За да избегнат мащабен киберинцидент, властите в Естония блокираха електронните паспорти на 760 хиляди души
Жителите на Естония се натъкнаха през уикенда на сериозни проблеми с електронните услуги, в резултат на решението на властите да анулират е-паспортите на 760 хиляди души, т.е. на половината от населението на страната.
Проблемът идва от уязвимост, открита в началото на есента в чиповете, използвани в електронните паспорти. Възползвайки се от нея, престъпниците могат да крадат самоличност.
За да избегнат мащабен киберинцидент, властите в Естония решиха да замразят всички електронни паспорти, издадени в периода между 16 октомври 2014 г. и 25 октомври 2017 г. , докато потребителите не обновят своите сертификати.
Електронните идентификационни документи се използват за достъп до всевъзможни онлайн услуги, вкл. банкови и правителствени. През почивните дни обаче ползването на е-паспортите се оказа затруднено или въобще невъзможно, съобщи руският портал CNews.
Услугата за обновяване на сертификатите постоянно е зависвала под натиска на потребителите и в края на краищата е била затворена за широката публика. Достъп до нея са имали само медицински лица и най-активните потребители.
Половината естонци трябва да заменят електронните си паспорти, заради откритата дупка в сигурността. В резултат на това, в края на миналата седмица полицейските участъци и други правителствени служби са били препълнени с посетители.
Проблемът с чипа на швейцарския производител Gemalto е засегнал не само естонските паспорти, пострадали са и много други информационни системи, които ползват същия чип. Естония, на свой ред, уверява, че не са регистрирани никакви инциденти, макар че уязвимостта засяга всички документи, пуснати в оборот от края на 2014 г.
Функционирането на електронното правителство се основава на доверие и правителството не може да допусне кражба на самоличността на притежателите на е-паспорти, коментира случая премиерът на Естония Юрий Ратас. По неговите думи, въпреки липсата на инциденти, рискът е голям и за да гарантира сигурността, правителството е взело решение да блокира сертификатите за е-паспорти.
Една грешка води до друга грешка, като правят като нас със системата за детските градини т.е. айде юруш всички на маслините! Та кой сървър няма да падне, я да кажат кибер експертите?