Преди да ни нападнат се хакваме сами
- Редактор: Петър Симеонов
- Коментари: 0
След разговори с експерти Биволъ успя да възстанови с голяма степен на достоверност събитията, довели до спирането на Търговския регистър.
Изгарянето на четирите диска с 25 терабайта информация не е нито природно явление, нито резултат от кибератака, а резултат от административна мудност и човешка грешка.
Фатална грешка с LUN
Конкретна причина за аварията е в това, че администратор от Агенцията по вписванията или от фирмата за поддръжка „Лирекс БГ“ е направил видим за основната система, базирана на Oracle, т.нар. LUN (logical unit number) от резервния център в Бизнес парка.
На дисковия масив зад този LUN се е съхранявало резервното копие на базата данни. Хардуерът му не е нов, а от 2012 г., с отдавна изтекла гаранция. Конфигуриран е на RAID 5. Това може и да е достатъчно за резервно копие, което не се ползва в реално време, но е твърде недостатъчно за основен работен сторидж, за който се изисква RAID 10 с голям брой резервни дискове.
Дали има преднамереност в това действие е въпрос, който трябва да изяснят компетентните органи. Засега залагаме на хипотезата за грешка поради немарливост и слабо познаване на конфигурацията, а не на тезата за умишлен саботаж.
Резултатът от е, че Oracle „захапва“ този LUN и започва да ползва резервния масив за основната база под голямо натоварване. От интензивния шок, дисковете, които не са „калпави“, а просто са на възраст, изгарят. Губи се както резервното копие, така и част от работната текуща информация, записана на тях.
Базата върви на стар хардуер заради секретност
Както стана ясно, през 2018 г. е започнала доставката на ново, най-съвременно оборудване – сървъри и сторидж за Агенцията по вписванията и Търговския регистър. Доставчик на оборудването е „Телелинк“, свързвана с бизнесмена Спас Русев.
Но кой стои зад фирмите и как е реализирана обществената поръчка е друга тема. По-важно е да се знае, че „Телелинк“ са извършили миграция на приложението на Търговския регистър към новите сървъри, но не им е било позволено да мигрират основното и резервното копие на базата данни на нов сторидж. Причината – базата се води класифицирана информация.
Предстои да се изясни защо е имало такава пречка. Дали специалистите от „Телелинк“ са разполагали с нужното ниво на достъп до класифицирана информация? Ако не са разполагали, защо това не е било предвидено на управленско ниво в Агенцията?
Резултатът е, че информацията от Търговския регистър до краха остава на дискове от 2012 г. които не са „калпави“, както заяви премиерът Борисов, а просто са с изтекъл ресурс и са най-слабото място в системата, за което се е знаело. Било е напълно възможно да се предотврати риска от авария след човешка грешка чрез навременно осъвременяване на хардуера.
Недостиг на човешки ресурси
Вероятно всичко това нямаше да се случи, ако Агенцията по вписванията следваше собствените си инструкции за обезпечаване и поддръжка на Търговския регистър, ако поддържаше достатъчен щат от IT специалисти и ако поддържащата фирма също осигуряваше достатъчно специалисти за текущата поддръжка. По информация на Биволъ с поддържката на регистъра са се занимавали само двама специалисти от Агенцията и още двама от „Лирекс БГ“, което е крайно недостатъчно за такава жизненоважна система.
Ноторен проблем е намирането и задържането на компетентни кадри, тъй като нивата на заплатите в държавната администрация са в пъти по-ниски, отколкото в частния сектор. Пари всъщност има, но лъвският пай от бонусите не отива при IT специалистите, а при чиновниците на управленски нива. Същите, които трябва да предвидят и придвижат доставките и инсталацията на нов хардуер преди да изтече гаранционния срок на предишния, да организират процеса на миграция към новия хардуер така, че да не бъде блокиран заради секретния гриф, да се вслушват в тревожните сигнали, че и за най-работоспособните и всеотдайни компютърни спецове, в денонощието има само 24 часа.
Вместо това, на управленско ниво, и не само в Агенцията по вписванията, работи логиката на Христо Стоичков: „Самтаймс уин, самтаймс… LUN“. За смях на враждебните киберармии, които се оглеждат да ни хакнат държавата, но дори не им се дава такъв шанс.
Защото преди да ни нападнат се хакваме сами.
Синдикат "Образование" заплашва с незавършване на учебната...
Медицински доклад: Имане Хелиф е биологичен мъж
Цветан Цветанов: Държавните служители да участват в изборния...
Владислав Горанов: ГЕРБ ще подкрепи искането за касиране на...
Цветан Цветанов: Държавните служители да участват в изборния...