Выявленная в эстонских ID-картах уязвимость затрагивает 750 000 ID-карт
Международная группа ученых проинформировала Департамент государственной инфосистемы Эстонии об обнаружении потенциальной уязвимости в ID-картах.
Сообщение было получено 30 августа, а риск касается карт, выданных с 16 октября 2014 года.
Эстонские эксперты разрабатывают решения для устранения уязвимости, а Республиканская избирательная служба оценивает ситуацию в свете предстоящих выборов.
"По сегодняшней оценке эстонских экспертов, потенциальный риск имеется, и мы продолжаем проверку утверждений ученых, – сказал генеральный директор департамента Таймар Петеркоп. - Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ID-карты была по-прежнему обеспечена".
Он добавил, что по имеющимся данным, этот потенциальный риск пока не был реализован. "Все действия, осуществленные при помощи ID-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы эту уязвимость нельзя было использовать для атаки на эстонскую ID-карту в будущем. Мы закрыли базу данных открытых ключей ID-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту".
Возможный риск касается ID-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), т. е. около 750 000 карт. Уязвимость не касается выданных до 16 октября 2014 года карт, в которых использовался другой чип, а также Mobiil-ID.
Премьер-министр Юри Ратас отметил, что инцидент не приведет к смене курса на электронное государство, пишет новостной портал ERR. Решение о возможности использовать эти ID-карты на предстоящих выборах будет сделано позднее республиканской избирательной службой.
В 14:00 в Министерстве экономики состоится пресс-конференция, на которой будет предоставлена более подробная информация о выявленной уязвимости.