Информатор пообщался с экспертами по телекоммуникациям Сергеем Шишкиным и Александром Глущенко, чтобы лучше понять ситуацию
С вечера субботы 3 февраля до утра 4 февраля в популярном приложении "Дія" произошел масштабный сбой. Люди не могли открыть свои водительские и пенсионные удостоверения, не были доступны другие документы и услуги. Все из-за незаурядного ажиотажа вокруг голосования в Дія за музыкантов, которые поедут от Украины на Евровидение. Что случилось – узнавали у Сергея Шишкина и Александра Глущенко.
В субботу, 3 февраля, через приложение "Дія" началось голосование за финалистов нацотбора на "Евровидение"-2024. Из-за большого количества желающих проголосовать, случился сбой. Многие не только не могли проголосовать, но и были недоступны другие услуги, работу Дія практически парализовали с вечера субботы до утра воскресенья, 4 февраля. В голосовании через «Дія» приняли участие 1 млн 167 тыс. 176 граждан. Из-за сбоев в работе мобильного приложения определение результатов было отложено с вечера субботы на вечер воскресенья. Победу в конце концов одержали исполнительницы alyona alyona и Jerry Heil с песней Teresa & Maria, соответственно они представят Украину на Евровидении в этом году в Швеции с 7 мая.
Министр цифровой трансформации Михаил Федоров объяснил, что в прошлом году у «Дія» было 800 запросов в секунду, на этот раз 15 000. После безумного наплыва пользователей «Дія» возобновилась в воскресенье и работает нормально. При этом в прошлом году в «Дія» не случалось подобных приключений, но тогда проголосовало всего 166 тысяч человек. Министр пообещал, что в следующем году такого сбоя не произойдет. А возможность кибератаки, из-за которой, приложение «штормило», в Минцифре отвергли. По их словам, причина – множество запросов, которые система не была способна обработать.
“По сравнению с прошлым годом мы увеличили мощности в 5 раз (а запросов поступило больше в 20 раз). И поєтому возникла огромная очередь. Извиняюсь за эту ситуацию. Мы сделаем детальный разбор, анализ и внедрим организационные изменения, чтобы быть готовыми к схожим волнам трафика», – сказал министр Михаил Федоров.
По мнению эксперта по телекоммуникациям Александра Глущенко, ничего критического не случилось. Подобное может случиться с любым сервисом (сайтом), когда большое количество одновременных запросов. Для любого сервера большое количество запросов похоже на DDOS-атаку. Перед тем, как зайти в "Дія", происходит авторизация. То есть некоторые записи телефон отправляет на сервер. Никогда столько людей одновременно не заходило на «Дія».
«Все опирается на ресурсы, за которые нужно платить. Должен быть запас мощностей. Но он должен быть логичным, чтобы не платить за то, что никогда не произойдет. На такие критические действия можно докупать мощности (день-два до и после действия). Для самой «Дія» и ее разработчиков это как раз то событие, которое поможет выявить ошибки, провести анализ и улучшить его. Это крутой эксперимент, который это показал. Банальный пример: на Новый год лет 10-15 назад, когда все пытались дозвониться или отправить SMS, происходило то же – перегрузка системы», - считает Александр Глущенко.
Эксперт по телекоммуникациям, директор интернет-провайдера "Фрегат" Сергей Шишкин отметил, что фактически произошла DDoS атака на серверы "Дія". Обычно ее делают хакеры, а здесь ее устроили обычные граждане Украины по призыву самого Минцифры, который предложил посмотреть Евровидение.
«То, что создает государство для граждан, должно выдерживать достаточно высокую нагрузку. Если они призывают всех посмотреть Евровидение и проголосовать в Дія, почему не учесть, насколько возрастет нагрузка и не подготовиться к этому? Они говорят, что «Дія» всего лишь оболочка, умеющая запрашивать информацию в базах данных государства. Но как случилось, что «оболочка» упала, то есть она была не готова к такому?
Распределенный доступ и все остальные средства должны были сработать. Этого не вышло. В какой-то момент в приложении на телефоне нашлось узкое место, которое не позволило ему работать. Граждане заходят, приложение получает список функций, каналов, вещей, которые можно сделать. Хотя на самом деле она могла этого не делать всякий раз, а сохранять эту историю. Это сугубо «архитектурная» проблема», – считает эксперт.
Сергей Шишкин добавляет, что, во-первых, можно было предотвратить неудобную ситуацию еще на этапе проектирования «Дія», чтобы она каждый раз не требовала авторизации, соответственно не было бы того «узкого места». Или если она так должна делать по замыслу разработчиков, нужно было сделать так, чтобы было достаточно производительности в резерве, чтобы можно было справиться с таким набегом пользователей. Кто-то из разработчиков в команде "Дія" не справился с управлением, поэтому такое произошло. А еще, по мнению Шишкина, требуется фильтр от не верифицированных запросов.
Учитывая, что «Дія» - один из наибольших поводов для гордости Президента Украины Владимира Зеленского, досадная ситуация стала и несколько имиджевой. И многие пользуются «Дія» как заменителем бумажных и пластиковых документов. Когда «Дія» перестала работать, у водителей на дорогах была печальная перспектива встретиться с патрульной полицией, когда они надеялись на водительское удостоверение и техпаспорт в «Дія».
«Понятно, что голосование, «ДіяTV» и документы – это совершенно разное. Одно отдельно от другого должно работать, какой бы ни была нагрузка. Я думаю разработчики сейчас подумают, чтобы разные обработчики были в «Дія» для разных типов запросов. Кроме того, что это было не удобно для большого количества людей по всей стране, вроде бы ничего рокового не произошло. Но никакие оправдания чиновников не меняют то, что это важная критическая инфраструктурная вещь, и в то время, когда «Дія» не работала, у большого количества людей возникли проблемы. Дія в топ-5 важнейших сервисов страны входит – это точно. Такого не должно быть, что неважные функции временно «убивают» важные», – отмечает директор «Фрегата».
Как подчеркивает Александр Галущенко, если одновременно почти вся страна захочет войти в Дія, то ситуация может повториться. Из положительного – страна оцифровывается. Большинство людей пользуются «Дія». Благодаря «Дія» люди вообще перестали с собой документы носить. Он уверен, что в следующем году таких проблем в приложении не будет. А вот Сергей Шишкин исповедует меньше оптимизма, хотя и отмечает, что эта ситуация послужила тестом, из которого сделают выводы:
«Вероятность повторения подобного сценария существует всегда. Было 15 тысяч запросов в секунду, как пишет министр Федоров, а их может быть и 100 и 200 тысяч, если какие-то негодяи захотят спровоцировать DDOS-атаку. Видимо, от этого есть защита. Но на этот раз защита не помогла, потому что именно пользователи «Дія» и устроили этот сбой.
Как будет действовать тот, кто хочет «взломать» это приложение? Каждый раз, когда «Дія» запускается, она начинает соединяться с какими-то серверами. Злоумышленникам нужно будет проанализировать трафик, который генерирует «Дія», составить список подключаемых серверов и затем начать имитировать соединение от многих устройств к тем серверам. Вероятно, такую атаку, как произошла благодаря обычным гражданам, можно повторять», - говорит Сергей Шишкин.
Если все-таки через «Дія» в Украине захотят проводить выборы, то, по мнению Сергея Шишкина, под это будут тщательно готовиться. Возможно, будет выделен модуль для голосования от всех других сервисов. Очень удобно, что многие государственные услуги в одном приложении, но это не позволяет людям использовать распределенные сервисы, и это создает дополнительную угрозу.
На организацию мероприятия из бюджета выделили 10 млн 999 тыс. 811 грн. Их получит предприятие «1+1 Продакшн», напрямую связанное с телеканалом "1+1". Для сравнения: в этом году Румыния отказалась от своего участия в конкурсе из-за нехватки финансирования. Несмотря на то, что война и значительная нехватка средств в бюджете именно в Украине, а не Румынии, примеру соседней страны у нас не последовали. В финале нацотбора выступало 11 коллективов (YAKTAK, INGRET, NAZVA, ANKA, Drevo, alyona alyona & Jerry Heil, MÉLOVIN, SKYLERR, Ziferblat, YAGODY, NAHABA). Их выступления можно посмотреть по ссылке. А ниже мы приводим исполнение песни победительницами – alyona alyona & Jerry Heil:
В воскресенье 2024 года руководитель по развитию электронных услуг Минцифры Мстислав Баник отметил, что «Дія» не хранит персональные данные, поэтому при входе в опрос отправляла запрос в реестр и проверяла гражданство и возраст. «Реестр не смог обработать большой поток, поэтому возникла искусственная очередь с ответами, что и приводит к сбою отражения пользователям опроса», – пояснил он. В Минцифры не ожидали такого количества желающих проголосовать и не рассчитали это заранее.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.