dv.ee • 5 сентября 2017

Выявленная в эстонских ID-картах уязвимость затрагивает 750 000 ID-карт

Выявленная в эстонских ID-картах уязвимость затрагивает 750 000 ID-карт  Фото: Erik Prozes

Международная группа ученых проинформировала Департамент государственной инфосистемы Эстонии об обнаружении потенциальной уязвимости в ID-картах.

Сообщение было получено 30 августа, а риск касается карт, выданных с 16 октября 2014 года. 

Эстонские эксперты разрабатывают решения для устранения уязвимости, а Республиканская избирательная служба оценивает ситуацию в свете предстоящих выборов.

"По сегодняшней оценке эстонских экспертов, потенциальный риск имеется, и мы продолжаем проверку утверждений ученых, –  сказал генеральный директор департамента Таймар Петеркоп. - Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ID-карты была по-прежнему обеспечена".

Он добавил, что по имеющимся данным, этот потенциальный риск пока не был реализован. "Все действия, осуществленные при помощи ID-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы эту уязвимость нельзя было использовать для атаки на эстонскую ID-карту в будущем. Мы закрыли базу данных открытых ключей ID-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту".

Возможный риск касается ID-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), т. е. около 750 000 карт. Уязвимость не касается выданных до 16 октября 2014 года карт, в которых использовался другой чип, а также Mobiil-ID.

Премьер-министр Юри Ратас отметил, что инцидент не приведет к смене курса на электронное государство, пишет новостной портал ERR. Решение о возможности использовать эти ID-карты на предстоящих выборах будет сделано позднее республиканской избирательной службой.

В 14:00 в Министерстве экономики состоится пресс-конференция, на которой будет предоставлена более подробная информация о выявленной уязвимости.

 

Самое читаемое