Včera večer prišla médiám náhla správa o tom, že server na objednania očkovania je od 19:45 asi hodinu pod útokom a preto krátkodobo prestal poskytovať možnosť objednania sa. Situácia s objednaním sa však dlhodobo nezlepšuje a v dohľadnom čase ani nie je možné čakať výrazné zlepšenie.
Čo je to DDoS?
Na tento problém sme sa tak pozreli podrobnejšie. Správa z NCZI hovorila o tzv. DDoS útokoch (Distributed Denial-of-Service). Zopakujme, že na takýto typ útoku nie je potrebné poznať alebo prekonať prístupové údaje. Nie je to v pravom slova zmysle hackerský útok, je to útok hrubou silou. Pri DDoS útoku sa zahltí daný server nezmyselnými a trvalo sa opakujúcimi dotazmi, následkom čoho sa server pre ostatných tvári ako nedostupný. Je to podobná situácia, ako keď sa chcete zviesť výťahom na 8 poschodie v obytnom dome, ale niekto zlomyselný si výťah ukradol pre seba a opakovane stláča poschodia 1 až 8 na na prízemie sa nikdy nedostane. Výťah teda síce funguje, ale použiť pre ostatných sa použiť nedá.
Kto za ním stojí?
Áno, toto naozaj mohlo nastať. Otázka je, či tomu nepomohla aj celá situácia okolo očkovania, keď sa hlavne po vyhláseniach Ministerstva zdravotníctva o tom, že večer sa budú uvoľňovať miesta na očkovanie ľudia opakovane dotazovali na voľné termíny. Aj toto by bolo možné hodnotiť ako istý typ „DDoS útoku“, lebo servery v NCZI určite na túto situáciu nikdy neboli pripravené.
V tejto chvíli je to ale jedno, systém na prihlasovanie na očkovanie reálne nezodpovedá požiadavkám súčasnej doby. Pravdepodobne má v tom prsty aj predchádzajúce vedenie MZ a existujúca počítačová výbava nie je v stave, ako by sme si želali. Zvýšený záujem o očkovanie, ale aj testovanie väčšiny národa mu spôsobí problém. Ľudia však oprávnene chcú mať možnosť nechať sa zaočkovať či otestovať ale reálne sa k tomu kvôli technickým problémom nedostanú. Aplikácia Virtuálna čakáreň by mala k tomu pomôcť, naplánovaná je na budúci týždeň. Veríme, že sa tak naozaj stane.
Posilnenie výkonu
Odstránenie tohto problému však vyrieši len navýšenie hardvérovej a softvérovej výbavy na server korona.gov.sk, tiež poslnenie počtu vývojárov a asi aj zmena architektúry. Osobne si tiež myslíme, že tento problém by nemalo riešiť Ministerstvo zdravotníctva, ale skôr Ministerstvo pre investície, regionálny rozvoj a informatizáciu Slovenska. To zatiaľ vyvíja úplne inak zameranú aplikáciu eRúško, ktorej termín uvedenia do praxe sa už viac krát odložil.
Zodpovedného nenájdete
Podľa vyhlásenia NCZI je problém v tom, ako výkonný je štátny cloud. Za vládnym cloudom pritom stojí hlavne predchádzajúca vláda, postavený je na ňom systém elektronických služieb štátu Slovensko.sk. Oslovili sme preto Martina Dorčáka, ktorý je asistentom bývalého Podpredsedu vlády pre investície Richarda Rašiho. Podľa neho to môže byť je pravda, avšak predchádzajúca vláda v roku 2018 schválila investíciu do tohto cloudu v hodnote približne 38 miliónov eur. V rámci toho malo byť napr. vybudované vlastné dátové centrum a posilnené hardvérové kapacity. Tieto plány sa však po nástupe novej vlády zrušili.
Situáciu však určite treba riešiť. Počet ľudí, ktorí sa budú chcieť a môcť dostať na očkovanie sa príchodom nových vakcín výrazne rozšíri a server korona.gov.sk to bude musieť zvládnuť. Uvidíme, čo prinesie spomenutá aplikácia Virtuálna čakáreň.
Do redakcie sme práve dostali aj správu z NCZI s vysvetlením spomalenia registrácie na očkovanie
Jedným z potvrdených dôvodov včerajšieho výpadku a priebežného spomaľovania objednávkového systému bol problém dátového pripojenia vládneho cloudu, ktoré vykazovalo až 44 % chybovosť, teda stratu packetov. Problém na strane vládneho cloudu je už vyriešený, no prichádza k spomaleniu aplikácie Moje ezdravie, prostredníctvom ktorej sa občania objednávajú na antigénové či PCR a na očkovanie, nakoľko svoje dopyty zintenzívnili aplikácie monitorujúce voľné kapacity testovania alebo očkovania.
Ďalším možným dôvodom takéhoto stavu mohol byť aj potenciálny DDOS útok (teda posielanie veľkého množstva požiadaviek na systém, čo spôsobí jeho zahltenie). Túto možnosť analyzuje Národné centrum zdravotníckych informácií v súčinnosti s jednotkou CERT Národného bezpečnostného úradu, ktorému bol incident bezodkladne nahlásený. Priebežná analýza zatiaľ nepotvrdila túto možnosť. Jedným z faktorov veľkého množstva požiadaviek, ktoré sa javili ako útok, je pribúdajúci počet dobrovoľníckych portálov, ktoré nesystematicky volajú API rozhranie s voľnými termínmi.
Príčina spomalenia systému teda nie je na strane Národného centra zdravotníckych informácií, v žiadnom prípade nešlo o účelové zablokovanie systému. NCZI zároveň ubezpečuje verejnosť, že neprišlo k úniku osobných údajov či k ich ohrozeniu.
Jedným z pripravovaných riešení je spustenie novej aplikácie na manažment očkovania, ktorú pripravuje Národné centrum zdravotníckych informácií spoločne s Ministerstvom zdravotníctva SR. Dostupná by mala byť začiatkom budúceho týždňa.
Viac o aplikácii Virtuálna čakáreň
Zavedie aplikácia Čakáreň konečne poriadok do objednávania sa na očkovanie?
