5. Turvaanalüüs

Risk

Leevendusmeetmed

m-ID puhul kahe kanali puudumisest (nutiseadmes e-teenuse kasutamine ja inimese autentimine toimub samas seadmes) tulenevalt piisab ainult nutiseadme ründamisest.

1. Cybernetica poolt läbiviidud analüüs30 tuvastas mitmeid nõrkuseid, millede parandamine vajab muudatusi DigiDocService-i ja mobiil-ID-d kasutatavate serverite töös.
2. m-ID kontseptsioonist tuleneva turvalisuse põhinõude (second channel) kaotsimineku leevendamise riske ja meetmeid on vajalik täiendavalt eraldi uurida.

Kasutajate privaatsusega kaasnevad ohud, tulenevalt asjaolust, et osa informatsiooni liigub kasutaja kontrolli alt kolmandate osapoolte valdusesse (nt pilvelahendused).

1. Kasutajad on teadlikud, kas andmed liiguvad kolmandate osapoolte valdusesse (pilvelahenduste populaarsus ja kasutatavus nutiseadmetes) või mitte.
2. Kasutajale on võimaldatud alternatiivid tehniliste lahenduste näol, kus andmeid kolmandate osapoolte kätte ei liigu.

Teadmatust kasutamisest ja/või teadlikkuse puudumisest tulenevate turbenõrkuste avaldumine.

1. Kasutajate teadlikkuse tõstmine (koolitused, seminarid, tutvustused) ja kasutusvõimaluste laiendamine.
2. Turvakontrollide rakendamise nõuete sätestamine rakenduste ja teekide arendajatele.

Teenuse osutajast tulenevad ohtude avaldumine (SK ja/või mobiilioperaatorite teenuste rünnatavus).

1. Rakenduvad olemasolevad teenuse osutaja leevendamismeetmed.
2. Rakendused peavad olema avaldatud ainult tootjate ametlike levituskanalite vahendusel, mis võimaldab säilitada tootjapoolse turvamudeli (rooting, jailbraiking vms on taunitav).
3. Välja töötada eID tarkvara kasutamiseks ja arendamiseks õiguste süsteemi hea tava, mille kohaselt mobiilirakenduste õigused peavad olema viidud optimumini.

Rakenduse ebapiisavast testimisest ja/või auditeerimisest kaasnevad ohud kasutaja andmete lekkimisele (andmete kättesaadavus, pealtkuulatavus, hõive jt).

1. Rakendus testimiseks sätestatud testimisnõuded on kirjeldatud ning testimised on läbi viidud vastavalt sätestatud testimisprotseduuridele (sh turvatestimised).
2. Toetatud nutiseadmete ja nende lisaseadmete (BLE, USB, NFC jt) testimine.
3. Arendamise parimate praktikate ja standardite järgimine.
4. Rakenduse lähtekood on tsentraalselt avaldatud ja kättesaadav ning hinnatav/parendatav kõigile huvilistele.
5. Kiire ja efektiivne parendus- ja levitusprotsess vigade ilmnemisel (täiendavad tugilepingud, partnerid, väliste ekspertide kaasamise võimekus).

Seadme ja/või levituskanali tootjate poolsed turbenõrkused muudavad eID lahenduse haavatavaks.

1. Viimastele op. süsteemi täiendustele arendatud ja toetatud lahendus (operatiivne ja ajakohane uuendusprotsess ja selle järgimine).
2. eID tarkvara levitamiseks kasutatakse ainult op. süsteemi tootjate poolseid ametlikke levituskanaleid (täiendavad tootjapoolsed läbivaatused/sertifitseerimised, tarkvara automaatsed uuendused klientseadmetes, nutiseadmetes soodustatakse platvormi turvamudeli kasutamist – taunitakse rooting, jailbraiking jms lahendussuundi).
3. Korporatiivklientidele eID tarkvara laiendamine Mobile Enterprise Security platvormile (nt Samsung Knox31, Microsoft Windows Instune).

Seadme ja/või ligipääsude vargusest, kaotamisest või edasiandmisest tulenevad turbenõrkused

1. Kasutajate teadlikkuse tõstmine (koolitused, juhendid jne).
2. Tehnilise lahenduse täiendamine kasutaja identifitseerimise võimekusega.
3. Nutiseadmete kaardilugejate tugi süsteemis, mida on süsteemi ülevõtmisel võimalik seadmest eemaldada.
4. Rakenduse eemaldamisel seadmelt kindlustada tehnoloogiliselt, et maha ei jää sensitiivseid andmeid.
5. Monitooringusüsteemi loomine, mis võimaldab kasutaja käitumismustrite muutuseid analüüsida ja hinnata.

Kriitiliste veaparanduste ja paikade levitamise sõltuvused kolmandatest osapooltest (platvormitootjatest).

1. Kasutajatele jooksva informatsiooni andmise võimekuse loomine rakendusse, kuidas probleemide ilmnemisel käituda (osa kasutajatoe süsteemist).
2. Alternatiivse kanalina riigiportaali eesti.ee vms analoogse veebirakenduse kasutamise võimaldamine nutiseadmes, kui levituskanali vahendusel koht- ja/või hübriidlahendus ei toimi või toimimine on häiritud.

Rakenduste paljususest tulenevalt kasutatakse ebaturvalisi (nt mugavusest, harjumusest vms tingituna) eID rakendusi.

1. Ametlike eID komponentide ja rakenduste reklaam, turustamine ja branding.
2. Läbi keskse ühenduspunkti (SK) lubatakse ainult rakendusi, mis on läbinud täiendavad turvatestimised.

Lisaseadmete ja/või ebaturvaliste andmesidekanalite kasutamisest tulenevad riskid.

1. Kasutajate teadlikkuse tõstmine (juhendid, koolitused).
2. Võimalikult laiapõhjalised seadmete testimised ja valideerimised.
3. Ebaturvaliste seadmete keelustamisprotseduuride ja tehnoloogilise võimekuse väljaselgitamine ning rakendamine.

Seadmete ühiskasutusest tulenevad riskid (seadmed on perekonna vms liikmete ühiskasutuses jne).

1. Kasutajate teadlikkuse tõstmine (juhendid, koolitused).
2. Tehnilise lahenduse täiendamine kasutaja identifitseerimise võimekusega.

Mobiilse veebilahenduse (riigiportaal eesti.ee) kasutamisega kaasnevad turbenõrkused (andmete ja/või identiteedi vargus jms)

1. Toimingute logimine ja jooksev analüüsimine. Analüüsi põhjal tegevuste käivitamine (logimisel peab olema tagatud isiku privaatsuse, isikuandmete jmt kaitse – pigem on fookus isiku käitumismustrites erisuste põhjalt järelduste tegemine).
2. Veebilahenduse parimate turvapraktikate rakendamine.

Seadmetest ja/või ühenduskanalist tulenevad tehnilised probleemid toovad kaasa ka täiendavate ohtude avaldumise andmete lekkimiseks või mittesihipäraseks kasutamiseks (libatugijaamad, SS7, OTA).

1. Süsteemi haldaja poolne tõrgete tuvastamine ja edasine juhtumipõhine menetlemine. Vajab täiendavat uurimist ja analüüsi.
2. Monitooringusüsteemi väljaarendamine ja rakendamine eID tarkvara kasutamise jälgimiseks (sh nii rakenduste kui teenuse osas).
3. Kasutajatoe süsteemi laiendamine mobiilsete platvormide toetamiseks.