Легкий ИД-испуг может перерасти в настоящий кошмар

Желающие обновить ID-карты создали учереди в бюро обслуживания Департамента полици и погранохраны.

ФОТО: Ээро Вабамяги

«Ситуация безумная, - сказал вчера Postimees занимающийся уже несколько дней риском в безопасности ИД-карт высокопоставленный государственный чиновник. – Время заканчивается, и наши инфосистемы постоянно дают сбой».

В последние дни Департамент государственных инфосистем вынужден все время тушить возникающие пожары – десятки, если не больше ИТ-специалистов по просьбе департамента круглосуточно занимаются тем, чтобы работали инфосистемы, предназначенные для обновления сертификатов ID-карт. Но они не работают, поскольку нагрузка на систему оказалась очень большой.

Например, во вторник инфосистемы смогли обновить лишь около 1 300 ID-карт вместо 15 000. В среду обновили почти 2 000 ID-карт. Это в несколько десятков раз меньше, чем предполагалось.

Время, в течение которого можно сделать обновление, вот-вот закончится. Оценка риска, или черный сценарий таков: атака на систему безопасности эстонской ID-карты, вероятнее всего, произойдет не позднее пятницы-субботы.

Если пару месяцев назад, во время оглашения новости об э-испуге потенциальной целью атаки был лишь риск безопасности, связанный с чипом эстонской ID-карты, то теперь речь идет о глобальной угрозе. Она охватывает крупные международные компании, которые используют аналогичные технологии чипов, и другие страны. И, в отличие от Эстонии, они не успели к этому подготовиться. Поэтому Словакия на этой неделе заблокировала все свои ID-карты.

«Цель атаки весьма соблазнительна. И то, что хакеры сделают это за 48 часов, гораздо вероятнее, чем то, что они этого не сделают», - сказал Postimees один из консультировавших его специалистов.

Если атака произойдет, все сертификаты небезопасных чипов будут тут же закрыты. Эстония это учла, и наши специалисты постепенно разработали решения, которые помогут обойти риски стороной. Для этого нужно всего лишь обновить программное обеспечение ID-карт.

Но проблемой Эстонии стало противостояние систем обновления: они постоянно дают сбой и изначальные планы – одновременно обновлять в системе 1 000, а за сутки до 21 000 ID-карт – превратились в голубую мечту. Результатом работы последних дней стало обновление 4 000 карт. И это очень мало.

И все же департамент обещает, что предупреждение о закрытии сертификатов будет дано за 24 часа. По словам руководителя e-lD-области департамента Маргуса Арма, речь не идет об информировании задним числом, когда сертификаты 800 000 ID-карт могут быть закрыты все равно по какой причине: «Таким шагом мы бы окончательно всех запутали».

Арм заверил, что на данный момент департамент еще не решил, когда сертификаты карт с риском безопасности будут приостановлены и с ними больше нельзя будет войти в IT-системы: «Определенно то, что в течение ближайших 24-48 часов карты не блокируют».

Если же появится новая существенная информация или кто-то заявит о взломе, то будет запущен черный сценарий, по которому карты блокируются незамедлительно. Это можно понять, поскольку если кому-то удастся взломать систему ID-карт Эстонии, то в развитии своего э-государства мы можем откатиться обратно в каменный век.

В любом случае у тех, кто используют ID-карты каждый день, есть на решение возникшей проблемы как минимум пара дней. Учесть нужно и то, что карты можно обновить и в бюро обслуживания Департамента полиции и погранохраны, и в случае крайней необходимости здесь обязательно помогут.

«Обновить карты нужно тем, у кого на руках уязвимая карта, которую они используют часто, и у кого нет альтернативы в виде mobiil-ID»,- объяснил руководитель центра CERT-EE Клайд Мяги и добавил, что, например, банковские ссылки для использования государственных э-услуг будут действовать и дальше. Всего небезопасных карт 800 000 и из них, по состоянию на вчера, смогли обновить свои сертификаты около 25 000.

«Если мы уберем из общего числа владельцев карт, нуждающихся в обновлении, тех, кто использует карты очень и очень редко, и тех, у кого есть mobiil-ID или другой способ попадания на банковскую страницу, то останется всего 100 000-150 000 человек, которым действительно важно оперативно обновить свои ID-карты», - сказал Мяги.

Статистика показывает, что раз в год в систему с ID-картой заходят, то есть используют их сертификаты, всего 600 000 человек, и около половины из них делают это во время декларации доходов.

По словам Мяги, естественно, что никто не в состоянии обслужить одновременно всех 800 000 человек, отсюда и возникли сбои в системе обновления, которые начались в начале недели.

При этом совсем никакой паники не возникло, например, в Словакии, где в ночь на среду были аннулированы сертификаты всех ID-карт с таким решением. Но там карта не является обязательной, а значит, и крайне необходимой, и речь идет всего о 300 000 гражданах этой страны. В июне сертификаты ID-карт закрыли и в Австрии, где такое решение коснулось 100 000 обладателей карт.

«Прагматически говоря, закрытие карт в этих странах не стало чем-то глобальным – количество услуг и их пользователей там небольшое. В Эстонии это влияние в разы больше», - добавил Мяги.

Руководитель CERT-EE заверил, что сейчас в мире нет хакеров, которые доказали бы, что атака на эстонские ID-карты возможна: «Если бы сегодня это доказательство уже было, мы бы закрыли все карты».

Что касается количества пользователей mobiil-ID, то в последние недели оно значительно выросло, но их все равно меньше 150 000 человек. Государственные чиновники никого не могут заставить им пользоваться, поскольку это платная услуга, хотя человек должен платить всего один евро в месяц.

Дигирецепты будут работать в любом случае

Государство заверило, что каждый чиновник, который осуществляет оказание государственных услуг и занимает важную для обслуживания населения должность, попадет в систему при помощи ID-карты, mobiil-ID или спецрешения.

Например, Министерство социальных дел сообщило, что в случае отключения сертификатов ID-карт врачи, медсестры и аптекари смогут временно использовать и ID-карты не прошедшие обновление. Это решение будет запущено в использование сразу, как только Департамент государственных инфосистем сообщит о приостановке сертификатов ID-карт. Это означает, что врач по-прежнему сможет выписать дигитальный рецепт, а аптекарь выдать лекарство на его основании.

Что может заставить внезапно закрыть ID-карты?

Департамент готов закрыть небезопасные карты в тот же момент, когда риск их взлома окажется выше предельной черты.

«Начиная с того момента, когда была опубликована работа чехов и выяснилось, что дело касается еще и словаков, испанцев, немцев, услуг Microsoft и Google, международное внимание оказалось настолько большим, что появились и люди, которым стало интересно попробовать взломать наши карты», - сказал руководитель CERT-EE Мяги.

Если поначалу эксперты считали, что на взлом ID-карты может потребоваться до четырех месяцев, то после возникновения международного внимания этот промежуток времени сократился до месяца-двух. Кроме того, чехи постоянно добавляют информацию: сейчас они выступают со своей научной работой на конференции в американском Далласе и разглашают информацию о последних битах и байтах.

«Мы постоянно отслеживаем международные СМИ, форумы хакеров и информацию в области академической криптографии, чтобы при необходимости быстро отреагировать и на поступающую от них важные данные», - отметил Мяги.

Обновить нужно следующие небезопасные документы:

  • Карту вида на жительство, которая выданы после 17 декабря 2014 года;

  • Digi-ID-карту, выданную после 1 декабря 2014 года;
  • Карту э-резидента, выданную после 1 декабря 2014 года;
  • ID-карту, выданную после 16 октября 2014 года.

Департамент государственных инфосистем признал вчера, что работа систем обновления ID-карт из-за большой нагрузки сильно нарушена. В процессе обновления карт участвуют инфосистемы четырех учреждений, и если в одной из них произошел сбой, то автоматически нарушена работа и у других.

Причина сбоев кроется в том, что если нужное для решения проблем оборудование удалось очень быстро заказать, то архитектурное решение инфосистем обновления за месяц переделать не успели.

По сообщению департамента, начиная с 25 октября, когда решение начали испытывать, свои карты смогли удаленно обновить 21 000 человек. В бюро обслуживания Департамента полиции и погранохраны за это время были выданы почти 4700 обновленных карт.

ID-карты с риском безопасности можно обновить до 31 марта 2018 года. 1 апреля 2018 года сертификаты будут аннулированы. Это означает, что такую карту больше нельзя будет обновить, и для ее электронного использования придется заказать новый документ. Как документ, удостоверяющий личность, карта будет действительна до обозначенного на ней срока.

Сейчас людям уже выдают ID-карты, которые внешне выглядят точно также, но обновлять их уже не нужно – у них имеется безопасное криптографическое программное обеспечение, которое создано в сотрудничестве с производящим карты предприятием Germalto.

После обновления, открыть подписанные ранее дигитально документы не удастся

Конечно, те, кто обновляет ID-карты должны учесть, что до того, нужно открыть все, подписанные ранее дигитально документы, поскольку после обновления они этого уже сделать не смогут.

Также нужно учесть, что на компьютерах Mac после обновления карты нельзя будет работать с Safari и Chrome.

НАВЕРХ