FT: Eesti paljukiidetud ID-kaardid said häbistava löögi

Välisajakirjanduses ei ole teisipäeval avalikustatud Eesti ID-kaardi probleemid laialdast kajastamist leidnud, kuid Financial Times avaldas artikli, kus teatas, et Eesti paljukiidetud ID-kaardid said turvariski tõttu häbistava löögi.
Väljaanne teatab, et ilmnenud turvarisk õõnestab kõike alates e-hääletusest kuni veebipanganduseni.
"Vaid 1,3 miljoni elanikuga Balti riik rõhutas, et puuduvad tõendid häkkimisest ID-kaardi süsteemi, mida nad on nimetanud maailma kõige arenenumaks," märkis ajaleht. "Kaarte kasutatakse paljudele digitaalsetele teenustele ligipääsuks alates maksutagastuseks vajalike dokumentide allkirjastamisest kuni terviseandmete kontrollimiseni, samuti riigi e-residentidest välismaalaste poolt".
Turvariski ilmnemisega samal ajal valmistub Eesti Euroopa kaitseministrite kohtumiseks Tallinnas, kus neljapäeval toimuval mitteametlikul kohtumisel mängitakse läbi mitmed kübersõjastsenaariumid.
"Eesti tahab põhjalikumalt uurida, kas ELi reegleid kollektiivse turvalisuse ja kaitse valdkondades saaks rakendada ka küberreaalsuses. Euroopa Komisjonilt oodatakse selle kuu lõpuks ELi küberturvalisuse strateegia üle vaatamist ning ettepanekuid küberturvalisuse standardite, sertifitseerimise ja märgistamise lisameetmete kohta," märgib Financial Times.
Välja tuuakse ka Eestit kümne aasta eest tabanud küberrünnakud, mille järel riik lõi küberturvalisuse eest vastutava keskuse ning ka küberkaitseüksuse oma relvajõudude ning Kaitseliidu juurde.
Tehnoloogiauudistele keskendunud Briti väljaanne The Register kirjutas, et turvarisk puudutab ligi 750 000 elanikku ehk rohkem kui poolt elanikkonda.
Loos sai sõna ka Eesti e-residendist küberjulgeolekukonsultant Gareth Niblett, kes ütles, et probleem ID-kaardiga ei olnud esmakordne, viidates sellele, kuidas mullu tuli Google Chrome'i muudatuste tõttu hulka ID-kaarte ja sertifikaate uuendada.
"See annab mulle kindlust, et nad suudavad ka selle probleemi lahendada," sõnas ta.
Rahvusvaheline teadlaste grupp informeeris möödunud neljapäeval riigi infosüsteemi ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis pärast 2014. aasta 16. oktoobrit välja antud ID-kaarte.
Eesti ametkonnad kinnitasid, et it-spetsialistidel on võimalus see turvarisk likvideerida, kuid see võtab aega.
Toimetaja: Karin Koppel