AIVO OINA
„Väljaspool kiipi võtmete genereerimine annab võtmete genereerijale võimaluse kasutada ID-kaarti füüsiliselt kaarti omamata ja PIN-koodi teadmata. Selle riski maandamiseks tunnistab PPA nende kaartide sertifikaadid kehtetuks,“ seisab avaldatud pressiteates. Selliseid ID- kaarte on 12500 ja need on väljastatud enne 2014. aasta 16. oktoobrit ning neid on PPA teenindusbüroodes uuendatud.
Selle teate peale esitasid Märjamaa inimesed rahvakohtumisel küsimuse. Riigikogu liige ja arvutiteadlane Erki Savisaar vastas lihtsalt ja selgelt: „Paljud teist on jätnud tähelepanuta, et üsna tihti on arvutiekraanile tulnud teade ID-kaardi tarkvara uuenduste kohta. Te olete need uuendused teinud. Need ongi olnud senised võimalused turvalisuse tagamiseks. Praegu on aga tegu kiipkaardi tootja praagiga ja sellega hakati hoogsalt tegelema.”
Ka varem on olnud üksikuid teateid ID-kaardi lahtimuukimise võimalustest. Reformierakond on sellest kiivalt vaikinud. Nüüd hakkab jää ka sealpool veidi liikuma.
„Aastaid on e-riigi probleemidest rääkimine olnud lausa ketserlik ja riigivastane tegu. Kui meenutada hiljutist väga tõsist ID-kaardi kriisi, pidasid reformierakondlased eesotsas toonase juhi Hanno Pevkuriga 800 000 turvariskiga ID-kaardi probleemist rääkimist Eesti maine rikkumiseks Euroopas ja riiklikuks ülereageerimiseks,“ leidis Savisaar. Enam kui 12 000 ID-kaardi sertifikaatide sulgemiseni viinud probleem on lihtsalt selles, et ettevõte kasutas lahendusi salaja ning Eesti riigil polnud võimekust aastate jooksul seda avastada. Praegune valitsus mõistab ID-kaardiga tekkinud ohtu ja küberturvalisuse tõstmiseks on riigieelarve-strateegias kokku lepitud 117 miljoni lisaeuro investeerimine IT-valdkonda.
Loomulikult pole paanikaks otsest põhjust, kuna ei ole teada ühtegi kuritarvitamise juhtumit.
Arvutikasutajad igakuiselt värskendavad oma Microsofti arvutitarkvara. Paljud seda ei teagi, kui ekraanile tuleb teade „mitte-välja-lülitada”, sest nende masinad on häälestatud automaatuuendusele. Suures Windowsi meeskonnas on tuhandeid spetsialiste ja ometi ikka tulevad välja pisivead ja samuti turvaaugud. Need ka parandatakse.
On oluline, et ei korduks Keskkonnaministeeriumi serveriruumi põlengu taolised õnnetused, mis löövad rivist välja olulised infosüsteemid ja mõjutavad ka palju teisi valdkondi.
Loomulikult peame enam panustama IT-valdkonda ja nüüd on viimane aeg korvata aastate jooksul tegemata töö. IT-turvalisus on tänase valitsuse üks suurimaid prioriteete ja selleks ka tehti lisainvesteeringud. Mis nüüd muud, kui jällegi tuleb ette võtta Reformierakonna „peenhäälestuse” vigade parandamine.
AIVO OINA
Kui nüüd asjad korda tehakse on tore.
Oligi viimane aeg.