Eksam - „Shit happens“ – Eesti IT ala suurimast ämbrist.
Infotehnoloogia ala on väga lai
ja keeruline, samas on kogu infotehnoloogia areng andnud inimestele palju
lisavõimalusi iseenda teostamiseks ja oma ideede elluviimiseks. Tänapäeval, ei
kujuta inimesed elu ilma interneti ja nutiseadmeteta ettegi, mis näitab seda,
et infotehnoloogia on juba inimeste lahutamatu eluosa. Infotehnoloogia annab
inimestele väga palju head, aga sellega on võimalik ka korda saata väga palju
halba, kas siis tahtlikult või kogemata. Tehnoloogia aitab inimestel jõuda
üksteiseni ja vajaliku teabeni. Sotsiaalmeeida ühendab eri maailma nurkadest
inimesi, ning aitab kaasa suhtlemisele ja suhete hoidmisele, ning väljatöötatud
identifitseerimise vahendid nagu
Smart-ID, ID-kaart ja Mobiil-ID aitavad inimestel vajaliku teavet hankida ja
edastada kiirelt ning turvaliselt. Ideaalis kõlab see kõik väga ilusti aga
reaalsuses tuleb valmis olla ka ohtudeks, mis tehnoloogia võimekusega
paratamatult kaasas käib.
Eesti IT alane suurim ämber ongi
seotud identifitseerimis vahendi ID-kaardi veaga. Nimelt 30. augustil 2017 edastas rahvusvaheline teadlaste grupp info turvariski kohta, mis mõjutab alates 2014.
aastal välja antud ID-kaarte mida on kokku 750 000 ( Velsker, 2017).
Nimelt selgus selline asi, et ID-kaardi avalikust võtmest on võimalik tuletada
ka salajane võti, mis lihtsamalt öeldes tähendab seda, et kolmandal isikul
tekkis võimalus kasutada kellegi teise inimese ID-kaardi funktsionaalsust ilma
füüsiliselt ID-kaarti omamata. Avaliku võtme turvalisuse tagab selle
krüptograafia ning see sõltub avaliku võtme pikkusest ning piisavalt heast
algoritmist, mis peaks avaliku võtme lahti murdmise tegema põhimõtteliselt
võimatuks. Väidetavalt praeguse tehnoloogia võimekuse juures peaks ühe parooli
lahti murdmiseks kuluma kümneid või sadu aastaid, mis muudab selle tegevuse
täiesti mõttetuks. Ometi aga leiti turvaauk, mis võimaldas avalikust võtmest
tuletada ka salajane võti, mis asetseb ID-kaardi kiibis ja seda kiiremini kui
10 aastat. Antud veas süüdistab Eesti riik kaartide tootjat Gemalto-t kuna see
probleem ei puuduta ainult Eestit vaid ligi miljardit kaarti, mis on kogu
maailmas välja antud (Roonemaa, 2017).
Nüüd sellest, miks antud
turvarisk oli Eestile üks suurim IT-alane ämber. Nimelt on Eestit esitletud,
kui innovaatilist e-riiki, mis kasutab viimase aja tehnoloogiad ning töötab
välja tipptasemel lahendusi, et muuta inimeste elu mugavamaks ja kiiremaks.
Eelmainitud turvarisk, mis puudutas nii suurel hulgal inimesi, võib tekitada
teiste riikide poolt küsimusi, et kui turvalised Eesti teised IT-lahendused on
? Samas tekib ka küsimus, et kui teadlased poleks sellist uuringut teinud siis,
mis tagajärgedega Eesti antud veast oleks kuulnud ? Need küsimused on tegelikkuses
üsna hirmuäratavad ja tuletab taaskord meelde, et tehnoloogia mugavusega käib
kaasas suur risk, mida ei tohi unustada. Antud uudis tekitas Eestile kindlasti
ebamugavust kuna tipptasemel tehnoloogilised lahenduste loomine ja kasutamine
oli ja on Eesti „Nokia“. Tänu sellele
tegi väike Eesti ennast nähtavaks kogu maailmale.
Seega antud teema oli Eestile
suurim IT-alane ämber, kuna see puudutas niivõrd suurt hulka kaarte ja inimesi,
mis omakorda tõi kaasa tõrked inimeste igapäeva elus ja töös, ning teiseks
selline uudis leidis kajastust üle maailma, mis omakorda võis tekitada Eestile
it-alast mainekahju.
Tänaseks on olukord õnneks
suhteliselt rahulik, ning Eesti reageering ning järgnevad tegevused on
tekitanud küll kodanikele ebamugavust ja Politsei Piirivalve ametile
hulgaliselt lisatööd aga samas on tagatud tehnoloogia kasutamise turvalisus,
mis tegelikult kaalub kõik eelneva üle. Tähtis on tunnistada viga ning välja
anda signaal, et antud teemasse on suhtutud täie tõsidusega ning vajalikud
muudatused ja meetmed on tarvitusele võetud, et tagada kodanike turvalisus ka
veebis. Lisaks tooksin välja selle, et Eesti võiks rohkem panustada
olemasolevate teenuste turvalisuse testimisse. Seda siis selleks, et avastada suuremad vead ise. Samuti peaks Eesti riik näitama, kuidas ja millega
turvalisuse testimisse panustatakse, et ei jääks kodanikele ja teistele
riikidele mulje, et me küll mõtleme uusi ja innovaatilisi asju välja aga me ei
pane nii suurt rõhku turvalisuse arendamisele, kui tänapäevane tehnoloogia seda
nõuab.
Viited:
1) Velsker L., Postimees (2017) ID-kaardi kiibis avastati teoreetiline turvarisk.
Loetud aadressil: https://tehnika.postimees.ee/4233255/id-kaardi-kiibis-avastati-teoreetiline-turvarisk
2) Roonemaa H., Geenius (2017) Mis ID-kaardiga ilmselt tegelikult juhtus ja kui ohtlik see Eestile on?
Loetud aadressilt: https://geenius.ee/eksklusiiv/mis-id-kaardiga-ilmselt-tegelikult-juhtus-ja-kui-ohtlik-see-eestile/
Kommentaarid
Postita kommentaar