İD-kartda sürprizlər gizlənə bilər

2019-cu ilin yanvarından etibarən ölkədə yeni növ şəxsiyyət vəsiqələri verilməyə başlayacaq. Bu vəsiqələrə kemiş İttifaq məkanında Estoniya hökuməti üçün İD-kartların istehsalı və fərdiləşdirilməsi üzrə layihəsi ilə məşhur olan İsveçrənin Trüb Trading (İnternational) AG şirkətinin biometrik məlumat daşıyıcıları - çipləri yerləşdiriləcək. Qeyd etmək lazımdır ki, İsveçrə şirkətinin bu ölkədəki layihəsi rəsmi sənədlərin çiplərinin zəifliyi şübhəsi ilə bağlı böyük qalmaqalla başa çatmışdı.

Bu arada, Azərbaycanın İqtisadi İnkişaf Nazirliyi artıq yeni nəsil şəxsiyyət vəsiqələrində elektron imzanın tətbiqi üçün lazım olan PİN/PUK kodlu zərfləri tədarük edəcək şirkəti seçib, bu barədə idarənin məlumatında deyilir. 600 min ədəd zərfin tədarükçüsü (tender əsasında) yuxarıda adı çəkilən İsveçrə şirkəti seçilib, onunla bu il oktyabrın 12-də müqavilə bağlanıb.

Vətəndaşlarımızın yeni şəxsiyyət vəsiqələrinin çipinə sənədin sahibi haqqında şəxsi məlumatlar və iki sertifikat - autenfikasiya sertifikatının və e-imza sertifikatının məlumatları yazılacaq. Çiplərdə müdafiənin təmin olunması üçün EAL6+ təhlükəsizlik sertifikatı tətbiq edilib. Bu işdə əsas vəzifə risklərin qeydinə qalınması olduğuna görə, biometrik pasportların istehsalı və fərdiləşdirilməsi üzrə texniki Trüb təkliflərinin müasir təhlükəsizlik tələblərinə uyğun olub-olmadığının araşdırıldığı bildirilir. Almaniyanın İnformasiya Təhlükəsizliyi üzrə Federal İdarəsi (BSİ) tərəfindən həyata keçirilən bu qədər yüksək səviyyəli sınaqlar müxtəlif aqressiv, yarıaqressiv və qeyri-aqressiv hücumlara qarşı davamlılıq üzrə bütün təhlükəsizlik arxitekturasının ətraflı test edilməsini, yəni təhlükəsizliyin təmin edilməsi konsepsiyasının özünün yoxlanılmasını nəzərdə tutur.

Yerli gəlmişkən: Estoniya son nəticədə çip tədarükçüsünü dəyişdirməyə qərar verdi, ikinci cəhddə (2016-cı ilin ilk tenderindən məhkəməyə etiraz verilmişdi) 2017-ci ilin aprelində Fransanın Oberthur Technologies şirkətinin xeyrinə seçim edildi.

"Estoniya İD-kartlarının və digər sənədlərinin zəifliyinin aşkar edilməsi milli elektron seçkilər sisteminə və onlayn bank sisteminə ağır zərbə oldu, qabaqcıl İT-texnologiyaları ölkəsinin imici isə məhz Estoniyanın Aİ ölkələrinin böyük kibertəlimlərini bəyan etməsi ərəfəsində sarsıldı", Britaniyanın Financial Times qəzetinin müəllifləri belə hesab edir. Estoniyanın Postimees nəşrinin bildirdiyi kimi, 2001-ci ildən etibarən məşhur Gemalto AG (əvvəllər TRÜB AG) şirkəti Estoniyaya, xüsusən ölkə sakinlərinin İD-kartlarla təmin edilməsi üçün çipli kartlar tədarük edirdi.

"Məşhur kibertəhlükəsizlik ekspertləri baş verənlərin qiymətləndirilməsində daha təmkinlidirlər, amma Estoniya hakimiyyətinin problem və onun nəticələri haqqında açıq danışmaq niyyətindən şübhələnir. Kompüter təhlükəsizliyi üzrə mütəxəssis, Amerikalı kriptoqraf və yazıcı Bryus Şnayer yazır ki, əslində ekspertlərin hər şeyin nə dərəcədə "pis" olduğu haqqında təsəvvürləri belə yoxdur. Ekspert avqustun 30-da hansısa "beynəlxalq araşdırmaçılar komandası"nın Estoniyanın Dövlət İnformasiya Sistemləri Departamentinə 750 minə yaxın İD-şəxsiyyət vəsiqəsinin və e-rezidentlik kartlarının "rəqəmsal istifadəsi" üçün potensial təhlükə yaradan "zəiflik" aşkar edilməsi haqqında məlumatlandırdığı barədə rəsmi məlumatdan sitat gətirir", deyə KİV yazır.

Yerli nəşrlər yazır ki, etibarlı hesab olunan sistemdə aşkar edilən zəiflik haqqında xəbər qabaqcıl İT-texnologiyalar ölkəsi kimi Estoniyanın imicini xeyli sarsıdıb və elektron seçkilərin təhlükəsizliyi ilə bağlı mübahisələrə səbəb olub. Estoniya hakimiyyətinin apardığı araşdırmanın 2014-cü il oktyabrın 14-dən 2017-ci il oktyabrın 26-na qədər buraxılmış bütün İD-lərin zəifliyə məruz qaldığını aşkar etdiyi bildirilir. Nəticə olaraq hələ 2017-ci ilin sentyabrında ölkə hakimiyyəti İD sahiblərinə problem və şəxsiyyət vəsiqələrinin yenilənməsi zərurəti haqqında məlumat verib.

Nəticədə ötən həftə Estoniya hakimiyyəti 3 noyabr 2017-ci il saat 24:00-dan risk qrupuna daxil olan İD-kart sertifikatlarının etibarlılığını dayandırmağı təklif edən Polis Departamentinin və sərhəd mühafizəsinin və Dövlət İnformasiya Sistemləri Departamentinin qərarını dəstəkləyib. Bütün kartların şəxsiyyət vəsiqəsi kimi yenə də etibarlı olacağı, amma onlardan, məsələn, elektron reseptlərlə dərman almaq, vergi işləri və kriptoqrafik açardan istifadə olunan digər əməliyyatların həyata keçirilməsi üçün istifadə etmək olmayacaq.

Maraqlıdır ki, bir müddət əvvəl Seçkilərin Təşkili üzrə Dövlət Xidmətinin rəhbəri Priyt Vinkel Estoniya İD-kartlarında aşkar edilmiş zəifliyin oktyabrın 15-də keçiriləcək bələdiyyə seçkilərində elektron səsvermənin ləğvinə səbəb ola biləcəyini bildirib. "Estoniya Respublikasının hökuməti və Dövlət İnformasiya Sistemi Departamenti həqiqətən də Dövlət Seçki Komissiyasına və Seçkilərin Təşkili üzrə Dövlət Xidmətinə İD-kartlardan istifadə zamanı mümkün risklər haqqında xəbərdarlıq etmişdi", deyə ERR.ee xəbər yayım portalı sitat gətirir.

Xatırladaq ki, Estoniyada İD şəxsiyyət vəsiqələri zəruri və kifayət edən sənəd kimi qəbul edilib. Onlar sənəd sahibinin bütün şəxsi məlumatlarına, o cümlədən maliyyə məlumatlarına çıxışı təmin edir və "elektron dövlət" sistemində, xüsusən elektron səsvermələr zamanı onlardan istifadə olunur. Başqa sözlə, kartların müdafiəsinin kütləvi şəkildə qırılması, iflas olmasa da, bütün elektron dövlət sisteminə və kommersiya banklarının fəaliyyətinə nəticələri aradan qaldırılmayacaq dərəcədə ziyan vurulması demək olardı.

Sözügedən hallar Azərbaycanda tətbiq ediləcək yeni növ pasportların təhlükəsizliyinə təhdid olduğu demək deyil, amma Estoniyanın təcrübəsi maraqlı ola bilər.--0--