Národné centrum zdravotníckych informácií (NCZI) informovalo, že elektronický systém prihlasovania na očkovanie zasiahol v pondelok večer DDoS útok. Podľa odborníka však išlo len o zlyhanie v dôsledku zastaralej techniky a náporu ľudí. Útok zatiaľ nepotvrdila ani priebežná analýza.
V nedeľu 7. marca Ministerstvo zdravotníctva SR informovalo o nových termínoch na očkovanie vakcínami od spoločností Pfizer a AstraZeneca. Seniori nad 70 rokov sa mohli začať prihlasovať už v nasledujúci deň v podvečerných hodinách na štátnej stránke korona.gov.sk.
Prihlasovanie však neprebiehalo úplne bez problémov. Systém bol spomalený a mnohým ľudom sa nepodarilo prihlásiť. Podľa NCZI za to mohol útok hekerov.
Objednávkový systém na očkovanie čelil dnes od 19:45 takmer hodinu pravdepodobne DDoS útoku.
„Ten spôsobil, že linka vládneho cloudu, kde sú všetky zdravotnícke dáta, vykazovala vysokú chybovosť a dáta, ktoré používatelia zadávali neboli prenášane korektne. Spomalenie systému teda nebolo na strane Národného centra zdravotníckych informácií,“ tvrdí NCZI na Facebooku.
DDoS je typ útoku, pri ktorom útočníci zahltia cieľ veľkým množstvom požiadaviek, ktoré nadmerne zaťažia systém. V dôsledku toho je stránka spomalená alebo nemusí vôbec fungovať.
Odborník obviňuje NCZI z výhovoriek
Vyjadrenie o DDoS útoku spochybnilo viacero expertov, medzi inými Peter Mihálik, ktorý je členom dozornej rady Národnej agentúry pre sieťové a elektronické služby (NASES). Zlyhanie stránky dáva za vinu zastaranému hardvéru a webserveru.
Emil Fitoš, prezident IT Asociácie Slovenska (ITAS) však tvrdí, že existujú indície, že stránku vyťažujú a zahlcujú požiadavkami roboty. „Je možné usúdiť, že niekto za pomoci botov začal formulár využívať na obchodovanie s očkovacími termínmi.“
A ak to nie sú priamo boti, tak si niekto zrejme napísal skripty, ktoré mu avizujú, akonáhle sa uvoľní miesto v zozname.
Výpadok stránky sa vyriešil
NCZI neskôr informovalo, že jedným z potvrdených dôvodov výpadku a spomalenia stránky bol problém dátového pripojenia vládneho cloudu, ktoré vykazovalo až 44% chybovosť.
„Problém na strane vládneho cloudu je už vyriešený, no prichádza k spomaleniu aplikácie Moje ezdravie, prostredníctvom ktorej sa občania objednávajú na antigénové či PCR a na očkovanie,“ dodáva NCZI pre portál MôjAndroid.sk
Potencionálny DDoS útok momentálne preveruje NCZI v spolupráci s Národným centrom kybernetickej bezpečnosti SK-CERT. Priebežná analýza však túto možnosť zatiaľ nepotvrdila.
Šéf NCZI končí
Minister zdravotníctva Marek Krajčí s odpoveďou na zlyhanie prihlasovacieho systému dlho nečakal a v utorok odvolal riaditeľa NCZI Petra Bielika. Minimálne dočasne ho má nahradiť Róbert Suja.
Suja je absolventom Technickej univerzity v Košiciach. Okrem vedúceho postu v Inštitúte informatiky a štatistiky INFOSTAT pôsobil aj vo výbore pre kybernetickú bezpečnosť Bezpečnostnej rady SR, kde zastupoval rezort školstva. Jeho prioritou vraj bude priniesť do vývoja zdravotníckych systémov bezpečnostných expertov.
Lukáš Janovič, Kristína Urbanová