Telehansa turvalisus küsitav

Uus Telehansa versioon ja uued turvameetmed muudavad maksekorralduste saatmise piisavalt kindlaks, lausus Hansapanga infotehnoloogia divisjoni direktor Tõnis Sildmäe. Tema sõnul kasutatakse edaspidi kuuekohalise turvakoodi asemel muutuvaid koode ja elektroonilist allkirja, mida välja nuhkida on peaaegu võimatu.

Küberneetikainstituudi andmeturvaspetsialist Tarvi Martens ütles, et seni kuni turvameetmed pole avalikud, ei saa ühegi asutuse turvalisuses lõplikult veenduda. Maailmas levinud tavade kohaselt ei salastata turvameetmeid, vaid võtmeid, millega turvalisus tagatakse, rääkis Martens. Tema sõnul saaks pankade turvalisuse kohta rakendada rangemat kontrolli keskpank, kes peaks pankadele seadma kindlad andmeturvanõuded.

Möödunud nädalal Telehansa sideseansi turvalisust avalikult kritiseerinud turvaspetsialist Valdo Praust ei nõustunud pankade andmeturvalisust enam kommenteerima. «Olen selle teema lõpetanud,» ütles Praust. Alates möödunud nädalast ei tööta Praust enam küberneetikainstituudis, vaid riigi arvutuskeskuses.

«Kõiki Hansapanga kliente teavitatakse alati panga uutest kasutusele võetud turvameetmetest,» ütles Sildmäe. Ta lisas, et sideseansside turvalisus sõltub sellest, kuivõrd kiiresti kliendid uued meetmed kasutusele võtavad. Nii näiteks saab elektroonilist allkirja kasutada ainult Telehansa Windowsi-versioonis.

Erinevalt Hansapangast on Forekspanga turvasüsteem avalik. Forekspanga infotehnoloogia hooldusosakonna juhataja Madis Kaal ütles, et panga andmesideprogrammi MicroBanker Pro andmevahetuse salastatus põhineb levinud DES-turvasüsteemil, mida kasutab ka USA valitsus.

Kirjeldus sellest, kuidas ja kui turvaliselt toimub MicroBanker Pro sideseanss, on toodud Forekspanga koduleheküljel Internetis. Forekspangas välja töötatud andmesidesüsteeme kasutab ka Tallinna Pank.

Tarvi Martens ütles, et turvalisuse kindlakstegemise teine võimalus on lasta turvasüsteemid üle kontrollida mõnel usaldusväärsel asutusel. Eestis on küberneetikainstituut uurinud ja kontrollinud Ühispanga turvasüsteeme ning tunnistanud need piisavalt turvaliseks.

Ühispanga infotehnoloogiadirektor Tõnis Komp ütles, et küberneetikainstituut kontrollis panga infosüsteemide turvalisust 1995. a ja sest ajast pärineb ka läbivaatusakt. Selle akti järgi on panga infosüsteemidel kõrgema klassi turvastandard.

Sildmäe ütles, et Hansapangal pole midagi turvalisuse kontrollimise vastu ja seda kavatsetakse lasta teha ühel Inglise firmal. Tema sõnul tuleb panga turvakontrolli osas läbi rääkida Inglise kindlustuskompaniiga Lloyds, kes panga äritegevuse on kindlustanud.

Telehansal on 2187 äri- ja 606 eraklienti ja selle kaudu tehakse päevas üle 10 miljoni krooni ulatuses maksekorraldusi.

Kahtlused Telehansa sideseansside turvalisuses kerkisid esile möödunud nädala algul, mil mitu andmeturvaspetsialisti väitis, et Telehansa turvasüsteemi on võimalik lahti muukida ühe minutiga.