Eksam - „Shit happens“ – Eesti IT ala suurimast ämbrist.



Infotehnoloogia ala on väga lai ja keeruline, samas on kogu infotehnoloogia areng andnud inimestele palju lisavõimalusi iseenda teostamiseks ja oma ideede elluviimiseks. Tänapäeval, ei kujuta inimesed elu ilma interneti ja nutiseadmeteta ettegi, mis näitab seda, et infotehnoloogia on juba inimeste lahutamatu eluosa. Infotehnoloogia annab inimestele väga palju head, aga sellega on võimalik ka korda saata väga palju halba, kas siis tahtlikult või kogemata. Tehnoloogia aitab inimestel jõuda üksteiseni ja vajaliku teabeni. Sotsiaalmeeida ühendab eri maailma nurkadest inimesi, ning aitab kaasa suhtlemisele ja suhete hoidmisele, ning väljatöötatud identifitseerimise vahendid  nagu Smart-ID, ID-kaart ja Mobiil-ID aitavad inimestel vajaliku teavet hankida ja edastada kiirelt ning turvaliselt. Ideaalis kõlab see kõik väga ilusti aga reaalsuses tuleb valmis olla ka ohtudeks, mis tehnoloogia võimekusega paratamatult kaasas käib.

Eesti IT alane suurim ämber ongi seotud identifitseerimis vahendi ID-kaardi veaga. Nimelt 30. augustil 2017 edastas rahvusvaheline teadlaste grupp info turvariski kohta, mis mõjutab alates 2014. aastal välja antud ID-kaarte mida on kokku 750 000 ( Velsker, 2017). Nimelt selgus selline asi, et ID-kaardi avalikust võtmest on võimalik tuletada ka salajane võti, mis lihtsamalt öeldes tähendab seda, et kolmandal isikul tekkis võimalus kasutada kellegi teise inimese ID-kaardi funktsionaalsust ilma füüsiliselt ID-kaarti omamata. Avaliku võtme turvalisuse tagab selle krüptograafia ning see sõltub avaliku võtme pikkusest ning piisavalt heast algoritmist, mis peaks avaliku võtme lahti murdmise tegema põhimõtteliselt võimatuks. Väidetavalt praeguse tehnoloogia võimekuse juures peaks ühe parooli lahti murdmiseks kuluma kümneid või sadu aastaid, mis muudab selle tegevuse täiesti mõttetuks. Ometi aga leiti turvaauk, mis võimaldas avalikust võtmest tuletada ka salajane võti, mis asetseb ID-kaardi kiibis ja seda kiiremini kui 10 aastat. Antud veas süüdistab Eesti riik kaartide tootjat Gemalto-t kuna see probleem ei puuduta ainult Eestit vaid ligi miljardit kaarti, mis on kogu maailmas välja antud (Roonemaa, 2017).

Nüüd sellest, miks antud turvarisk oli Eestile üks suurim IT-alane ämber. Nimelt on Eestit esitletud, kui innovaatilist e-riiki, mis kasutab viimase aja tehnoloogiad ning töötab välja tipptasemel lahendusi, et muuta inimeste elu mugavamaks ja kiiremaks. Eelmainitud turvarisk, mis puudutas nii suurel hulgal inimesi, võib tekitada teiste riikide poolt küsimusi, et kui turvalised Eesti teised IT-lahendused on ? Samas tekib ka küsimus, et kui teadlased poleks sellist uuringut teinud siis, mis tagajärgedega Eesti antud veast oleks kuulnud ? Need küsimused on tegelikkuses üsna hirmuäratavad ja tuletab taaskord meelde, et tehnoloogia mugavusega käib kaasas suur risk, mida ei tohi unustada. Antud uudis tekitas Eestile kindlasti ebamugavust kuna tipptasemel tehnoloogilised lahenduste loomine ja kasutamine oli ja on Eesti „Nokia“.  Tänu sellele tegi väike Eesti ennast nähtavaks kogu maailmale.
Seega antud teema oli Eestile suurim IT-alane ämber, kuna see puudutas niivõrd suurt hulka kaarte ja inimesi, mis omakorda tõi kaasa tõrked inimeste igapäeva elus ja töös, ning teiseks selline uudis leidis kajastust üle maailma, mis omakorda võis tekitada Eestile it-alast mainekahju.

Tänaseks on olukord õnneks suhteliselt rahulik, ning Eesti reageering ning järgnevad tegevused on tekitanud küll kodanikele ebamugavust ja Politsei Piirivalve ametile hulgaliselt lisatööd aga samas on tagatud tehnoloogia kasutamise turvalisus, mis tegelikult kaalub kõik eelneva üle. Tähtis on tunnistada viga ning välja anda signaal, et antud teemasse on suhtutud täie tõsidusega ning vajalikud muudatused ja meetmed on tarvitusele võetud, et tagada kodanike turvalisus ka veebis. Lisaks tooksin välja selle, et Eesti võiks rohkem panustada olemasolevate teenuste turvalisuse testimisse. Seda siis selleks, et avastada suuremad vead ise. Samuti peaks Eesti riik näitama, kuidas ja millega turvalisuse testimisse panustatakse, et ei jääks kodanikele ja teistele riikidele mulje, et me küll mõtleme uusi ja innovaatilisi asju välja aga me ei pane nii suurt rõhku turvalisuse arendamisele, kui tänapäevane tehnoloogia seda nõuab. 

Viited: 
1)  Velsker L., Postimees (2017) ID-kaardi kiibis avastati teoreetiline turvarisk. 
Loetud aadressil: https://tehnika.postimees.ee/4233255/id-kaardi-kiibis-avastati-teoreetiline-turvarisk

2)  Roonemaa H., Geenius (2017) Mis ID-kaardiga ilmselt tegelikult juhtus ja kui ohtlik see Eestile on?
Loetud aadressilt: https://geenius.ee/eksklusiiv/mis-id-kaardiga-ilmselt-tegelikult-juhtus-ja-kui-ohtlik-see-eestile/
 

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

12. Nädal Inimese ja arvuti suhtlus ergonoomika ja kasutatavus

Kujutis
Positiivne   Näide: Ajujaht koduleht Koduleht: http://www.ajujaht.ee/ajujahist/ Ajujaht koduleht tõmbab pilku oma lihtsusega. Kodulehel on info kättesaamine tehtud võimalikult lihtsaks ja minimalistlikuks, ehk ei ole koormatud lehte pikkade ja väikeses tekstis kirjutiste ja juhenditega vaid vajalikust infost on tehtud kokkuvõte ja täpsemale ja pikemale infole on lisatud juurde link „loe täpsemalt“. Samuti on ajujahi kodulehel reaalajas muutuv statistika koos põnevate faktidega. Statistika Pilt    Liikudes hiirega säravate tähtede nimedel ilmub kohe kastike koos lühiinfoga, mis annab hea ülevaate sellest, mis nende nimede taga tegelikult toimub. Seega kodulehe tegijad on mõelnud paar sammu ette selles osas, mis infot külastaja sooviks saada ja millised võivad olla lisaküsimused. Kodulehe head sisu toetab ka ühest värvist teise valguv visuaalne lahendus, mis on lihtsalt ilus ja teistest eristuv. Värvide mäng tekitab emotsiooni ja emotsioon aitab kodulehte meelde jä
Lisateave

6. Nädal Arvutid ja pragrahvid I: tants intellektuaalomandi ümber

The Case for Copyright Reform – R. Falkvinge, C. Engström Tegemist oli väga huvitava lugemisega, mis käsitles autoriõiguste kaitset veebis ning kuidas autoriõiguste kaitsega tegelevad korporatsoonid üritavad veebi teel andmete levitamist piirata ning sellega   ühtlasi rikkuda ka inimõigusi milleks on privaatne kirjavahetus.   Nimelt tõid autorid välja, et veebis on võimatu jälgida autoriõigustega failide jagamist ilma kirja sisu avamata. See tähendab seda, et valitsus ja muud jälgimis organisatsoonid peavad reaalselt rikkuma inimese privaatsust ehk lugema kirja sisu, et teada saada kas inimene jagab ja levitab infot, mis on kaitsud autoriõigustega või mitte. Välja toodi ka 6 peamist punkti, kuidas autoriõiguste seadust võiks ja peaks reformima, et see aitaks kaasa loovusele ning inimeste arengule. Esimene punkt, mis puudutab moraalsust ehk keegi ei või ennast esitleda ABBA-na või esiteda Paul McCartney laule öeldes, et tema ongi nende laulude autor. Leian, et moraalsus p
Lisateave