На сайте ведомства опубликовано детальное разъяснение о ситуации с ID-картами и о возможных рисках.
«Пока не приостановлены или аннулированы сертификаты, для владельца карты ничего не меняется. ID-картой можно пользоваться так же, как прежде. Если сертификаты будут из-за риска закрыты, то владелец будет оповещен по э-почте, а также об этом будет сообщено публично», – сообщает департамент.
Серверы, работающие с открытым ключом в системе ID-карт, на этой неделе выведены в режим оффлайн, так как «дыра» в системе безопасности ID-карт связана с теоретической возможностью получить второй, зашифрованный ключ (и доступ к электронной подписи и другой личной информации пользователей). Надежности ради вместо ID-карты потребителям для платежей онлайн и получения других услуг предлагают задействовать Mobiil-ID – этот формат по-прежнему неуязвим.
В заявлении департамента особо подчеркивается, что на данный момент не зафиксировано ни одного случая, когда уязвимостью системы сумели бы воспользоваться злоумышленники. Им для этого потребовалось бы специальное программное обеспечение и очен большие вычислительные мощности. Но, тем не менее, существование проблемы Эстония не отрицает и работает над ее решением.
Именно сегодня, 7 сентября, состоится неофициальная встреча министров обороны ЕС в Таллине – там будут разыграны разные сценарии кибервойны. Неприятный инцидент с ID-картами произошел аккурат перед этими «киберучениями».