30 августа 2017 года международная команда исследователей уведомила эстонское правительство об уязвимости безопасности удостоверений личности, выпущенных примерно для половины населения страны. Потенциальный риск касается ID-карт, выданных начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), т. е. около 750 000 карт. В связи с этим Департамент государственной инфосистемы Эстонии принял временные меры по ограничению некоторых функций удостоверений этого периода выпуска.
Поскольку реальных случаев несанкционированного использования ID-карт зафиксировано не было, на сегодняшний день уязвимость носит теоретический характер. Брешь в системе безопасности была обнаружена в связи с продвижением национальной инициативы «e-Estonia», призванной привести граждан страны в цифровую экосистему государственных и частных услуг, основанную на безопасности и аутентификации. Эстонская ID-карта дает доступ к множеству услуг. С ее помощью граждане могут проводить расчетные операции, голосовать, подавать налоговые декларации, заявки на получение государственных пособий, заявления на службу в вооруженных силах и осуществлять много других действий дистанционно. Владельцы бизнеса могут использовать удостоверение личности для подачи годовых отчетов, заявок на получение лицензии и пр., правительственные чиновники — для шифрования документов, рассмотрения и утверждения контрактов и разрешений, отправки информационных запросов в правоохранительные органы. Цифровая аутентификация удобна и экономит время и деньги государственных, общественных и бизнес-структур. Однако для того, чтобы она эффективно функционировала, на первом плане должны стоять кибербезопасность и конфиденциальность.
Комментируя сложившуюся ситуацию, генеральный директор Департамента Таймар Петеркоп заверил, что эстонские эксперты уже разработали первичные решения для снижения рисков и делают все возможное, чтобы обеспечить безопасность удостоверений личности. Так, была закрыта база данных открытых ключей ID-карты, а без доступа к открытому ключу невозможно использовать уязвимость для атаки на карту. Премьер-министр Эстонии Юри Ратас отметил, что данный инцидент не повлечет за собой смену курса на электронное государство.
30 августа 2017 года международная команда исследователей уведомила эстонское правительство об уязвимости безопасности удостоверений личности, выпущенных примерно для половины населения страны. Потенциальный риск касается ID-карт, выданных начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), т. е. около 750 000 карт. В связи с этим Департамент государственной инфосистемы Эстонии принял временные меры по ограничению некоторых функций удостоверений этого периода выпуска.
Поскольку реальных случаев несанкционированного использования ID-карт зафиксировано не было, на сегодняшний день уязвимость носит теоретический характер. Брешь в системе безопасности была обнаружена в связи с продвижением национальной инициативы «e-Estonia», призванной привести граждан страны в цифровую экосистему государственных и частных услуг, основанную на безопасности и аутентификации. Эстонская ID-карта дает доступ к множеству услуг. С ее помощью граждане могут проводить расчетные операции, голосовать, подавать налоговые декларации, заявки на получение государственных пособий, заявления на службу в вооруженных силах и осуществлять много других действий дистанционно. Владельцы бизнеса могут использовать удостоверение личности для подачи годовых отчетов, заявок на получение лицензии и пр., правительственные чиновники — для шифрования документов, рассмотрения и утверждения контрактов и разрешений, отправки информационных запросов в правоохранительные органы. Цифровая аутентификация удобна и экономит время и деньги государственных, общественных и бизнес-структур. Однако для того, чтобы она эффективно функционировала, на первом плане должны стоять кибербезопасность и конфиденциальность.
Комментируя сложившуюся ситуацию, генеральный директор Департамента Таймар Петеркоп заверил, что эстонские эксперты уже разработали первичные решения для снижения рисков и делают все возможное, чтобы обеспечить безопасность удостоверений личности. Так, была закрыта база данных открытых ключей ID-карты, а без доступа к открытому ключу невозможно использовать уязвимость для атаки на карту. Премьер-министр Эстонии Юри Ратас отметил, что данный инцидент не повлечет за собой смену курса на электронное государство.