Специалист RIA: цель преступников — крупные корпорации, наша ИД-карта — просто сопутствующий ущерб
Руководитель отдела eID Департамента государственной инфоситемы (RIA) Маргус Арм сказал, что поступивший на черный рынок инструмент, который можно использовать для взлома чипа ИД-карты и из-за которого действие сертификатов ИД-карты с полуночи остановлено, на самом деле создан скорее для использующих этот же чип крупных корпораций.
По словам Арма, очередь обновляющих дистанционно сейчас за дверью. "В первые дни сервер был перегружен и мы установили предельное количество, чтобы обеспечить работающую не на пределе систему. Мы все время следим за системой. Сейчас мы довольны количеством людей, которое может обновить сертификаты в день", — сказал он в пятницу вечером.
"Важно то, чтобы пожилые люди, которые держат ИД-карты в ящике стола и никогда не вытаскивали из конверта пароли, понимали, что они не должны начинать беспокоиться. ИД-карты защищены остановкой действия сертификатов. Лекарства с ИД-картой по-прежнему можно купить в аптеке, в качестве скидочной карточки она также везде продолжает работать", — подчеркнул Арм.
"Если людям постоянно не нужна ИД-карта и они используют ее раз в месяц для осуществления какого-нибудь платежа, то они могли бы спокойно подождать до того времени, когда давление спадет и сертификат можно будет обновить сразу".
То, что при обнаружении уязвимости на черном рынке может появиться в продаже инструмент, которым можно взломать чип, по словам Арма, было известно. "Когда научную работу обнародовали, было вопросом времени, когда возникнет угроза. 55 000 человек уже обновили сертификаты, и примерно 50 000 человек и есть та масса, которая использует ИД-карту каждый день".
Почему производитель чипов Gemalto не оповестил нас? "Предположение такое, что крупные производители, у которых тоже были чипы Gemalto, узнали об этом и создали единый фронт. Мы остались в тени коммерческих интересов крупных корпораций, потому что они не хотели выступать с этой новостью прежде, чем ошибка была исправлена".
В то же время Арм подчеркивает и то, что имеющийся на черном рынке инструмент не предназначен для взлома эстонской ИД-карты и мы были просто сопутствующим ущербом. "Интерес атаковать эстонскую ИД-карту намного меньше, чем интерес атаковать главный криптокод компьютеров корпораций. Поэтому и создали инструмент, чтобы атаковать именно крупные корпорации. Проблема просто в том, что если создают способ атаковать эти чипы, то возникает угроза и у нас, потому что в нашей ИД-карте чип того же производителя. Этот инструмент направлен на других, но он сработал бы и на нас", — сказал Арм.
