Поразка в електронних правах
Естонія зміцнює кібероборона - і заради цього блокує ID-картки
Естонія по праву вважається світовим лідером в галузі запровадження електронного уряду - державних сервісів, що використовують сучасні дистанційні технології. В Україні естонський досвід постійно згадують, а гастролюють радники з маленькою прибалтійської країни - наприклад, Яника Мірило - придбали у нас серйозний медійний вага. Тим більше дивно, що тут майже непоміченою пройшла новина про грандіозний електронному кризі - екстреним засіданням уряду в країні скасовано дію 760 тис. Ідентифікаційних карт.
Для довідки - загальне населення Естонії 1,3 млн. Чоловік, тобто постраждало більшість повнолітніх громадян, яким закрили доступ до тих електронних ресурсів, де для ідентифікації потрібно карта. Серед блокованих - абсолютно всі карти електронних резидентів. Це, звичайно, включає і всіх українців, які отримали електронне громадянство в Естонії заради привабливих умов ведення бізнесу.
Причиною паніки стало повідомлення експертів, які виявили криптографічний вразливість - іншими словами, теоретично зловмисники можуть зламати чіп картки, за допомогою якої громадянин країни не тільки обслуговується всій держмашині, отримує зарплату і медичні послуги, контактує з податкової, але навіть голосує.
Історія про те, як це сталося, тягне на політичний трилер. Уразливість виявили чеські фахівці з безпеки, в академічних цілях аналізували систему цього зразкового електронної держави. Вчені-криптографи з'ясували, що при створенні 760 тис. ID-карт використовувалося рішення німецької фірми Infineon, яке виявилося не надто стійким до злому. Самі смарт-карти випускала швейцарська компанія Gemaltoa, що володіє серйозною діловою репутацією.
Виявилося, що якщо зловмисники створять великий обчислювальний кластер із сотень комп'ютерів, то теоретично зможуть зламати код без великих зусиль - і отримати таким чином персональні дані власників електронних паспортів. На чорному ринку послуги зі злому одного такого коду обійдуться від 25 до 40 дол. За карту.
Повідомлення про це з'явилося ще в кінці вересня. А 30 жовтня на конференції з комп'ютерної безпеки в Далласі була проведена публічна презентація дослідження. Але тільки 3 листопада в Естонії були вживе екстрених заходів по блокуванню цих електронних карт. Чому так сталося?
Справа в тому, що в країні йшли вибори в муніципалітети. Електронне голосування розпочалося 5 жовтня, і вибирати 1 927 депутатів в 79 органів місцевого самоврядування могли не тільки громадяни країни, але і всі постійні жителі населених пунктів, починаючи з 16 років. Електронне голосування проводилося до 11 жовтня, а формальна дата виборів - 15 жовтня. Скасувати дію ID-карток означало ні багато ні мало скасувати вибори, що тягнуло за собою вже не технічним, а політичним кризою. Та й з економічної точки зору обійшлося б таке рішення дуже дорого.
Тому влада Естонії пішли на ризик - вибори проводилися при використанні ID-карт, які могли бути скомпрометовані. Це тим більш небезпечно, що відповідно до виборчих правилами країни відданий голос можна відкликати і змінити своє рішення - теж електронним способом, віддалено.
У той же час рішення не можна назвати політичним і незрілим. Бралося до уваги, що знайдена уразливість, згідно зі спостереженнями експертів з безпеки, ще не використовувалася зловмисниками, а ціна злому однієї карти занадто висока, щоб очікувати масштабної атаки, здатної в короткі терміни покласти систему або помітно вплинути на результат волевиявлення.
Тим часом остаточне рішення проблеми ще не близько. Не можна просто так взяти і оголосити недійсним ключовий елемент системи електронного уряду - це загрожує не просто незручностями, а може паралізувати роботу цілих підприємств і галузей. Разом з тим організувати екстрену заміну 760 тис. ID-карт теж неможливо.
Уряд країни пішов на компроміс. Заблоковані карти можна повернути до життя, якщо оновити сертифікат безпеки. Перепрошити картки можна дистанційно - але навіть це не робиться швидко. Тому пріоритет віддається правоохоронцям, лікарям, суддям, юристам і держчиновникам - для яких карта критично важлива в повсякденній роботі. Решта можуть обновити сертифікати до 31 березня 2018 р До поновлення картою можна буде користуватися тільки поза інтернетом, як посвідченням особи.
Все це дуже повчально і цікаво. Ще в 2014 р американські вчені застерігали, що естонська система онлайн-голосування недосконала, схильна до ризиків стороннього втручання - від неї рекомендували відмовитися. У 2007 р перша в світі «цифрова нація», як уже тоді називали естонців, піддалася першого масштабного нападу - були паралізовані багато критично важливі сервіси, не працювали навіть банкомати. У світовій пресі в розв'язанні кібервійни звинувачували Росію, пробував тільки зуби, що прорізаються свого корпусу госхакеров.
Хоча біди в 2017 р вдалося уникнути, приклад Естонії показує: зручна і суперсучасна електронна централізація несе і великі ризики. Якби вразливість першими відкрили зловмисники, вони могли б спровокувати грандіозну державну катастрофу.
Окремо варто задуматися і Україні. Країна потребує зовсім іншого підходу до системи електронної безпеки, ніж той, який прийнятий сьогодні. Поширені в держсекторі рішення, коли програмне забезпечення, національної важливості бази даних, державний земельний кадастр та інші критично важливі елементи системи нерідко включені в каламутні схеми за участю безлічі посередників з неясними повноваженнями, в сучасному світі можуть обернутися руйнуванням інфраструктури та системи управління. Виявляти вже існуючі загрози потрібно самим, а не чекати, поки щось впаде під час кібератаки.
Тому перш ніж брати на озброєння технічні рішення передовиків електронного державного діловодства, варто перейняти і їх відповідальний підхід до справи.
Шановні читачі, PDF-версію статті можна скачати тут ...
Чому так сталося?