Эстония подтвердила проблемы с безопасностью 740 тысяч ID-карт

В конце августа неназванная международная группа ученых проинформировала Департамент государственной инфосистемы Эстонии, что обнаружена потенциальная угроза безопасности ID-карт, выпущенных в оборот до 16 октября 2014 года. В качестве удостоверяющего личность документа ID-карта полностью безопасна, объявил сегодня эстонский департамент полиции и погранохраны (Politsei-ja-Piirivalveamet). Но теоретические риски остаются.

 

На сайте ведомства опубликовано детальное разъяснение о ситуации с ID-картами и о возможных рисках.

«Пока не приостановлены или аннулированы сертификаты, для владельца карты ничего не меняется. ID-картой можно пользоваться так же, как прежде. Если сертификаты будут из-за риска закрыты, то владелец будет оповещен по э-почте, а также об этом будет сообщено публично», – сообщает департамент.

Серверы, работающие с открытым ключом в системе ID-карт, на этой неделе выведены в режим оффлайн, так как «дыра» в системе безопасности ID-карт связана с теоретической возможностью получить второй, зашифрованный ключ (и доступ к электронной подписи и другой личной информации пользователей). Надежности ради вместо ID-карты потребителям для платежей онлайн и получения других услуг предлагают задействовать Mobiil-ID – этот формат по-прежнему неуязвим.  

В заявлении департамента особо подчеркивается, что на данный момент не зафиксировано ни одного случая, когда уязвимостью системы сумели бы воспользоваться злоумышленники. Им для этого потребовалось бы специальное программное обеспечение и очен большие вычислительные мощности. Но, тем не менее, существование проблемы Эстония не отрицает и работает над ее решением.

Именно сегодня, 7 сентября, состоится неофициальная встреча министров обороны ЕС в Таллине – там будут разыграны разные сценарии кибервойны. Неприятный инцидент с ID-картами произошел аккурат перед этими «киберучениями».

0
Добавить комментарий
Новейшее
Популярное