Ametid loodavad ID-kaardi turvariski likvideerida kahe kuuga ({{contentCtrl.commentsTotal}})

{{1504606440000 | amCalendar}}
Foto: Aurelia Minev/ERR

Lähema kahe kuu jooksul on ID-kaardi kiibi turvarisk lahendatud, loodavad politsei ja piirivalveameti juht Elmar Vaher ja riigi infosüsteemide ameti juht Taimar Peterkop.

Vaher kinnitas, et turvariski lahendamisse on kaasatud parimad eksperdid. "Julgen öelda seda, et umbes kahe kuu jooksul suudame taaskord välja anda ja viia need 750 000 [turvariskiga] ID-kaarti veel tugevamale turvatasandile."

Riigi infosüsteemi ameti (RIA) peadirektor Taimar Peterkop ütles, et Eesti puhul on sõltuvus ühest tehnoloogiast nii suur, mistõttu on väljakutse ainulaadne ja teiste riikide pealt ei ole sisuliselt midagi õppida.

Peterkop kinnitas "Aktuaalsele kaamerale" antud intervjuus, et inimesed võivad ID-kaarti edasi kasutada samamoodi nagu siiani.

"Otsus, et ID-kaardid toimivad edasi nagu seni, põhineb meie teadlaste ja koostööpartnerite ohuhinnangul. See risk on teoreetiline. Et süsteemi praktikas rünnata, on vaja väga palju meetmeid ja raha," märkis Peterkop.

Küll aga soovitas Peterkop kõigil, kes digitaalseid teenuseid kasutavad, omada kaht tugevat autentimis- ja allkirjastamisvahendit ehk lisaks ID-kaardile ka mobiil-ID-d.

Ka Peterkop ütles, et probleem loodetakse lahendada paari kuu jooksul.

"Paar kuud on maksimumaeg, mis me tahame, et see teema oleks lahendatud. Töötame nii kiiresti kui võimalik. Valitsus andis meile selleks ka mandaadi, et ressursse lugemata palgake vajalikud inimesed Eestist, et see asi nii kiiresti kui võimalik ära lahendada. Oleme kaasanud Eesti tugevamad IT-ettevõtjad, et seda probleemi lahendada. Meil on Eestis maailmatasemel valdkonna eksperte," selgitas Peterkop.

"Teeme koostööd mitme juhtiva IT-ettevõtjaga, samuti teadlastega. Valitsus on andnud meile raha. Lahendus tuleb nii kiiresti kui võimalik," lubas RIA juht.

Kui palju probleemi lahendamine võiks maksma minna, Peterkop prognoosida ei osanud. Ta keeldus kinnitamast, et RIA on probleemi juurpõhjuseni jõudnud, kuid oli veendunud, et lahendus tuleb. Valitsusjuht Jüri Ratas lubas, et raha taha asi ei jää.

Tavainimene muretsema ei pea

Peterkop kinnitas, et tavainimesed ei pea muretsema, et keegi nende ID-kaardi andmeid varastab.

"Tavainimene kindlasti ei pea muretsema. See eeldab ikkagi väga suurt arvutusvõimsust, mille jaoks on vaja väga suurt rahalist ressurssi. See eeldab spetsiifilisi krüptograafiateadmisi, et selline ründepahavara valmis meisterdada. Tavainimeste ründamine ei tasu ära," rääkis RIA juht.

"Kui kõik need 750 000 kaarti lahti muukida, siis me räägime 60 miljardist dollarist nagu on teadlased välja pakkunud. Aga see tähendab ainult arvutusvõimsust, sinna tulevad lisainvesteeringud juurde. Need summad on kolossaalsed. Pigem mis võib ohustada, on demonstratiivne rünnak meie maine pihta, mis ei pruugigi tegelikult olla küberrünnak, vaid puhas mainekujunduslik," lisas ta.

E-valimiste toimumise kohta ütles Peterkop, et RIA on valimiskomisjoni esimehele riskid välja toonud ja koos arutatakse, kuidas on võimalik e-valimised turvaliselt läbi viia.

"Valimised on riigi kõige olulisem poliitiline protsess ja seal turvalisusega mingeid kompromisse ei tehta," märkis ta ja lisas, et arvestades, kui lähedal valimised on, tuleb otsus e-valimiste kohta teha kiiresti.

Ratas: e-valimiste toimumise otsustab valimiskomisjon

Peaminister vastas pressikonverensil ka kõige põletavamale küsimusele ehk kas kohalikel valimiste saab e-hääletada.

"Seadus ütleb üheselt, et see on valimiskomisjoni otsus. Valimiskomisjon peab nõu valimisteenistusega. Olen veendunud, et nad kogunevad täiskoosseisus ja teevad selle otsuse," ütles Ratas.

Ratas rõhutas, et ID-kaardi turvarisk on teoreetiline, see tähendab, et keegi pole seetõttu kannatada saanud.

Eesti eksperdid on Ratase sõnul alates eelmise nädala neljapäevast riski hinnanud ja jõudnud järeldusele, et risk on tõepoolest olemas.

"See on tõsine häirekell. Tegu on kõige tõsisema teoreetilise riskiga senini," lausus peaminister. "Aga ühtegi reaalset identiteedivargust ei ole toimunud.

Kõik e-teenused jäävad vaatamata riskile toimima. "Eesti on ja jääb e-riigiks. Siiski soovitame inimestel tõsiselt kaaluda minna üle mobiil-ID peale."

Peaministri käest küsiti pressikonverentsil, kas seni ja edaspidi antud digiallkirjad kehtivad ja kas näiteks riigisaladusega kokku puutuvatel ametnikel on jätkuvalt õigus ID-kaarti kasutada. Peaminister vastas sellele jaatavalt.

Palo: ID-kaarti ei ole mõtet vahetama minna

Infotehnoloogia eest vastutav minister Urve Palo ütles, et turvarisk on piisavalt tõsine, kuid ta ei ole piisav selleks, et olemasolevad sertifikaadid sulgeda.

Kuna praegu pole veel teada, mil viisil turvarisk lahendatakse, pole Palo sõnul mõtet kellelgi minna uut ID-kaarti taotlema. Ametkonnad loodavad, et võib-olla saab turvariskist üle tarkvaralahenduse abil.

Teisipäeval sai avalikuks, et rahvusvaheline teadlaste grupp on leidnud turvariski, mis mõjutab Eestis pärast 2014. aasta oktoobrit välja antud ID-kaarte. Risk puudutab praeguse info kohaselt 750 000 kaarti, mis on välja antud pärast 2014. aasta 16. oktoobrit.

Enne 2014. aasta oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.

Reaalset identiteedivargust pole Riigi Infosüsteemi Ameti (RIA) kinnitusel toimunud. Otsuse nende kaartide kasutamise kohta eelseisvatel valimistel teeb vabariigi valimisteenistus.

Toimetaja: Priit Luts

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: