Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop, eID valdkonna juht Margus Arm ning politsei- ja piirivalveameti peadirektor Elmar Vaher andsid täna pealelõunal ülevaate turvariskiga ID-kaartide uuendamisest ning e-teenuste valmisolekust.
VIDEO Peterkop: rünnete tõenäosus on paari nädalaga kasvanud
«Meie ohuhinnang on muutunud võrreldes mõne nädala taguse ajaga, kui teiega viimati rääkisime. Nimelt on rünnete või siis selle turvariski ärakasutamise tõenäosus kasvanud,» ütles täna pealelõunal toimunud pressikonverentsil Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop.
See tuleneb sellest, et risk avaneb väga laial toodete hulgal, sealhulgas ka turvabaastarkvaral, mida arvutid kasutavad. «Mitmed globaalsed ettevõtted, keda see mõjutab - Microsoft, Google, jne - on juba väljastanud tarkvarauuendused, mis selle turvariski mõju suudavad eliminieerida,» märkis Peterkop.
«Meile teadaolevalt on neid vähemalt kümmekond, kes alles hindavad ja tegelevad selle turvariski mõõtmisega,» lisas Peterkop. Eestil on olnud paljude riikidega võrreldes 1,5 kuud eelist turvariskile lahenduse otsimisel.
Ka e-teenuste pakkujad peavad järgi jõudma
«Oleme selle tarkvaralise lahenduse, kuidas serte kauguuendada, välja mõelnud ja toodangusse pannud. See on testimiseks praegu üleval,» märkis Peterkop. Täna hommikuse seisuga oli 2500 kasutajat oma ID-kaardi sertifikaadid uuendanud.
Küll aga toonitas ta, et RIA soovitab mitte rutata, kuna tegemist on veel testperioodiga. «See maailm on keeruline, neid osapooli, kes peavad oma süsteeme uuendama, on väga palju. E-teenuseid on üle 500, ka nende osutajad peavad oma teenuseid uuendama.»
Kuigi pangad on suutnud need uuendused ellu viia, tervishoiusektoris võtab aega. Ka rõhutas Peterkop, et uuendamise perioodil võib esineda tõrkeid. «Meil on selline ajasurve, et ma palun mõistvat suhtumist. Siin võib esineda veel tõrkeid.» Korraga saab kauguuendust teha 1000 inimest, päevas 15 000.
Politsei- ja piirivalveameti peadirektor Elmar Vaher lisas omalt poolt, et protsessis on palju osapooli.
«Pingutama peame kõik ja väga paljud on ka pingutanud. Oleme täna teie ees selleks, et anda selgitusi. Nagu Taimar ka ütles, tegemist on testimisperioodiga,» lausus Vaher. Esmatähtis on see, et säiliks eluks vajalikud teenused.
PPA valmis lahtiolekuaegu pikendama
«Peame arvestama, et ka järjekorrad PPA teenindussaalides võivad tekkida,» sõnas Vaher. Turvariskiga kaarte on käibel umbes 800 000, neist 240 000 puhul on kaardi kasutus aktiivne.
PPA on valmis pikendama teenindussaalide lahtiolekuaegasid nii töö- kui puhkepäevadel ning avama ajutiselt täiendavaid teenindusi.
Ka rõhutas Vaher, et turvarisk ei puuduta mobiili-ID'd ning kaarti ei pea uuendama tõttama need, kes e-teenuseid ei kasuta ehk kasutavad ID-kaarti vaid isikut tõendava dokumendina näiteks reisimisel või digiretsepti väljastamisel.
Peterkop lisas, et suure tõenäosusega nende 800 000 turvariskiga kaardi sertifikaadid peatatakse novembri keskpaigast, olenemata sellest, kas kaart on uuendatud või mitte. Vaher täpsustas, et kaardid aga suletakse lõplikult järgmise aasta aprilli alguseks.
«Meie huvides on vähendada turvariski realiseerumist,» põhjendas Peterkop.
RIA huvides on, et esmajärjekorras saaks ära uuendatud nende 45 000 kasutaja ID-kaardid, kes kasutavad 2 kuu jooksul vähemalt 5 korda ehk kes on kõige suuremad ID-kaardi kasutajad.
Pigem soovitatakse kaardi sertifikaate uuendada nädalavahetustel, kuna siis kasutavad inimesed arvutit vähem kui töönädala jooksul.
Kaardi anomaalia võib pikaks püsima jääda
Peterkop ütles, et kaardil esinev anomaalia võib kesta aastaid. «Kuna see kiip on meil kasutusel, siis mõeldakse ka, kuidas seda ära kasutada.»
Vaher kinnitas, et Eesti riik teeb ID-kaarti turvalisemaks iga päev. «Ainult sel juhul on see tavapärasest tõsisem.» Ta lisas, et neil on Gemaltoga ka juriidilised läbirääkimised, et miks ettevõte ise ei andnud neile varasemalt teada võimalikust riskist.
Peterkop üles, et küberturvalisuse asutused on käivitanud Euroopa-ülese protsessi ehk et mida Euroopa saab sellest õppida. «Eestil oli Slovakkia ees pooleteiskuuline edumaa, kuna me saime seda tšehhidelt teada,» sõnas ta, rõhutades suurema üle-euroopalise koostöö vajalikkust edaspidi.
Kui vahepeal ohuhinnang muutub, võib RIA novembri keskpaiga tähtaega ka vajadusel ettepoole tuua, tõdes Peterkop. «Kõik ID-kaardid on raskesti murtavad,» kinnitas ta.