Злоумышленники смогут воспользоваться выявленной уязвимостью эстонских ID-карт в течение года. Об этом во вторник, 12 сентября, сообщили в Департаменте государственной инфосистемы (RIA), специалисты которого продолжают работать над поиском решения для устранения рисков безопасности, передает “Актуальная камера”.
За минувшую неделю воспользоваться брешью в безопасности ID-карт злоумышленникам не удалось, однако это только вопрос времени. По оценкам специалистов, использовать уязвимость ID-карты можно будет в течение года, поэтому сейчас все силы брошены на то, чтобы программисты и ученые смогли как можно быстрее “залатать” чип ID-карты. Пока этого не произошло, пользователям потенциально уязвимых удостоверений личности необходимо “привязать” свои карты к порталу eesti.ee.
“Начиная с сегодняшнего дня, пользователи портала eesti.ee смогут проверить, был ли их аккаунт использован еще кем-нибудь, кроме них самих. Это можно будет проверить после входа на портал государственных услуг. Пользователи адресов электронной почты с окончанием @eesti.ee получат сообщение о несанкционированных действиях с использованием их карт”, – сказал генеральный директор Департамента государственной инфосистемы Таймар Петеркоп.
Для налаживания работы ID-карт сейчас ведется работа со всем поставщиками услуг, оказываемых с использованием идентификационного удостоверения, в том числе с электронными банками. Для обеспечения безопасности единой системы необходимо обновить все ее компоненты, отмечают в RIA.
При этом прекращать выдачу удостоверений на это время не планируется. “Сейчас мы разрабатываем новое приложение, которое пользователи смогут установить на свои устройства посредством системы удаленной загрузки. И после этого карты можно будет обновить”, – пояснил генеральный директор Департамента полиции и погранохраны Эльмар Вахер.
Ежемесячно новые ID-карты получают примерно 30 000 жителей Эстонии. В качестве ее альтернативы предлагается использовать т. н. Mobiil-ID – цифровое удостоверение личности, которое работает как в смартфоне, так и в компьютере. Функционал Mobiil-ID такой же, как и у идентификационной карты. С ее помощью можно совершать те же электронные сделки, что и с ID-картой.
5 сентября Департамент государственной инфосистемы Эстонии со ссылкой на международных экспертов сообщил об обнаружении потенциальной уязвимости в ID-картах. Риск касается примерно 750 000 ID-карт, выданных после 16 октября 2014 года. Как пояснили в полиции, теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной цифровой подписи без самой ID-карты и без ПИН-кодов к ней.