Ametid loodavad ID-kaardi turvariski likvideerida kahe kuuga ({{commentsTotal}})

{{1504606440000 | amCalendar}}

Lähema kahe kuu jooksul on ID-kaardi kiibi turvarisk lahendatud, loodavad politsei ja piirivalveameti juht Elmar Vaher ja riigi infosüsteemide ameti juht Taimar Peterkop.

Vaher kinnitas, et turvariski lahendamisse on kaasatud parimad eksperdid. "Julgen öelda seda, et umbes kahe kuu jooksul suudame taaskord välja anda ja viia need 750 000 [turvariskiga] ID-kaarti veel tugevamale turvatasandile."

Riigi infosüsteemi ameti (RIA) peadirektor Taimar Peterkop ütles, et Eesti puhul on sõltuvus ühest tehnoloogiast nii suur, mistõttu on väljakutse ainulaadne ja teiste riikide pealt ei ole sisuliselt midagi õppida.

Peterkop kinnitas "Aktuaalsele kaamerale" antud intervjuus, et inimesed võivad ID-kaarti edasi kasutada samamoodi nagu siiani.

"Otsus, et ID-kaardid toimivad edasi nagu seni, põhineb meie teadlaste ja koostööpartnerite ohuhinnangul. See risk on teoreetiline. Et süsteemi praktikas rünnata, on vaja väga palju meetmeid ja raha," märkis Peterkop.

Küll aga soovitas Peterkop kõigil, kes digitaalseid teenuseid kasutavad, omada kaht tugevat autentimis- ja allkirjastamisvahendit ehk lisaks ID-kaardile ka mobiil-ID-d.

Ka Peterkop ütles, et probleem loodetakse lahendada paari kuu jooksul.

"Paar kuud on maksimumaeg, mis me tahame, et see teema oleks lahendatud. Töötame nii kiiresti kui võimalik. Valitsus andis meile selleks ka mandaadi, et ressursse lugemata palgake vajalikud inimesed Eestist, et see asi nii kiiresti kui võimalik ära lahendada. Oleme kaasanud Eesti tugevamad IT-ettevõtjad, et seda probleemi lahendada. Meil on Eestis maailmatasemel valdkonna eksperte," selgitas Peterkop.

"Teeme koostööd mitme juhtiva IT-ettevõtjaga, samuti teadlastega. Valitsus on andnud meile raha. Lahendus tuleb nii kiiresti kui võimalik," lubas RIA juht.

Kui palju probleemi lahendamine võiks maksma minna, Peterkop prognoosida ei osanud. Ta keeldus kinnitamast, et RIA on probleemi juurpõhjuseni jõudnud, kuid oli veendunud, et lahendus tuleb. Valitsusjuht Jüri Ratas lubas, et raha taha asi ei jää.

Tavainimene muretsema ei pea

Peterkop kinnitas, et tavainimesed ei pea muretsema, et keegi nende ID-kaardi andmeid varastab.

"Tavainimene kindlasti ei pea muretsema. See eeldab ikkagi väga suurt arvutusvõimsust, mille jaoks on vaja väga suurt rahalist ressurssi. See eeldab spetsiifilisi krüptograafiateadmisi, et selline ründepahavara valmis meisterdada. Tavainimeste ründamine ei tasu ära," rääkis RIA juht.

"Kui kõik need 750 000 kaarti lahti muukida, siis me räägime 60 miljardist dollarist nagu on teadlased välja pakkunud. Aga see tähendab ainult arvutusvõimsust, sinna tulevad lisainvesteeringud juurde. Need summad on kolossaalsed. Pigem mis võib ohustada, on demonstratiivne rünnak meie maine pihta, mis ei pruugigi tegelikult olla küberrünnak, vaid puhas mainekujunduslik," lisas ta.

E-valimiste toimumise kohta ütles Peterkop, et RIA on valimiskomisjoni esimehele riskid välja toonud ja koos arutatakse, kuidas on võimalik e-valimised turvaliselt läbi viia.

"Valimised on riigi kõige olulisem poliitiline protsess ja seal turvalisusega mingeid kompromisse ei tehta," märkis ta ja lisas, et arvestades, kui lähedal valimised on, tuleb otsus e-valimiste kohta teha kiiresti.

Ratas: e-valimiste toimumise otsustab valimiskomisjon

Peaminister vastas pressikonverensil ka kõige põletavamale küsimusele ehk kas kohalikel valimiste saab e-hääletada.

"Seadus ütleb üheselt, et see on valimiskomisjoni otsus. Valimiskomisjon peab nõu valimisteenistusega. Olen veendunud, et nad kogunevad täiskoosseisus ja teevad selle otsuse," ütles Ratas.

Ratas rõhutas, et ID-kaardi turvarisk on teoreetiline, see tähendab, et keegi pole seetõttu kannatada saanud.

Eesti eksperdid on Ratase sõnul alates eelmise nädala neljapäevast riski hinnanud ja jõudnud järeldusele, et risk on tõepoolest olemas.

"See on tõsine häirekell. Tegu on kõige tõsisema teoreetilise riskiga senini," lausus peaminister. "Aga ühtegi reaalset identiteedivargust ei ole toimunud.

Kõik e-teenused jäävad vaatamata riskile toimima. "Eesti on ja jääb e-riigiks. Siiski soovitame inimestel tõsiselt kaaluda minna üle mobiil-ID peale."

Peaministri käest küsiti pressikonverentsil, kas seni ja edaspidi antud digiallkirjad kehtivad ja kas näiteks riigisaladusega kokku puutuvatel ametnikel on jätkuvalt õigus ID-kaarti kasutada. Peaminister vastas sellele jaatavalt.

Palo: ID-kaarti ei ole mõtet vahetama minna

Infotehnoloogia eest vastutav minister Urve Palo ütles, et turvarisk on piisavalt tõsine, kuid ta ei ole piisav selleks, et olemasolevad sertifikaadid sulgeda.

Kuna praegu pole veel teada, mil viisil turvarisk lahendatakse, pole Palo sõnul mõtet kellelgi minna uut ID-kaarti taotlema. Ametkonnad loodavad, et võib-olla saab turvariskist üle tarkvaralahenduse abil.

Teisipäeval sai avalikuks, et rahvusvaheline teadlaste grupp on leidnud turvariski, mis mõjutab Eestis pärast 2014. aasta oktoobrit välja antud ID-kaarte. Risk puudutab praeguse info kohaselt 750 000 kaarti, mis on välja antud pärast 2014. aasta 16. oktoobrit.

Enne 2014. aasta oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Reaalset identiteedivargust pole Riigi Infosüsteemi Ameti (RIA) kinnitusel toimunud. Otsuse nende kaartide kasutamise kohta eelseisvatel valimistel teeb vabariigi valimisteenistus.

Toimetaja: Priit Luts



kultuur.err.ee autahvel
Kendrick Lamar

Aasta albumid 2017, tipp-50

ERRi kultuuriportaal valis aasta albumiks Kendrick Lamari albumi "DAMN.". Album on pälvinud rängalt kiidunooli igal pool üle ilma. Teise koha sai sügisel Eestis Rock Cafed väisanud briti popgrupp The xx plaadiga "I See You". Kolmandaks aga tänavune Mercury auhinna võitja Sampha samuti Suurbritanniast.

Indrek Hargla

Rahva Raamat: miks tohib kirjastaja olla jaemüüja, vastupidi aga mitte?

Eile teatas Eesti Kirjastuste Liit, et Liidu liikmed hakkavad võitlema Rahva Raamatu väidetava ebavõrdse positsiooni vastu hulgi- ja jaemüüja ning kirjastajana. See, et raamatute jaemüüja alustas kirjastamisega, on nende hinnangul pretsedenditu ning ebaõiglane. ERR kultuuriportaal palus olukorda omalt poolt kommenteerida Rahva Raamatu arendusjuhil Toomas Aasmäel.

arvamus
Raamatud

Tauno Vahter. Kimalase lend – olukorrast kirjastamises

Jälle raamat! Aasta kaks viimast kuud on peamine raamatumüügiaeg, mille jooksul paljud kirjastused teevad veerandi või isegi suurema osa oma aasta käibest. Milline on praegu seis Eesti ja võrdluseks teiste Balti riikide kirjastamises?

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: