Menu

Ликвидация уязвимости ID-карты стоила эстонскому государству более миллиона евро

Департамент государственной инфосистемы (RIA) через Министерство экономики и коммуникаций представит правительству ходатайство о покрытии затрат на ликвидацию уязвимости ID-карты на общую сумму 1 115 616 евро, пишет BNS со ссылкой на Postimees.

В сумму входят заказанные предприятиям работы, касающиеся разработки программного обеспечения электронной идентичности (eID), дистанционного обновления сертификатов ID-карты и работы обновленной ID-карты в рамках различных электронных услуг.

Средства также были использованы, например, для проведения информационной кампании и повышения способности приема звонков по инфотелефону ID-карты. Затраты на персонал преимущественно касались компенсации работникам RIA дополнительных рабочих обязанностей в период урегулирования кризиса.

Департамент полиции и погранохраны (PPA) требует от производителя ID-карты Gemalto уплаты 20 млн евро в связи с уязвимостью ID-карты. Именно PPA заказывает в Эстонии ID-карты у предпринимателей в соответствии с договором, именно в его бюро неисправные карты обновляли в том числе вне обычных рабочих часов.

В соответствии с обещанием премьер-министра Юри Ратаса заказ работ и учет сверхурочной работы чиновников проходили на базе открытого бюджета – затраты ничем не ограничивались. «Занимающиеся проблемой ведомства внушают крайне высокое доверие, быстрой разработке решений ни в коем случае не будет препятствовать дефицит средств», – сказал он 5 сентября прошлого года, когда стало известно о проблеме.

Эстония узнала о риске уязвимости использующегося ID-картой чипа Infineon непосредственно от чешских ученых, как утверждается, 30 августа. Вслед за этим RIA приступил к поиску решения, чтобы риск нельзя было использовать для злоупотребления ID-картой. Разработка решения проходила в сотрудничестве с производителем карт Gemalto. Компания утверждала, что сообщила RIA о риске еще 15 июня 2017 года.

С помощью риска уязвимости не была взломана ни одна ID-карта, но прошлой весной ее удалось взломать использовавшим другую проблему ученым Тартуского университета – помеха позволила подделать дигитальную подпись одной женщины.

ВИДЕО