Злоумышленники смогут воспользоваться выявленной уязвимостью эстонских ID-карт в течение года. Об этом во вторник, 12 сентября, сообщили в Департаменте государственной инфосистемы (RIA), специалисты которого продолжают работать над поиском решения для устранения рисков безопасности, передает «Актуальная камера».
За минувшую неделю воспользоваться брешью в безопасности ID-карт злоумышленникам не удалось, однако это только вопрос времени. По оценкам специалистов, использовать уязвимость ID-карты можно будет в течение года, поэтому сейчас все силы брошены на то, чтобы программисты и ученые смогли как можно быстрее «залатать» чип ID-карты. Пока этого не произошло, пользователям потенциально уязвимых удостоверений личности необходимо «привязать» свои карты к порталу eesti.ee.
«Начиная с сегодняшнего дня, пользователи портала eesti.ee смогут проверить, был ли их аккаунт использован еще кем-нибудь, кроме них самих. Это можно будет проверить после входа на портал государственных услуг. Пользователи адресов электронной почты с окончанием @eesti.ee получат сообщение о несанкционированных действиях с использованием их карт», — сказал генеральный директор Департамента государственной инфосистемы Таймар Петеркоп.
Для налаживания работы ID-карт сейчас ведется работа со всем поставщиками услуг, оказываемых с использованием идентификационного удостоверения, в том числе с электронными банками. Для обеспечения безопасности единой системы необходимо обновить все ее компоненты, отмечают в RIA.
При этом прекращать выдачу удостоверений на это время не планируется. «Сейчас мы разрабатываем новое приложение, которое пользователи смогут установить на свои устройства посредством системы удаленной загрузки. И после этого карты можно будет обновить», — пояснил генеральный директор Департамента полиции и погранохраны Эльмар Вахер.
Ежемесячно новые ID-карты получают примерно 30 000 жителей Эстонии. В качестве ее альтернативы предлагается использовать т. н. Mobiil-ID — цифровое удостоверение личности, которое работает как в смартфоне, так и в компьютере. Функционал Mobiil-ID такой же, как и у идентификационной карты. С ее помощью можно совершать те же электронные сделки, что и с ID-картой.
5 сентября Департамент государственной инфосистемы Эстонии со ссылкой на международных экспертов сообщил об обнаружении потенциальной уязвимости в ID-картах. Риск касается примерно 750 000 ID-карт, выданных после 16 октября 2014 года. Как пояснили в полиции, теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной цифровой подписи без самой ID-карты и без ПИН-кодов к ней.