@ RESTART // 2018.05.12
geenius_restart_0788.mp3
KUUPÄEV
2018-05-12
PIKKUS
39m 25s
SAADE
RESTART
AI_KOKKUVÕTE
Saates analüüsitakse 2017. aasta Eesti ID-kaardi turvakriisi õppetunde ja selle mõju Eesti digiühiskonna usaldusväärsusele. Arutletakse tehniliste haavatavuste avastamise, riigipoolse kriisikommunikatsiooni ja rahvusvahelise koostöö olulisuse üle küberohtude ennetamisel.
KÜLALISED
TEEMAD
ETTEVÕTTED
ORIGINAALKIRJELDUS
Eestis toimus suur rahvusvaheline konverents ID-kaardi kriisist, kus võeti kokku ja analüüsiti õppetunde. Mis kasu meil sellest kriisist oli ja kas ülejäänu maailm selliseid õppetunde üldse kuulata oskaks ja tahaks nagu Eesti õppis, seda arutame koos Andres Kütiga. Saatejuhid Hans Lõugas ja Taavi Kotka.
Sa olid IT-arhitekt. Just. Ja ei sina, ei sinul siis ega su kolleegidel ei olnud ka siis aimu, mis, mis see tähendab, et mis ID-kaardega juhtuma hakkab? Ei. Aga kui me lähme nüüd, püüame seda alaliini taastada. Siis tegelikult eelmisel aastal sai see kriis alguse sellest, et ühed teadlased, kellest osadeti tšehhid ja osad slovakid, tegid ühed, ühe läbimurde oma uurimistöös ja avastasid. Et ühes väga levinud krüptosüsteemis on üks viga.
Aga me võiksime nagu mõnes mõttes selle ära tõlkida, et, et tavainimesel aru saaks, et. Et noh, üldiselt on niimoodi, et noh, krüptomaailmas, et kui mingi ühe murjuta tegemist hinnatakse mingil rahalisel skaalal, ehk siis. Kui näiteks ühe, ma ei tea, digialdkirja häkkimine või nii-öelda nagu järgi tegemine. Et kui seda saab, kui selle hind on nagu üle miljoni euro, et siis seda peetakse noh, nii-öelda. Noh, piisavalt turvaliseks. Nii, aga nüüd selle sama kriisiga, mille langes selle ühe noh, häkkimise nagu nii-öelda kulu, võimalik kulu. Ikkagi päris madalalt.
Ei, nad läksid uurima teatud tüüpi krüptosüsteeme. Ja läksid tegema hästi sihukest laia turu-uuringut, neil oli seal väga palju erinevaid krüptooteeke, väga palju erinevaid chip'e, mis kaartide peale käivad. Ja üks nendest hakkas silma, kui eriline. Sellel tundus olevat, selle koha peal, kus peaks olema täitsa ühtlane müra, oli seal muster. Ja nad leidsid selle mustri ülesse ja leidsid, et see konkreetne kiip oligi siis vigane.
Ühesõnaga, põhimõtteliselt nagu kuidas see üldse selline nagu krüptomaailm toimib, ongi ikkagi niimoodi, et kui, kui sa oled nii-öelda. Hea häkker ja, ja leiad vea, et siis sa nagu teavitad nii-öelda tegijat, et näed, et ma olen leidnud vea. Ja ma ei lähe veel avalikuks, ma annan sulle aega, et sa jõuad ennast ette valmistades, jõuad ennast ära parandada, on ju. Ja see, et kui me läheme selle uudisega välja, et tegelikult sul on juba nii-öelda lapp olemas, on ju, ja niimoodi toimib enamus, ma ei tea, Windowsi lappimistest, ma ei tea, Apple'i toodete lappimisest ja nii edasi nagu.