1, 2, 3... грешка

1, 2, 3... грешка

Електронното преброяване започна с мащабен фалстарт след падане на системата заради атаки. Виновни и отговорни за това се оказа, че няма

Йоан Запрянов
6490 прочитания

Текстът е част от седмичния брой на "Капитал", който затваря редакционно в сряда. В четвъртък Националният статистически институт (НСИ) официално потвърди, че ще удължи онлайн преброяването до края на 30 септември. До този момент през електронната платформа са се преброили 840 хил. души, при цел от 70% от населението (между 3 и 5 млн. души).

"Има и добра страна на падането на системата. Всички разбраха, че се прави преброяване". Така Сергей Цветарски, председател на Националния статистически институт (НСИ), отговори на реторичен въпрос на депутатите в комисията по дигитализацията относно проблемите с преброяването, когато дойде в парламента във вторник, за да отговаря пред комисията по дигитализация. Неволите на Цветарски започнаха седмица по-рано заедно със старта на най-голямото дигитално упражнение на НСИ - електронно преброяване на населението. Малко след официалния му старт системата се срина. Постепенно ситуацията се нормализира, но спорадични проблеми има дори в момента.

Този фалстарт на електронното преброяване означава, че най-вероятно НСИ няма да успее да се вмести в собствените си срокове: въпреки че от института не казват точен процент хора, които очакват да се преброят онлайн (но все пак очакванията бяха за около 70%), той почти сигурно няма да бъде достигнат в първоначалния срок до 17 септември. Това не е фатално - сроковете могат да бъдат издърпани, което е малка пречка на фона на това, че доскоро имаше съмнения дали заради пандемията в Европа изобщо ще има преброявания.

Но става дума за поредната голяма софтуерна поръчка и държавно онлайн начинание, което има проблем, а фактът, че никой не желае да поеме отговорност за провала, го прави още по-показателен.

Онлайн нокаут

НСИ започва подготовката си за преброяването две години по-рано, когато възлага обществена поръчка за доставка и лиценз на готов софтуер. Тя е на стойност близо 2.5 млн. лв. и е спечелена от българската IT компания "Скейл фокус", която внедрява вече готово решение на базираната в Швеция фирма Hexagon. Платформата трябва да се използва не само за преброяването, но и за бъдещи анкети на НСИ. "В случая не сме правили разработка на софтуер, а локализация, конфигуриране на готов продукт спрямо методологията на НСИ и интегриране с други системи в държавата", коментира пред "Капитал" Пламен Цеков, председател на борда на директорите в "Скейл фокус".

Електронното преброяване започна на 7 септември и още същия ден се появиха проблемите, заради които потребителите нямаха достъп до платформата. Атаката е от стандартен тип - т.нар. DDoS (denial of service), "отказ от услуга", при която се генерира огромен изкуствен трафик, така че дадена услуга да не може да се използва от истински потребители. Според НСИ първоначално е имало такъв трафик от Швеция, а след това от Китай. "По данни на доставчика ни пикът е бил с 276 гигабита в секунда", каза в парламента Юрий Стаменов, който отговаря за информационните системи на института. Това число раздели IT общността - според една част от нея то е нереалистично голямо, а според други е напълно възможно. Ако е вярно, то срещу преброяването в България е насочен необяснимо сериозен ресурс - като да взривиш село с ядрена бомба.

Горещият картоф

НСИ и "Скейл фокус" обаче казват, че атаката въобще не е била срещу самата платформа, а срещу държавната дигитална инфраструктура, върху която е разположена тя, както и други услуги. В парламента Цветарски каза: "Ние и останалите 120 институции, които разчитаме на нея, не можем да изградим сами такава защита." Красимир Симонски, зам.-председател на Държавната агенция "Електронно управление", се съгласи и добави, че е нужна "доста сериозна инвестиция" в инфраструктура и киберсигурност. Седмица по-рано ДАЕУ бе обявила публично, че проблем няма.

Останалата част от изслушването в парламента премина в дълги обяснения за това как всичко се е случило по протокол, системата е била тествана и всичко е било предвидено освен очевидно онова, което не е било.

Казано накратко, отговорна за сигурността на тази инфраструктура е държавата и по-специално онази нейна част, която отговаря за електронното управление. НСИ управлява инфраструктурата си, формално присъединена към държавния облак. Да се очаква обаче от статистическия институт да се защити сам от подобна атака е нереалистично. Тази отговорност е на ДАЕУ, която трябва да предоставя DDoS защита като част от държавния облак. ДАЕУ също така е трябвало да съгласува проекта с НСИ и "Скейл фокус", което не се е случило. Агенцията има и отговорност да проверява институциите по Закона за киберсигурност.

Добрата новина в случая е, че "хакване" на самата платформа няма. Няма и изтичане на данни. Лошата е, че ако такава атака може да срине инфраструктурата, върху която се прави преброяването в България, значи може да срине и инфраструктурата, върху която се правят всякакви други дейности - от електронно управление до електронно гласуване. Това бе и изводът на председателя на комисията Ивайло Мирчев: "Ако си спомняте, през 2015 г. имаше избори и референдум за електронно гласуване. Тогава част от нас убеждаваха хората да го подкрепят, защото държавата може да се справи с гласуване в интернет. Точно в този момент доказаха, че държавата не може да се справи, и паднаха всички държавни сайтове. И тогава имаше DDoS атаки (от руски хакерски групи - бел. ред.). Оттогава минаха шест години, а ние явно не сме си взели поуки."

Текстът е част от седмичния брой на "Капитал", който затваря редакционно в сряда. В четвъртък Националният статистически институт (НСИ) официално потвърди, че ще удължи онлайн преброяването до края на 30 септември. До този момент през електронната платформа са се преброили 840 хил. души, при цел от 70% от населението (между 3 и 5 млн. души).

"Има и добра страна на падането на системата. Всички разбраха, че се прави преброяване". Така Сергей Цветарски, председател на Националния статистически институт (НСИ), отговори на реторичен въпрос на депутатите в комисията по дигитализацията относно проблемите с преброяването, когато дойде в парламента във вторник, за да отговаря пред комисията по дигитализация. Неволите на Цветарски започнаха седмица по-рано заедно със старта на най-голямото дигитално упражнение на НСИ - електронно преброяване на населението. Малко след официалния му старт системата се срина. Постепенно ситуацията се нормализира, но спорадични проблеми има дори в момента.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

Влезте в профила си

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Вижте абонаментните планове
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


3 коментара
  • 1
    orchis avatar :-|
    orchis

    А разните компетентни органи ще разледват ли кой стои зад атаката. Ако числата, които се споменават ("276 гигабита в секунда") се окажат верни, това е някой с мнооого ресурс.

  • 2
    chitatelsz avatar :-|
    Читател

    Интересно защо в статията нищо не се казва за предишното преброяване на населението у нас (през 2011 г.), което също имаше електронен компонент и премина много успешно. Какво се е случило тогава и сега, защо не се направят съпоставки?

  • 3
    yoanzapryanov avatar :-|
    Yoan Zapryanov

    До коментар [#] от "":

    Защото подобна съпоставка би била безсмислена.

    В случая се ползва изцяло нов софтуер от една страна, а от друга големият проблем идва от външна атака. Съответно няма как да се направи сравнение спрямо преди десет години, когато електронният компонент беше по-скоро експеримент и нямаше атаки.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход