Apie tai naujienų portalo tv3.lt laidoje „Dienos pjūvis“ diskutuoja bendrovės „Hosty“ bendrasavininkas Laurynas Dranseika ir Kertinio valstybės telekomunikacijų centro prie Krašto apsaugos ministerijos (KAM) direktorius Evaldas Serbenta.
Praėjusią savaitę buvo sutrikusi ir e.sveikatos portalo veikla, taip pat Sodros, ir labai dažnai stringa VMI veikla, kodėl taip dažnai ta e.sveikata stringa?
E. Serbenta: E.sveikata – karštas klausimas. Aišku, jis visiškai nesusijęs su šituo įvykusiu sutrikimu. Tai čia turbūt Registrų centras, kaip techninis tos priemonės ir tos sistemos prižiūrėtojas, detaliau turbūt pakomentuotų tas priežastis.
Man atrodo, kad čia nėra kažkokios tokios bendros sidabrinės kulkos, kur pasakytum, kad dėl to stringa valstybės sistemos. Valstybė ruošiasi, ir tas procesas nėra toks, kad pasakytum, jog jau mes pasiruošę – tai yra nuolatinis procesas, priešas irgi nesnaudžia.
Mes turime persižiūrėti planus ir pasitikslinti, kur mes galėtume suveikti kitaip, greičiau, ir kaip galėtume tas paslaugas atstatyti. Kiekvienu atveju, VMI ar „Sodra“ yra turbūt atskira istorija, kur turėtų detaliau tos srities atsakingi pasinagrinėti skilimo priežastį ir jas šalinti.
Galbūt dėl to, jog plačiai naudojamos tos sistemos, dėl to ir stringa? Kiek įtakos gali turėti vartotojų skaičius? Ar tikrai labai apkrauta sistema lengviau stringa?
E. Serbenta: Kuo sistema didesnė ir jos turi daugiau naudotojų, tuo tas atgarsis ir įtaka neveikimo atveju didesnė. Aišku, tos sistemos, kurios turi faktiškai naudotojus – visa Lietuva, kurie naudoja kasdien tą sistemą, tai bet koks neveikimas, ar ten VMI, ar Sodros, yra skaudus ir įtakoja labai daug žmonių.
Pačios sistemos turi būti konstruojamos taip, kad jos atlaikytų tuos krūvius, ir atlaikytų tiek kiekiais, tiek saugumo prasme. Tam yra įrankiai, yra tam tikros papildomos priemonės, kurios padeda balansuoti tuos srautus, padeda juos valdyti, sustabdyti.
Cloudflare, tarp kitko, yra viena iš tų priemonių, kuri gali sustabdyti per didelį srautą užklausų, nes tą daro ir automatizuotos priemonės, vadinami botai, kurie skanuoja ir deda informaciją automatiškai, ir tada irgi gali užlaužti sistemą, bet kas liečia e.sveikatą, tai turbūt čia yra tos priežastys, kurios komunikuojamos Registrų centro apie tos sistemos mastą ir seną architektūrą, kuri buvo prieš tai sukurta.
Laurynai, galbūt jūs turite įžvalgų?
L. Dranseika: Galiu tik pritarti kolegai. Ką mačiau iš oficialios komunikacijos ir iš duomenų kiekio, kurį tos sistemos naudoja, tas plečiamumas tų sistemų yra sunkiai įmanomas. Tos sistemos yra monolitinės, jos yra milžiniškos, paprasčiausias būdas didinti sistemos pajėgumą yra išplėsti ją. Visos šiuolaikinės, naujos, modernios sistemos tokiu principu ir veikia, jos gali beveik realiuoju laiku atlikti atitinkamų komponentų plėtimą.
Jeigu sistema yra monolitinė, ji yra sena, ji to plėtinio negali atlikti. Tu negali esant didesniam vartotojų skaičiui tos sistemos realiuoju laiku pradėti plėsti, o vartotojai žinomi labai paprastu elgsenos modeliu: jeigu sistema neveikia, jis dar agresyviau bandys į ją patekti, dar daugiau atliks užklausų, o sistemos jau iš principo neturi skaičiavimo resursų palaikyti tam vartotojų skaičiui, kuris einamuoju laiko momentu patenka.
Jeigu dar daugiau vartotojų bando patekti dar agresyviau, tai gaunamas dar didesnis skaičius ir ta sistema dar greičiau pradeda lėtėti. Aš, manau, jeigu teisingai pamenu, buvo iš Registrų centro komunikacija – sumažinti tą sistemos naudojimą realiuoju laiku ir apriboti tam tikru būdu.
Koks būtų praktinis patarimas gyventojams? Galbūt tiesiog mažiau kartų perkrauti puslapį?
L. Dranseika: Iš principo, palaukti, tiesiog palaukti. Jeigu matau, kad neveikia, ir aš bandysiu 10 kartų atnaujinti puslapį ir vis patekti, tikėtina, kad tai nepadės. Jeigu buvo kažkoks bendras klaidos pranešimas, faktas, kad galiu pamėginti, tai jokių problemų, bet iš sistemos valdytojų pusės galbūt irgi prasminga pranešti: „Šiuo metu sistema yra apkrauta, rekomenduojama apsilankyti vėliau“ ar kažkokį panašaus lygio pranešimą pateikti.
Galbūt jūsų centras turi duomenų, ar pasitaiko dažniau būtent kibernetinių atakų, ar štai tokių sistemos tinklo sutrikimų, kurie paveikia svetaines?
E. Serbenta: Šiuo konkrečiu atveju kalbant apie Cloudflare, tai čia tokia savotiška dilema, nes mes, viena vertus, kasdien valstybės svetainėse ir puslapiuose patiriame DDoS tipo atakas – tai yra kibernetinės atakos, ir nuo kurių saugo tas įrankis.
Kibernetinės atakos vyksta kasdien, jų tendencijas Kibernetinis centras metinėse ataskaitose nuolat teikia, kad mes negalime tikėtis kažkokio gerėjimo, nes turime toliau savo žinias, kompetencijas, įrankius plėsti ir saugoti save.
Sutrikimai – čia yra tokia, lūkesčių kartelė, kur mes dažnai įsivaizduojame, kad tos technologijos yra nepažeidžiamos ir veikia 100 proc., tačiau nėra dar tokios technologijos, kuri veiktų 100 proc. Tą turėdami suprasti, tada ir tie lūkesčiai galbūt irgi bus tokie, kad turėtume būti pasiruošę, kas bus, jeigu jos neveiks, ką mes darysime ir koks yra tas veiksmų algoritmas, kaip mes elgiamės, kai jos neveikia.
Galbūt jūs dar turite įžvalgų, kas dar yra ganėtinai pažeidžiami? Galbūt iš valstybės institucijų kažkas turėtų labiau susirūpinti savo svetainės ar sistemos saugumu?
E. Serbenta: Valstybėje yra gan centralizuotas požiūris. Į saugą žiūrima iš tos pusės, kad svarbiausioms institucijoms mes kartu su ryšių paslaugomis komponuojame ir tas saugos paslaugas, bet, aišku, yra tų svetainių daug ir tų institucijų, kurios turi vienokią ar kitokią saugos brandą.
Tą įpareigoja ir Europos Sąjungos direktyvos, griežtina tas visas atsakomybes, tą koordinuoja Kibernetinis saugumo centras, kuris jas ir gairėmis veda į kelią, kuriuo turėtų nueiti. Tai reikia sekti tiesiog tomis praktikomis, kurios yra, ir tą savo kibernetinę higieną gerinti.
Visą „Dienos pjūvio“ laidą kviečiame žiūrėti vaizdo įraše, esančiame teksto pradžioje.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
