Riik palub: ID-kaarti saab küll uuendada, aga ärge tehke seda
Riigi infosüsteemi ameti (RIA) peadirektor Taimar Peterkop ütles, et veaga ID-kaartidele on tarkvarauuendus valmis, kuid amet palub selle tegemisega oodata, kirjutab Geenius.ee “Osapooli, kes peavad oma infosüsteemi uuendama, on väga palju,” ütles Peterkop.
Riiklikke e-teenuseid üle 500, avalikke teenuseid on üle 5000 ja kõik peavad oma süsteeme uuendama, et tarkvarauuendusega ID-kaart nendes töötaks.
Siiski on igaühel võimalus tarkvarauuendus ära teha, millega asendatakse pärast 2014. aasta oktoobrit välja antud ID-kaartidel turvaveaga krüptograafia uuega. “Täna hommikuks oli 2500 inimest juba oma ID-kaarti uuendanud,” ütles Peterkop.
Peterkop kinnitas, et ohuhinnang ID-kaardile on võrreldes septembriga tõusnud. Põhjus on selles, et turvarisk ilmneb väga paljudes teistes toodetes üle kogu maailma. Samuti paljudes riikides. “Tähelepanu, et turvaviga ära kasutada, on oluliselt suurem,” selgitas Peterkop.
RIAst vastati Forte hilisemale täpsustuspalvele ohuhinnangu kohta, et maailma ühe suurima kiibitootja Infineoni kiipides avastatud turvariski rahvusvaheline mõju on arvatust suurem.
"On selgunud, et Infineoni kiibis peituv turvarisk mõjutab üha enam riike ja ettevõtteid, mistõttu on oluliselt kasvanud oht, et kurjategijad töötavad välja ründevahendi, mis võimaldab antud turvanõrkust kasutada arvatust kiiremini ja odavamalt. Paljud riigid ja ettevõtted, keda turvarisk samuti puudutab, alles hindavad selle riski mõju ja ulatust. Osa tarkvaratootjaid on juba samuti välja tulnud tarkvarauuendusega selle sama riski maandamiseks. Neid riike, mis sarnase turvariski maandamisega peavad tegelema, on kümneid," kommenteeris RIA.
