Департамент государственной инфосистемы (RIA) в начале апреля провел пробную атаку на эстонские ID-карты, в результате которой удалось взломать криптированный документы, используя брешь в безопасности. Таким образом было доказано, что опасность была не только теоретическая, а принятые для этого шаги были обоснованы, подтвердил гендиректор RIA Таймар Петеркоп.

На сегодняшний день сертификаты ID-карт с риском для безопасности обновлены или их действие прекращено, а 750 000 ID-картам прямая опасность больше не угрожает. Но факт остается фактом: RIA удалось взломать ID-карту, а значит пару месяцев назад угроза была реальна.

30 августа международная группа ученых проинформировала Департамент государственной инфосистемы, что они обнаружили потенциальный риск, который касается ID-карт, выданных начиная с октября 2014 года. Вскоре на черном рынке даже появился поставщик услуги, использовавший брешь в безопасности чипов, и в начале ноября было решено приостановить сертификаты ID-карт.

Тогда RIA представила эстонскому предприятию AS Cybernetica заказ: создать инструмент, с помощью которого можно взломать ID-карту. Петеркоп подчеркнул, что созданный инструмент был предназначен лишь для одноразового использования, чтобы подтвердить возможность кибератаки.

Как показала исследовательская работа, у специалиста с докторской степенью ушло несколько недель на работу с криптографией. При этом расходы на электроэнергию для поддержания постоянной работы компьютеров составили пару тысяч евро.

Раньше утверждалось, что взлом ID-карты — довольно затратное занятие для преступников, для которого потребовались бы мощный компьютерный и серверный парк и большое количество денег. Предполагаемой стоимостью взлома одной ID-карты считались 80 000 евро, а в случае всех 750 000 карт с брешью в безопасности сумма достигала бы 60 миллиардов.

Петеркоп подтвердил, что вряд ли бы кто-то потратил такую сумму на подделывание одной подписи или вскрытие одного документа, но преступники могли бы предпринять это ради достижения более масштабной цели — атаки на имидж всего государства.

Поделиться
Комментарии