Інформатор поспілкувався з експертами з телекомунікацій Сергієм Шишкіним та Олександром Глущенком, щоб краще зрозуміти ситуацію
З вечора суботи 3 лютого до ранку 4 лютого у популярному застосунку «Дія» трапився масштабний збій. Люди не могли відкрити свої водійські та пенсійні посвідчення, були недоступні інші документи та послуги. Все через неабиякий ажіотаж довкола голосування у Дії за музикантів, які поїдуть від України на Євробачення. Що трапилося – дізнавалися у Сергія Шишкіна та Олександра Глущенка.
У суботу, 3 лютого, через застосунок «Дія» почалося голосування за фіналістів нацвідбору на «Євробачення»-2024. Через велику кількість охочих проголосувати, трапився збій. Багато хто не тільки не міг проголосувати, але й були недоступні інші послуги, роботу Дії практично паралізували з вечора суботи до ранку неділі, 4 лютого. У голосуванні через «Дію» взяли участь 1 млн 167 тис. 176 громадян. Через збої у роботі мобільного додатку визначення результатів відклали з вечора суботи на вечір неділі. Перемогу врешті-решт здобули виконавиці alyona alyona та Jerry Heil з піснею «Teresa & Maria», відповідно вони представлять Україну на «Євробаченні» цього року у Швеції з 7 травня.
Міністр цифрової трансформації Михайло Федоров пояснив, що торік у «Дії» було 800 запитів на секунду, цього разу 15 000. Після шаленого напливу користувачів «Дія» відновилася у неділю та наразі працює нормально. При цьому минулого року у «Дії» не траплялося подібних пригод, але тоді проголосувало всього 166 тисяч людей. Міністр пообіцяв, що наступного року такого збою не буде. А можливість кібератаки, через яку, додаток «штормило», у Мінцифри відкинули. За їхніми словами, причина – велика кількість запитів, які система не була здатна обробити.
«Порівняно з минулим роком ми збільшили потужності в 5 разів (а запитів надійшло більше у 20 разів). І тому виникла величезна черга. Перепрошую за цю ситуацію. Ми зробимо детальний розбір, аналіз та впровадимо організаційні зміни, щоб бути готовими до схожих хвиль трафіку», – сказав міністр Михайло Федоров.
На думку експерта з телекомунікацій Олександра Глущенка, нічого критичного не трапилося. Подібне може трапитися з будь-яким сервісом (сайтом), коли надвелика кількість одночасних запитів. Для будь-якого сервера велика кількість запитів схожа на DDOS-атаку. Перед тим, як зайти в «Дію», відбувається авторизація. Тобто певні записи телефон відправляє на сервер. Ніколи стільки людей одночасно не заходило на «Дію».
«Все спирається на ресурси, за які треба платити. Повинен бути запас потужностей. Але він має бути логічним, щоб не платити за те, що ніколи не станеться. На такі критичні події можна докуповувати потужності (день-два до та після події). Для самої «Дії» та її розробників це якраз та подія, яка допоможе виявити помилки, провести аналіз та покращити її. Це крутий експеримент, який чого показав. Банальний приклад: на Новий рік років 10-15 тому, коли всі намагалися додзвонитися чи відправити SMS, відбувалося те ж саме – перенавантаження системи», - вважає Олександр Глущенко.
Експерт з телекомунікацій, директор інтернет-провайдера «Фрегат» Сергій Шишкін зазначив, що фактично відбулася DDoS атака на сервери «Дії». Зазвичай її роблять хакери, а тут її вчинили звичайні громадяни України за закликом самого Мінцифри, яке запропонувало подивитися Євробачення.
«Те, що створює держава для громадян, має витримувати доволі високе навантаження. Якщо вони закликають всіх подивитися «Євробачення» та проголосувати у «Дії», чому не врахувати, наскільки зросте навантаження та не підготуватися до цього? Вони кажуть, що «Дія» всього лише оболонка, яка вміє запитувати інформацію у базах даних держави. Але як сталося, що «оболонка» впала, тобто вона була не готова до такого?
Розподілений доступ та усі інші засоби мали спрацювати. Цього не відбулося. В якийсь момент у застосунку на телефоні знайшлося вузьке місце, як не дозволило йому працювати. Громадяни заходять, застосунок отримує перелік функцій, каналів, речей, які можна зробити. Хоча насправді вона могла цього не робити кожного разу, а зберігати цю історію. Це суто «архітектурна» проблема», - вважає експерт.
Сергій Шишкін додає, що, по-перше, можна було запобігти незручній ситуації ще на етапі проєктування «Дії», щоб вона кожного разу не вимагала авторизації, відповідно не було б того «вузького місця». Або якщо вона так вже має робити за задумом розробників, потрібно було зробити так, щоб було достатньо продуктивності у резерві, щоб можна було впоратися з таким набігом користувачів. Хтось з розробників у команді «Дії» не впорався з керуванням, тому таке сталося. А ще, на думку Шишкіна, потрібен фільтр від неверифіковних запитів.
Зважаючи на те, що «Дія» - один з найбільших приводів для гордості Президента України Володимира Зеленського, то прикра ситуація стала і дещо іміджевою. І багато хто користується «Дією» як замінником паперових та пластикових документів. Коли «Дія» перестала працювати, у водіїв на дорогах була сумна перспектива зустрітися з патрульною поліцією, коли вони сподівалися на водійське посвідчення та техпаспорт у «Дії».
«Зрозуміло, що голосування, «ДіяTV», документи – це зовсім різне. Одне окремо від іншого повинно працювати, яким би не було навантаження. Я думаю розробники зараз поміркують, щоб різні обробники були у «Дії» для різних типів запитів. Крім того, що це було не зручно для великої кількості людей по всій країні, начебто нічого фатального не відбулося. Але ніякі виправдання чиновників не змінюють те, що це важлива критична інфраструктурна річ, і у той час, коли «Дія» не працювала, у великої кількості людей виникли проблеми. «Дія» у топ-5 найважливіших сервісів країни входить – це точно. Такого не повинно бути, що неважливі функції тимчасово «вбивають» важливі», - наголошує директор «Фрегату».
Як підкреслює Олександр Галущенко, якщо одночасно майже вся країна захоче увійти в «Дію», то ситуація може повторитися. З позитивного – країна оцифровується. Більшість людей користуються «Дією». Завдяки «Дії» люди взагалі перестали з собою документи носити. Він впевнений, що наступного року таких проблем у додатку не буде. А от Сергій Шишкін сповідує менше оптимізму, хоча й зазначає, що ця ситуація послугувала тестом, з якого зроблять висновки:
«Вірогідність повторення подібного сценарію існує завжди. Було 15 тисяч запитів на секунду, як пише міністр Федоров, а їх може бути і 100, і 200 тисяч, якщо якісь негідники забажають спровокувати DDOS-атаку. Певно, від цього є захист. Але цього разу захист не допоміг, бо саме користувачі «Дії» і влаштували цей збій.
Як буде діяти той, хто хоче «зламати» цей додаток? Кожного разу, коли «Дія» запускається, вона починає з’єднуватися до якихось серверів. Зловмисникам потрібно буде проаналізувати трафік, який генерує «Дія», скласти перелік серверів, до яких вона під’єднується, і потім почати імітувати з’єднання від багатьох пристроїв до тих серверів. Ймовірно, що таку атаку, як відбулася завдяки звичайним громадянам, можна повторювати», - каже Сергій Шишкін.
Якщо все ж таки через «Дію» в Україні захочуть проводити вибори, то, на думку Сергія Шишкіна, під це будуть ретельно готуватися. Можливо, виокремлять модуль для голосування від всіх інших сервісів. Дуже зручно, що багато державних послуг в одному застосунку, але це не дає можливості людям використати розподілені сервіси, і це створює додаткову загрозу.
На організацію заходу з бюджету виділили 10 млн 999 тис. 811 грн. Їх отримає підприємство «1+1 Продакшн», безпосередньо пов’язане з телеканалом "1+1". Для порівняння: цьогоріч Румунія відмовилася від своєї участі у конкурсі через брак фінансування. Попри те, що війна та значна нестача коштів у бюджені саме в Україні, а не Румунії, прикладу сусідньої країну у нас не послідували. У фіналі нацвідбору виступало 11 колективів (YAKTAK, INGRET, NAZVA, ANKA, Drevo, alyona alyona & Jerry Heil, MÉLOVIN, SKYLERR, Ziferblat, YAGODY, NAHABA). Їхні виступи можна подивитися за посиланням. А нижче ми наводимо виконання пісні переможницями – alyona alyona & Jerry Heil:
У неділю 2024 року керівник з розвитку електронних послуг Мінцифри Мстислав Банік зазначив, що «Дія» не зберігає персональні дані, тож при вході в опитування відправляла запит у реєстр і перевіряла громадянство та вік. «Реєстр не зміг опрацювати великий потік, тому виникла штучна черга з відповідями, що й призводить до збою відображення користувачам опитування», - пояснив він. У Мінцифри не очікували такої кількості охочих проголосувати та не розрахували це наперед.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте у нашому Telegram-каналі Інформатор Live. Підписатись на канал у Viber можна тут.