Jüri Ratas: usaldusega peab kaasnema avatus ja probleemide aus tunnistamine
30. augustil andsid välismaa teadlased Riigi Infosüsteemide Ametile usaldusväärse info, et avastasid alates 2014. aasta 16. oktoobrist välja antud Eesti ID-kaartidel turvariski.
Meie parimad spetsialistid analüüsisid saadud teavet ja hindasid turvariski võimalikuks. 1. septembril teavitati probleemist teiste seas ettevõtlus- ja infotehnoloogiaministrit, julgeoleku ja riigikaitse koordinatsioonidirektorit ning peaministrit. Samal ajal töötasid juba kümned inimesed turvariski analüüsimisel ja edasiste sammude planeerimisel. Tegevusse kaasati operatiivselt erinevad e-riigi partnerid, nagu teadusasutused, telekomiettevõtted ja pangad. Koostöö turvariski likvideerimiseks jätkub sama intensiivselt ka praegu.
Peame tagama turvalisuse
Eesti digitaalne ühiskond on üles ehitatud usaldusele. Eesti riik on rajanud süsteemi, mis on teinud meie kõigi elu määramatult lihtsamaks, aga selle eelduseks on, et me suudame tagada pakutavate lahenduste turvalisuse. Meie inimesed ja ka terve maailm peab teadma, et süsteemid toimivad laitmatult ning on usaldusväärsed. Usaldusega peab aga kaasnema avatus ja läbipaistvus ning probleemide aus tunnistamine.
Teateid ID-kaardiga seotud võimalikest häiretest on olnud ka varem, kuid need pole tänasega võrreldavad. Seekord on küsimus enam kui 750 000 ID-kaardi turvalisuses – probleem puudutab enam kui poolt Eesti elanikkonda. Veelgi enam, see seab potentsiaalselt ohtu kogu e-Eesti toimimise ja seega on tegemist seni kõige tõsisema häirekellaga.
Usalduse ja läbipaistvuse tagamiseks ning koostööpartnerite kaasamiseks oli algusest peale selge, et analüüsitud info tuleb kiiresti, tasakaalukalt ja kõrgel tasemel avaldada. Valitsus sai turvariski ulatusest, olukorrast ning võimalikest stsenaariumitest esmase ülevaate 4. septembril, kui arutas teemat ametkondade ja spetsialistidega kokku kuus tundi. Pärast arutelusid oli valitsusliikmete ja ametkondade seisukoht, et järgmisel päeval toimuval pressikonverentsil astuvad avalikkuse ette peaminister, ettevõtlus- ja infotehnoloogiaminister, Riigi Infosüsteemide Ameti ning Politsei- ja Piirivalveameti peadirektorid.
Tegutsesime teadmises, et ID-kaartide sertifikaatide ootamatu peatamine ilma varasema põhjaliku eeltöö ning inimeste ja ettevõtete informeerimiseta oleks ülitõsine löök riigi toimimisele. Sellele lisaks oli olemas oluline kommunikatsioonirisk, mis oleks kaasnenud (väär)info kontrollimatu leviku või valikulise lekkimisega. Me otsustasime olla võimalikult avatud ja teha enda poolt kõik, et anda Eesti inimestele olukorrast parim teadaolev ülevaade.
Eesti ametkonnad, teadusasutused ja erasektor töötavad probleemi ilmnemisest saadik katkematult, et tagada ID-kaardi turvalisus praegu ja tulevikus. Hetkeseisuga on parima teadmise kohaselt tegemist realiseerumata turvariskiga ning teadaolevalt pole ühegi inimese digitaalset identiteeti kuritarvitatud. Pingutame ühiselt, et see nii ka jääks.
750 000 kaardi praegu kehtivad sertifikaadid tuleb asendada
Täpsemalt töötame lahendusega, kus nõrkus ID-kaardi kiibil kompenseeritakse uue tarkvara ja sertifikaatide kauguuendamisega. Isegi edukas lahendus tähendab seega, et 750 000 kaardi praegu kehtivad sertifikaadid tuleb lõpuks asendada, et need saaks turvaliselt edasi toimida. See on vajalik, et meie e-riik oleks jätkuvalt usaldusväärne ka edaspidi.
Eesti ametkonnad ja parimad spetsialistid teevad suure pühendumusega endast kõik, et praegune turvarisk meenuks meile kunagi kui 2017. aasta e-ehmatus, mis sundis meid astuma oma küberturvalisusega taas olulise sammu edasi.
