga nii, et ajakirjaniku poolt avaldatud teaduslugu oleks huvipakkuv, korrektne ja ka teadlane lahkuks koostööst rahuloleva osapoolena?

Sügisest on Eestis 213 omavalitsuse asemel 79.

Kiirotsing: mis saab koduvalla nimeks pärast haldusreformi?

Sel nädalal selgus lõplikult, millised vallad omavahel liituvad ning mis saab uute valdade nimeks. Pärast kohalike omavalitsuste valimisi sel sügisel jõustub haldusreform ning varasema 183 valla asemel jääb järgi 64. Linnade arv väheneb poole võrra ehk 30-lt 15-le. Mis on uute valdade nimed ja kas maakondlik kuuluvus on endine? Seda näeb allolevast otsingust.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: