Monthly Archives: June 2016

RIA aastakonverentsi I sessiooni otseblogi

Täna leiab Tallinnas aset Riigi Infosüsteemi Ameti aastakonverents 2016. RIA ajaveebi kaudu saab konverentsil toimuvast otseblogi näol operatiivse ülevaate. Konverentsi modereerib tehnoloogiaajakirjanik Hans Lõugas. Tänavuse aastakonverentsi teemaks on e-riik aastal 2018.
BB5A7189
Aastakonverentsi avasõnanad lausus RIA peadirektor Taimar Peterkop, kes tänas konverentsile tulnud koostööpartnereid ning ministrit. Peterkop tegi RIA senisest käekäigust ülevaate ning andis mõista, et koos tehnoloogiaarenguge peab arenema ka e-riik.

Konverentsi külalisi tervitas kõnega majandus- ja taristuminister Kristen Michal.
BB5A7215
_______________________________________________________________________________________________

Esimese ettekandega esines Jan Willemsoni (Cybernetica AS), kelle ettekande teemaks oli krüptograafilised suunad ja perspektiiv 2018. aastani.

Käesoleval aastal koostati krüptograafiliste algoritmide elutsükli uuring. Värskel uuringul on üle 10 autori, see koosneb 77 leheküljest ning seal on 163 allikaviidet. Kuna uuringu vastu on varasemalt olnud rahvusvaheliselt väga suur huvi on see sel korral inglisekeelne.
BB5A7303
Uuringus vaadatakse TLS ründeid 2015. aastal, RSA avaliku võtme krüptosüsteeme, elliptkõverate krüptograafiat, räsifunktsioonide ründeid, SHA-3 rüsifunktsioone, arvutuste turvalist delegeerimist, post-kvantkrüptograafiat, krüptoprotokollid üle raadioside ning mobiil-ID protokolli analüüsi.

Willemson juhtis ettekande ajal tähelepanu RFID ja NFC turvaaukudele. Tema sõnul ei kasutata rõhuvas enamuses rakendustes kopeerimiskaitset, ainus suurem erand on biomeetrilised passid.

Turvalisema koopiakaitse puudumisel on mitu põhjust. Esmalt võtab turvalisemate protokollide lugemine kauem aega. Näiteks biomeetrilist passi loetakse mõni sekund, kuid ukse või bussivalidaatori taga ei viitsi inimene nii kaua oodata.

Teise teemana keskendus Willemson kvantarvutile.

“Kvantarvuti kasutab info salvestamiseks ja arvutamiseks elemetaarosakeste kvantolekuid. Tänu kvantefektidele saab teatud tüüpi arvutuste jõudlust oluliselt tõsta. Näiteks otsing suurtest indekseerimata andmehulkadest. Paraku on kiirenevate arvutuste seas ka enamuse praegu kasutatavate avaliku võtme krüptosüsteemide murdmine,” sõnas Willemson.

“RSA2048 murdmine võtab klassikalise arvutiga aega 10 aastat ning füüsiliselt oleks tegu serverifarmiga, mis kataks 60% Euroopa pinnast. Selleks vajalik tehnoloogia on olemas. Kvantarvutiga võtaks sama ülesanne aega 24 tundi ning füüsiliselt mahuks see ühte tuppa ära, kuid selleks vajalik tehnoloogia puudub,” teatas Willemson.

Praktikas tähendab see seda, et kvantarvuti on juba 25 aastat olnud 10 aasta kaugusel. Ekspertide arenduses on postkvant-algoritmid, nt 2015. aastal tegi vastava avalduse NSA.

Willemson leiab, et kasutusest tuleks kõrvaldada ebaturvalised või lähiajal liiga nõrgaks jäävad algoritmid, milleks on: RC4, DES, 3DES, MD5, SHA-1 ja RSA-1024. Teekidest ja protokollistikest tuleks kasutada uusimaid versioone: TLS, OpenSSL, BoringSSL, Bouncy Castle.
BB5A7387
_______________________________________________________________________________________________

E-riigi arhitektuurist 2018. aastal rääkis riigi IT-arhitekt Andres Kütt.

Kuigi Kütt töötab e-riigi arhitektuuri kallal, siis ta ei oska öelda, milline on Eesti e-riik 2018. aastal kuna me ei tea, milline on Eesti riik 2018. aastal. Sellest hoolimata on näha trende, mis paari aasta jooksul tõenäoliselt ei muutu ja tõsiasju, millega tuleb arvestada. RIA-l on selleks selge arusaam, mida teha.

“Meil on kõigil üsna selged huvid. Et inimesed saaksid kasutada laia valikut turvalisi digitaalseid teenuseid, et Eesti oleks vaba ning et meid riigina võetakse tõsiselt. Kui ajalooliselt tagab nende huvide kaitse riik, siis tänu infosüsteemide osakaalule ei ole see enam täiel määral võimalik. Meil ei ole oma operatsioonisüsteemi ega kontoritarkvara, kasutame kellegi teise poolt arendatud riist- ja tarkvara. See tähendab, et kontroll süsteemi osade üle on kadunud. Me peame kasutama asju, mida me saame kontrollida, suunamaks asju mida me kontrollida ei saa. Asjade asemel tuleb ehitada ökosüsteeme,” sõnas Kütt.

Tänu pilvetehnoloogia ja IT-seadmete kasutuse suurenemisele laieneb kasutajaogemuste palett. “Telefonid, kellad, virtuaalreaalsus, autod, asjade interneti seadmed jne pakuvad kõik võimalust maailmaga suhtlemiseks. Miks need samad asjad ei võiks riigiga suhelda? Näiteks võiks elektriauto automaatselt ära esitada erisoodustusmaksu jaoks vajalikud dokumendid. Selleks vajalik logi on uuemates autodes juba olemas.”

“Sõltumata meie tahtest peavad meie infosüsteemid muutuma. Osa lahendusest on avaandmed ja pilv. Ühe täiusliku liidese asemel peab olema palju kohandatuid. Funktsionaalsete monoliitide asemel hoomatavad klotsid,” teatas Kütt.

Selleks tuleb Küti sõnul võtta riigi arhitektuur riigi kontrolli alla, tuleb ära lahendada volituste probleem, peab muutma arusaama privaatsusest ning investeerida auditi- ja kontrolliprotsessidesse.

“Mida me teeme? Räägime inimestega, käsitleme avaandmeid masinliidesena, nõuame avaliku info avaldamist avaandmetena, eksperimenteerime, ebaõnnestume ja õpime,” leiab Kütt.

Kütt leiab, et 2018. aastal oleme me targemad ja kogenumad kui praegu ja riigi infosüsteem on praegusest läbipaistvam ja kodanikule kasulikum ning avalikud liidesed on riigi infosüsteemis harjumuspärane nähtus.

I sessioon on lõppenud. Otseblogi RIA aastakonverentsilt jätkub kell 14.30
BB5A7371

BB5A7453

Fotod: Annika Haas