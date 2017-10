„Meie ohuhinnang on mõne nädala taguse ajaga võrreldes muutunud,“ selgitab Peterkop. „Rünnete või turvariski ärakasutamise tõenäosus on kasvanud. Nüüd on teada, et kiibiga seotud probleemid ilmnevad väga laial toodete hulgal. Mitte ainult ID-kaardil, nagu siiani teadsime, vaid ka turvabaastarkvaral, mida arvutid tänapäeval kasutavad. See-tõttu on ka pahalaste soov turvaviga ära kasutada arvatavast oluliselt suurem.“

Riigi infosüsteemi ameti peadirektor Taimar Peterkop ütles neljapäeval, et probleemsete ID-kaartide kauguuendamiseks tehtud tarkvara on juba teist päeva avatud kõigile soovijatele. Katsetamiseks.

Taimar Peterkopi sõnul on mitu globaalset ettevõtet, keda kiibiprobleemid on mõjutanud, nagu Microsoft, Google jt, juba välja lasknud tarkvaratäiendused ja -uuendused, mis suudavad vea kõrvaldada. Sama tööd on tehtud ka Eestis. „Kõigil, kellel on arvutis uuendatud Microsofti tarkvara, ei pea muretsema, et probleemse kiibi nõrkusi võiks keegi ära kasutada,“ ütleb RIA juht. „Meie teada kümmekond riiki alles hindavad ja tegelevad selle turvariski mõõtmise ja vajalike vastusammude väljamõtlemisega.“

Suurettevõtted olid Peterkopi sõnul kiibinõrkusest teadlikud juba aasta alguses ja nemad on oma töö jõudnud ära teha seitsme kuuga. Eestil on sama töö tegemiseks kulunud poolteist kuud.

„Täna (neljapäeva) hommikuse seisuga oli testimiseks avatud tarkvara kasutanud enam kui 2500 kaardiuuendajat,“ lausub Peterkop. „Me soovitame mitte tormata, sest see on alles testimine. Maailm on väga keeruline ja osapooli (e-teenuse osutajad), kes peavad praegu oma infosüsteeme uuendama, on väga palju. Ei piisa sellest, et RIA, politsei- ja piirivalveamet jt on selle lahenduse kättesaadavaks teinud. Kõik e-teenuse osutajad – riiklikke e-teenuseid on meil üle 1500 ja avalikke teenuseid üle 5000 – peavad oma infosüsteeme uuendama. Kõik ei ole jõudnud seda veel teha. Enamik Eestis tegutsevaid panku on jõudnud juba uuendused teha, aga näiteks meditsiinisektoris oleme palunud kaardiuuendamisega samuti mitte kiirustada.“

Uuendamata kaardid kõlbavad isiku tuvastamiseks

„Identiteedi kaitseks on testitav tarkvara tehtud väga turvaliseks,“ selgitab RIA juht. „Protsessis osaleb palju osapooli, kes peavad koos töötama. Kui nii palju kokkasid on köögis, tekib paratamatult tõrkeid. Meil on tohutu ajasurve ning sellises olukorras võib esineda tõrkeid. Meie tehniline piirang on, et korraga saab kauguuendust teha 1000 inimest, 15 000 inimest päevas. Nende piirangutega peame arvestama.“

Krüpteerimise võimalust (s.o ainult adressaat saab avada krüptitud kirja või faili) uuendatud kaartidel Peterkopi sõnul veel ei ole. Selle võimaluse tekitamiseks kuluvat veel umbes kuu.

Kuna ennetatakse olulise mõjuga turvariski, tuleb kõike teha palju kiiremini kui tavaolukorras. „Testimise käigus tuleb tuvastada elust enesest tulenevad teravad nurgad, mis ei pruugi laboritingimustes välja tulla, ja sellega praegu tegelemegi. Viivitusi ja olukordi, kus IT veab alt, võib paraku ette tulla ja nendeks peame olema valmis ka tulevikus,“ lisab PPA peadirektor Elmar Vaher.

Turvariskiga kaarte on Vaheri kinnitusel käibel 800 000, neist 500 000 kasutakse e-teenusteks ja neist 240 000 kaarti väga aktiivselt.

Olukorra leevendamiseks on politsei- ja piirivalveamet Vaheri sõnul valmis pikendama teenindussaalide lahtiolekuaegu tööpäevadel ja valmis neid avama ka nädalavahetustel.„Endiselt soovitame kasutada alternatiivi, milleks on mobiil-ID, mis on turvaline ja mugav ning selle kasutamiseks ei pea olema arvuti juures,“ lausub Vaher. „Uuendama peab vaid neid kaarte, mida kasutatakse elektrooniliselt. Isikut tõendava dokumendina kehtivad ID-kaardid ka uuendamata kujul ja siin ei ole ühtegi turvariski. Kui inimene saab PPA teenindussaalis kätte uue kaardi, siis sellel on juba turvaline rakendus.“

Taimar Peterkop tuletab meelde, et suure ohuhinnangu tõttu peatatakse novembri keskel nende turvariskiga ID-kaartide sertifikaadi kehtivus, mis on selleks ajaks jäänud uuendamata. „Kui soovitakse oma ID-kaarti edasi kasutada, siis tuleb teha kauguuendus ja seejärel on seda taas võimalik kasutada,“ ütleb RIA juht.

Kliendikaardid jäävad ellu

Mitu kaubandusettevõtet ja apteeki kasutab ID-kaardipõhist kliendikaarti. Kuidas mõjutab e-segadus nende kliendisuhteid?

„ID-kaardi ümber tekkinud segadus ei mõjuta Bauhofi Meistriklubi kliendikaardisüsteemi, sest tuvastame kliendi kassades ID-kaardi kiibi peal oleva isikukoodiga ja isikukoodi lugemisel sertifikaadikontroll ei käivitu,“ ütleb Bauhof Group Asi turundusdirktor. „Praegu meil tõrkeid ei ole esinenud,“ lisab Pharma Holding OÜ (Südame Apteek) juhatuse esimees Risto Laur.

Küsimusi on tekitanud riigijuhtide lahke soovitus, kasutada rohkem mobiil-ID, kuigi see on erinevalt ID-kaardist tasuline teenus.

„Topeltautentimise (nii ID-kaardi kui ka mobiil-IDga) olemasolu on lisagarantii. See on turvalisuse ja mugavuse küsimus eelkõige neile, kes kasutavad e-teenuseid iga päev,“ ütleb majandus- ja kommunikatsiooniministeeriumi avalike suhete osakonna juht Rasmus Ruuda. „Mobiil-ID kompenseerimist arutati siis, kui polnud lahendust ID-kaardi tarkvara uuendamiseks. Praegu on lahendus olemas. Tõsi, uuendamine võib olla ebamugav ja võtab aega. Soovitame endiselt neil ettevõtetel ja inimestel, kes e-teenuseid tihti kasutavad, omada ka mobiil-IDd.“

Peaminister Jüri Ratas: „Mobiil-ID on vabatahtlik kindlustus.“