Генеральный директор Департамента государственной инфосистемы Эстонии (RIA) Таймар Петеркоп отметил, что выявленный на прошлой неделе риск безопасности ИД-карт не представляет собой массовой угрозы для общества Эстонии, а решение, очевидно, будет найдено в течение одного-двух месяцев.
RIA об уязвимости ИД-карт: массовой угрозы для общества Эстонии нет
Как отметил во вторник Петеркоп, риск взлома ИД-карт является теоретическим, а для практической реализации такой атаки требуется слишком много денег.
"Нет причин полагать, что выявленный риск массово угрожает нашему обществу", - сказал Петеркоп, уточнив, что риск безопасности касается не конкретных ИД-карт, а чипов, которых во всем мире выдано больше миллиарда.
На практике выстраивание такой атаки маловероятно, сказал Петеркоп.
30 августа международная группа ученых проинформировала Департамент государственной инфосистемы, что они обнаружили потенциальный риск, который касается ИД-карт, выданных начиная с октября 2014 года.
„По сегодняшней оценке эстонских экспертов имеется потенциальный риск, и мы продолжаем проверку утверждений ученых, – сказал генеральный директор Департамента государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) Таймар Петеркоп. - Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ИД-карт была по-прежнему обеспечена“.
„По имеющейся сейчас информации, данный потенциальный риск не реализован и ничьей цифровой идентичностью с его помощью не злоупотребили, – cказал Петеркоп. - Все действия, осуществленные при помощи ИД-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы этот риск нельзя было использовать для атаки на эстонскую ИД-карту в будущем. Мы закрыли базу данных открытых ключей ИД-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту“.
Возможный риск касается ИД-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), то есть всего около 750 000 карт. В картах, выданных до 16 октября 2014 года, использовался другой чип, и на эти карты риск не влияет. Также этот риск не касается мобильного решения mobiil-ID.
„Эстонское общество пользуется передовыми технологиями. Использование новых технологий сопровождается не только удобствами, но и рисками. Важно то, как обнаруживают опасности и как их избегают. Данный случай – хороший пример того, когда ученые сообщают нам об открытии и эстонское государство может приступить к решению проблем,“ – cказал Петеркоп.