Riik rahastab ID-kaardi turvariski kiiret lappimist reservist

 (29)
ID kaardi turvarisk. Briifing rahandusministeeriumis. Elmar Vaher, Taimar Peterkof ja Margus Arm
ID kaardi turvarisk. Briifing rahandusministeeriumis. Elmar Vaher, Taimar Peterkof ja Margus ArmFoto: Karin Kaljuläte

Valitsus otsustas eraldada ID-kaardi turvariski osaliseks maandamiseks raha sihtotstarbelisest reservist, kuna riigieelarvest ei saa neid kulusid katta. Tegu on mobiil-ID kasutusvõimaluse kiire arendamisega 77 riikliku infosüsteemi jaoks, mis läheb kokku maksma 671 000 eurot.

Potentsiaalse turvariski maandamiseks otsustas 4. septembril kogunenud valitsuskabinet, et kõigil ministeeriumidel tuleb alustada MKM koordineerimisel kohe vajalikke IT-arendusi ja prioriseerida need selleks, et kõigis infosüsteemides oleksid autentimine ja allkirjastamine lisaks ID-kaardile võimalikud ka mobiil-ID’ga, seisab otsuse seletuskirjas.

Esmalt võetakse käsile kõige kriitilisemad süsteemid

MKM koordineerimisel koondati kõigi valitsemisalade, põhiseaduslike institutsioonide ja kohalike omavalitsuste e-teenuste ja infosüsteemide kohta ülevaade, milliste töö on ID-kaardi turvariski realiseerumise korral häiritud, kuna seal puudub mobiil-ID kasutamise võimalus.

Kokku leiti riigiüleselt mõjutatud teenuseid 136, neist 44 kõrge, 47 keskmise ja 45 madala prioriteetsusega. Mõjutatud teenuste seast sõeluti asutuste poolt välja kiiret mobiil-ID kasutusvõimaluse arendamist vajavad süsteemid, võttes arvesse sh teiste täiendavate turvameetmete olemasolu, teenuste prioriteetsust jmt.

Septembri alguses teavitas rahvusvaheline küberturvalisusega tegelevate teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et avastas alates 2014. aasta oktoobrist välja antud Eesti ID kaartides turvariski. Selle esinemise puhul pole välistatud võimalus murda lahti ID-kaardi salajane krüptovõti kaarti füüsiliselt kasutamata ning varastada kellegi digitaalne identiteet.