Včera večer (8.3.) od 19:45 zažil prihlasovací portál na očkovanie asi hodinový DDoS útok, informovalo NCZI na svojej Facebookovej stránke. Tento útok spôsobil vážne spomalenie registračného procesu a takmer nepoužiteľnosť stránky.
NCZI sa k útoku vyjadrilo na sociálnej sieti
Národné centrum zdravotníckych informácií (NCZI) bolo veľmi skromné, čo sa týka škôd. Taktiež sa ešte nevie, kto tento útok spôsobil alebo či ho už prešetruje polícia.
“Objednávkový systém na očkovanie čelil včera od 19:45 takmer hodinu pravdepodobne DDOS útoku. Ten spôsobil, že linka vládneho cloudu, kde sú všetky zdravotnícke dáta, vykazovala vysokú chybovosť a dáta, ktoré používatelia zadávali neboli prenášane korektne. Spomalenie systému teda nebolo na strane Národného centra zdravotníckych informácií.”
DDoS útok, je typ útoku, pri ktorom útočníci posielajú cez určité spojenie veľké množstvo požiadaviek, ktorými nadmerne zaťažujú stránku. Výsledkom je aj vyššie spomínané extrémne spomalenie načítavania a problémy s dostupnosťou pripojenia na stránku. V tomto prípade sa to týkalo najmä prihlasovacieho formuláru na očkovanie.
Vyjadrenie NCZI pre MôjAndroid.sk:
Jedným z potvrdených dôvodov včerajšieho výpadku a priebežného spomaľovania objednávkového systému bol problém dátového pripojenia vládneho cloudu, ktoré vykazovalo až 44-percentnú chybovosť, teda stratu packetov. Problém na strane vládneho cloudu je už vyriešený, no prichádza k spomaleniu aplikácie Moje ezdravie, prostredníctvom ktorej sa občania objednávajú na antigénové či PCR a na očkovanie, nakoľko svoje dopyty zintenzívnili aplikácie monitorujúce voľné kapacity testovania alebo očkovania.
Ďalším možným dôvodom takéhoto stavu mohol byť aj potenciálny DDOS útok (teda posielanie veľkého množstva požiadaviek na systém, čo spôsobí jeho zahltenie). Túto možnosť analyzuje Národné centrum zdravotníckych informácií v súčinnosti s jednotkou CERT Národného bezpečnostného úradu, ktorému bol incident bezodkladne nahlásený. Priebežná analýza zatiaľ nepotvrdila túto možnosť. Jedným z faktorov veľkého množstva požiadaviek, ktoré sa javili ako útok, je pribúdajúci počet dobrovoľníckych portálov, ktoré nesystematicky volajú API rozhranie s voľnými termínmi.
Príčina spomalenia systému teda nie je na strane Národného centra zdravotníckych informácií, v žiadnom prípade nešlo o účelové zablokovanie systému. NCZI zároveň ubezpečuje verejnosť, že neprišlo k úniku osobných údajov či k ich ohrozeniu.
Jedným z pripravovaných riešení je spustenie novej aplikácie na manažment očkovania, ktorú pripravuje Národné centrum zdravotníckych informácií spoločne s Ministerstvom zdravotníctva SR. Dostupná by mala byť začiatkom budúceho týždňa.
Útok alebo len problémy so starým hardvérom?
Odborník na IT, Peter Mihálik, ktorý je členom dozornej rady Národnej agentúry pre sieťové a elektronické služby (NASES) tvrdenie NCZI spochybňuje. Tvrdí, že si vymysleli výhovorku o DDoS útoku a že keby to tak bolo, tak by si stačilo vypýtať dáta o incidente z daného času a zistilo by sa, či šlo o útok.
“Realita je ale taka, ze cela tato konina bezi na 10rocnom HP DL380 gen6 s apache+prefork+mod_php.
Pre neITckarov, je to nieco v zmysle ako keby ste s 10+ rocnou seriovou fabiou chceli vyhrat Pariz-Dakar. Alebo ako keby 70nik s nadvahou chcel zabehnut maraton za 2h30min,” píše Peter Mihálik na svojej Facebookovej stránke. Na tento status upozornilo Živé.
