Nul
Video: Estland opent ‘ s werelds eerste gegevens ambassade in Luxemburg
Voor de laatste twee en een halve maand, Estland werd geconfronteerd met de grootste veiligheidscrisis sinds een golf van cyberaanvallen getroffen zijn de banken en de kritieke nationale infrastructuur in 2007.
In het hart van het huidige debacle is de nieuwste versie van de nationale ID-kaart, dat is een verplichte identificatie-document voor de burgers van Estland sinds 2002 en dient als een hoeksteen van Estland e-lidstaat.
De hardware achter de ID-kaarten bleek te kwetsbaar zijn voor aanvallen, die kunnen in theorie hebben geleid tot de identiteit van de diefstallen van de estse burgers en ook e-bewoners, iets wat de regering heeft geweigerd voorkomende.
Het zetten van een positieve spin op de recente gebeurtenissen, de stand van de voormalige CIO, Taavi Kotka, stelt dat de manier waarop het land is afgehandeld door de crisis is eigenlijk positief, omdat hij gelooft dat het een leerboek geval voor anderen.
“Geen enkele samenleving afhankelijk is van technologie, zoals veel [Estland]. De communicatie en de reacties [zullen worden bestudeerd], zei hij op de nationale omroep ERR is Foorum.
De estlandse ID-kaart, wanneer deze is aangesloten met een smartcard reader en specifieke software, geeft de eigenaar de toegang tot de web portals en e-diensten, kunnen betalingen, bank transacties en digitale handtekeningen. Kaart houders kunnen zelfs gebruiken om deel te nemen in het elektronisch stemmen.
De ID-kaarten maken gebruik van 2048-bits open-source public-key/private-key encryptie, met twee aparte digitale certificaten: een voor de bevestiging van de houder van de identiteit, en de andere om hen in staat stellen om documenten te ondertekenen met een digitale handtekening.
Er zijn twee bijbehorende persoonlijke sleutels op de kaart, die elk weer goed beschermd door een unieke gebruikers-PIN. Gebruikers kunnen enter wanneer u wordt gevraagd om te controleren of hun online identiteit en maken gebruik van de andere wanneer ze willen om het digitaal ondertekenen van iets.
Het invoeren van de tweede PIN is het equivalent van het ondertekenen van een document in persoon, en het is beschouwd als juridisch bindend in Estland.
In oktober 2014 een nieuwe chip werd ingevoerd om de estlandse ID-kaarten, die door Nederlandse chipmaker Gemalto. Volgens de estse Informatie Systeem Overheid (ISA), deze nieuwe generatie chip is sneller, gebaseerd op de nieuwste technologie en, daarom, geacht nog veiliger.
“De franse en duitse certificaten voor de chips bevestigen hun overeenstemming met alle veiligheidseisen. Dezelfde chip wordt gebruikt in de identiteitskaart van verschillende andere landen, alsmede de bankkaarten en de toegang tot documenten,” legde de ISA.
In augustus van dit jaar een groep van de tsjechische onderzoekers op de hoogte ISA van een security risico ‘ s die zij had ontdekt, in verband met de Gemalto chips. Estlandse experts direct begonnen met het beoordelen van de risico ‘ s.
Op 5 September, Estland minister-president, Jüri Ratas, een speciale persconferentie om het publiek te informeren van de dreiging, die blijkt geldt voor bijna 750.000 euro Gemalto op basis van ID-kaarten uitgegeven in de afgelopen drie jaar.
“In theorie, de gemelde kwetsbaarheid kan vergemakkelijken van het gebruik van de digitale identiteit voor persoonlijke identificatie en digitaal ondertekenen zonder dat een fysieke kaart en relevante PIN-codes,” toegelaten ISA, toe te voegen dat het kennen van de publieke sleutel van het certificaat is niet genoeg om de kaart ontgrendelen.
Krachtige en dure rekenkracht voor het berekenen van de geheime sleutel en een speciale op maat gemaakte software voor ondertekening zijn ook nodig.
“De ID-kaart software is niet geschikt, omdat het vereist dat een ID-kaart in de kaartlezer,” voegden zij in een verklaring.
Als voorzorgsmaatregel, Estland beperkte toegang tot de estse ID-kaart public-key database om te voorkomen dat illegaal gebruik, want zonder de publieke sleutel is het niet mogelijk gebruik te maken van dit lek aan te vallen de kaarten.
Tientallen IT-specialisten direct begonnen met het werken rond de klok om het oplossen van het probleem en het maken van de updates voor certificaten, die zou het elimineren van het gevaar en de bouw van een systeem dat kan update de certificaten zo snel mogelijk.
Medio oktober, toen de tsjechische onderzoekers die een paper gepubliceerd met hun bevindingen, Estland was nog overtuigd dat het risico minimaal.
“De bevindingen zijn gepubliceerd… geef niet op de Politie en grensbewaking van Commissarissen reden op te schorten of in te trekken huidige certificaten, en we verder gaan met het plan om te beginnen met het bijwerken van de betrokken ID-kaarten in November,” zei Margit Ratnik, hoofd van de Identiteit en de Status van het Bureau van de estse Politie en grensbewaking Raad van bestuur.
Zie ook: datalekken te benadrukken hoe sofi-nummer moet worden afgebouwd voor blockchain, biometrie & Executive ‘ s guide to implementing blockchain technologie
Op 25 oktober, de ISA aangekondigd dat de oplossing voor het bijwerken van de certificaten was klaar voor gebruik. Estlandse ID-kaart eigenaren met spoed naar een update van hun certificaten online, waardoor Politie en grensbewaking kantoren over Estland met lange rijen mensen te wachten om hun patches.
Maar het systeem kon niet omgaan met het hoge niveau van de aanvragen en crashte een paar keer, waardoor de snelheid van updates langzamer dan de ISA had gehoopt.
Estland plan voor iedereen een burger, digitaal: Hier is de reden waarom duizenden aanmelden
Met de drukte van de nieuwe e-burgers en honderden nieuwe bedrijven, Estland e-residency-project heeft de verwachtingen overtroffen in haar eerste jaar.
Lees Meer
Als de dagen gingen voorbij en het gevaar van de ontvangen aanslagen van de exploitatie van de beveiligingslekken doemde groter is, is een drastische beslissing werd genomen door de overheid.
Het bekrachtigde het voorstel door de estse Politie en grensbewaking van Bestuur en de Informatie Systeem Autoriteit voor het blokkeren van de certificaten van ID-kaarten risico lopen op 3 November.
Die beslissing betekende dat de 760,000 ID-kaarten uitgegeven na 16 oktober 2014 kunnen alleen worden gebruikt voor de identificatie en reizen. Toegang tot e-services, zoals de gezondheid van de register -, bank-of fiscale systemen is beperkt tot de certificaten was bijgewerkt.
Om te garanderen dat de e-overheid blijven functioneren, ongeveer 35.000 mensen die gebruik maken van hun ID-kaart voor hun werk, zoals artsen, justitie ambtenaren en ambtenaren, werden eerst worden bijgewerkt.
De ISA aangekondigd op 6 November dat het proces van externe bijwerken en verlengen had begon eindelijk goed te laten verlopen.
“Extra tijd en een rustige houding zijn nog steeds nodig voor zowel update-opties,” zei Margus Arm, hoofd van de e-ID van de ISA.
Tussen 25 oktober en 6 November, over 120.000 mensen hadden een update van hun ID-kaarten, 92,000 van hen op afstand.
Hoewel een grotere crisis is afgewend en, volgens ISA, geen exemplaren van e-diefstal van identiteit hebben plaatsgevonden, is het moeilijk te beoordelen van de schade aan de reputatie van Estland e-lidstaat.
Maar ondanks de ID-kaart crisis, ests het vertrouwen van burgers in hun land de e-staat blijkbaar nog steeds sterk is.
In het begin van oktober, een maand na de theoretische kwetsbaarheid werd aangekondigd door de regering, een nieuw record werd gevestigd in de gemeentelijke verkiezingen in Estland. Van een totaal van 582,542 stemmen, 186,034 werden gegoten online.
Een estlandse slimme ID-kaart.
Afbeelding: Wikipedia
Vorige en aanverwante dekking
Android, iOS secure ID: Estland zegt dat het nemen van digitale verificatie naar een nieuw niveau
Begin volgend jaar, Estland lanceert haar nieuwe Smart-ID digitale identiteit systeem, die niet afhankelijk zijn van een SIM-kaart en kan worden gebruikt over de hele wereld.
Estland heeft 1,3 miljoen mensen: Hier is hoe het van plan is om 10 miljoen e-inwoners in 2025
Iets meer dan twee jaar in zijn plan om de mensen die niet estlandse staatsburgers of ingezetenen van een digitale identiteit, Estland ziet fintech en blockchain diensten als de weg naar het bereiken van de ambitieuze doelstellingen.
HET leader ‘ s guide to verminderen insider bedreigingen van de veiligheid [Tech Pro Onderzoek]
Dit ebook biedt een blik op waar de risico ‘ s liggen en wat u kunt doen om ze te beperken.
Verwante Onderwerpen:
Banking
Beveiliging TV
Data Management
CXO
Datacenters
0