В чипе ID-карт обнаружен потенциальный риск для безопасности
30 августа международная группа ученых проинформировала Департамент государственной инфосистемы, что они обнаружили потенциальный риск, который касается ID-карт, выданных начиная с октября 2014 года, сообщает департамент.
"По сегодняшней оценке эстонских экспертов имеется потенциальный риск, и мы продолжаем проверку утверждений ученых, — сказал генеральный директор Департамента государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) Таймар Петеркоп. — Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ID-карты была по-прежнему обеспечена”.
"По имеющейся сейчас информации, данный потенциальный риск не реализован и ничьим дигитальным идентитетом с его помощью не злоупотребили, — сказал Петеркоп. — Все действия, осуществленные при помощи ID-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы этот риск нельзя было использовать для атаки на эстонскую ID-карту в будущем. Мы закрыли базу данных открытых ключей ID-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту”.
Возможный риск касается ID-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), то есть всего около 750 000 карт. В картах, выданных до 16 октября 2014 года (включительно), использовался другой чип, и на эти карты риск не влияет. Также этот риск не касается мобильного решения mobiil-ID.
"Эстонское общество пользуется передовыми технологиями. Использование новых технологий сопровождается не только удобствами, но и рисками. Важно то, как обнаруживают опасности и как их избегают. Данный случай — хороший пример того, когда ученые сообщают нам об открытии и эстонское государство может приступить к решению проблем”.