Uudis

Politsei kaalub sanktsioonide rakendamist pikaajalise mobiil-ID teenuse katkestuse eest

Foto: Mihkel Maripuu/Scanpix

Eelmisel nädalal toimus laiaulatuslik katkestus mobiil-ID töös, kui teenus ei olnud kasutatav üle 24 tunni. Pikast katkestusest tulenevalt on politsei- ja piirivalveamet (PPA) kaalumas võimalust, et rakendada teenusepakkuja SK ID Solutions osas lepingust tulenevaid sanktsioone.

Kuigi enne riigi infosüsteemi ameti (RIA) algatatud järelevalvemenetluse lõppu ei saa üheselt välistada ühtegi teoreetilist rünnakut on CERT-EE juht Tõnu Tammer üsna kindel, et katkestuse põhjustas teenusepakkuja uuendustööde tegemine, mille käigus läks midagi valesti.

Politsei kaalub sanktsioonide rakendamist

Mobiil-ID teenuse tellija PPA identiteedi ja staatuste büroo eksperdi Kaija Kirchi sõnul näeb PPA ja SK ID Solutions AS vaheline leping ette nii lubatud katkestuste määrad kui ka sanktsioonid nende ületamise eest.

“Jätkame suhtlust SK ID Solutionsi kui mobiil-ID teenust pakkuva lepingupartneriga, et selgitada katkestuste põhjuseid ja seda, kuidas edaspidi sarnaseid katkestusi saaks vältida. Järelevalvemenetluse algatas ja viib läbi RIA. PPA omalt poolt kaalub, kas rakendada katkestuste osas SK ID Solutionsi suhtes ka lepingust tulenevaid sanktsioone,” ütles Kirch.

Viidates konfidentsiaalsusele ei toonud Kirch välja sanktsioonide sisu, kuid lisas, et varem ei ole PPA-l olnud põhjust SK ID Solutionsi osas mobiil-ID lepingus sätestatud sanktsioone rakendada.

“PPA ja SK ID Solutionsi vahel sõlmitud lepingute täitmine jätkub nii nagu seni. Tegemist on riigiasutuse ja eraettevõtte vaheliste lepinguliste suhetega, millele emotsionaalseid hinnanguid ei ole põhjust anda. Suhtlus on igapäevane ja töine,” lisas ekspert.

Järelduste tegemiseks on veel vara

Kui kaua järelevalvemenetluse kestab ei osanud CERT-EE juht Tõnu Tammer öelda. Uue informatsioonina on tänaseks teada, et väidetavalt põhjustas katkestuse komponent tarkvarast, mis tegeleb mobiil-ID SMSide saatmise ja vastuvõtmise eest.

Tammeri sõnul ei pidanud kõnealune komponent kasutusmahule vastu. RIA-le teadaolevalt testiti uut tarkvara enne kasutuselevõttu, kuid millises ulatuses teenusepakkuja seda tegi, see selgub menetluse käigus.

“Uuem versioon sellest komponendist ei pidanud vastu. Seda on keeruline testida, see tähendaks väga suurt hulka SIM-kaarte, kus ka kasutaja simulatsiooni mängitaks läbi. Selle testimine on komplitseeritud,” ütles Tammer.

Lepingutest tulenevalt vastutab mobiil-ID töö eest SK ID Solutions, mis tähendab, et kui teenuse toimimiseks on vaja teha mõningaid uuendusi, siis on see ettevõtte enda otsustada ja teha.

Seni ajaloo pikima mobiil-ID katkestuse põhjustanud uuenduse tegemisest oli SK varasemalt informeerinud RIAt ning hoidis neid arengutega operatiivselt kursis.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.