Від редакції: Цифрові інструменти можуть бути необхідними та корисними, але потрібно пам’ятати, що це всього лише інструменти. І все залежить від того, в кого вони в руках. Влада – також інструмент. Як ніж: у руках кухаря – готує їжу, в руках хірурга – рятує життя, в руках маніяка – вбиває людей...
То що ж насправді це було? 26 квітня 2025 року близько 8 години ранку раптом впали та протягом трьох годин не працювали застосунки «Нової пошти», Ощадбанку, «Монобанку», інших банків і ще багато чого.
Звісно, впала «Дія», для якої лежати – це скоріше стандартний стан.
Дуже швидко з’ясувалося, що стався збій електроживлення дата-центру хмарного провайдера DeNovo, про що невдовзі повідомила сама компанія.
За словами їхнього директора, під час проведення регламентних робіт із заміни джерел безперебійного живлення, «раптом позаштатно спрацювала одна з систем автоматичного переключення живлення і заблокувала доступ як до акумуляторних батарей, так і до генераторів».
Перепрошую, але як для технічного фахівця таке пояснення не є переконливим. Не дуже віриться якось, занадто фантастично звучить.
Але якщо це правда (ну чого тільки не буває у житті) – то стає навіть лячно. Якщо якась система МОЖЕ заблокувати доступ людей до будь-якого варіанту живлення – то виникає питання: а що ЩЕ вона може зробити? Заблокувати систему пожежогасіння? Вимкнути систему вентиляції? Заглушити спрацювання сигналізації чи виклик охорони? Схоже на антиутопію «Я, робот» з Віллом Смітом.
Думаю, нам, як завжди, не сказали всієї правди. Я б не відкидав, наприклад, диверсії з кабелями електроживлення дата-центру. Або навіть пентест на проді.
До речі, за порєбріком схожі інциденти траплялися тоді, коли ефесбє встановлювало на мережах провайдерів та дата-центрів свої чорні скриньки з DPI, блекджеком та СОРМами всякими.
Але цей косяк – на прикладі «Дії» – вкотре підсвічує значно серйознішу, стратегічну проблему, недоступну розумінню «дієвих» організмів: довіра до державних електронних послуг, їхня стабільність та передбачуваність. І тут важливо розуміти, у чому принципова різниця між державними та недержаними сервісами.
Ось якісь банки чи приватні поштові служби надають свої послуги. Три години їх не було – неприємно, але гаразд. Розчарувався – обери іншого постачальника.
З «державою» такої просто опції немає: Україна у нас одна-єдина. І це накладає значно більшу відповідальність на державного постачальника таких послуг. Який мав би забезпечити усі елементи екосистеми найвищим рівнем стабільності та безпеки.
Що маємо у «Дії»?
Ідентифікацію та автентифікацію проводять сторонні організації – банки.
Хостинг надається сторонніми організаціями – приватними компаніями.
Транспорт – Трембіта/XRoad – надано взагалі іноземною країною (Естонія).
Першу версію мобільного застосунку написала міжнародна ІТ-компанія.
Дані беруться з державних реєстрів, але Мінцифрою вони теж не контролюються (відповідальність Мін’юста).
Тобто міністерство, яке надає сервіс під загальним брендом «Дія», контролює лише незначну кількість технічних елементів системи, яку гордо називає «державні електронні послуги». Насправді ж це лише вивіска, за лаштунками якої шоумени просто «вірять на слово» різним організаціям, які входять до цієї збірки: «та все буде нормально, не бійся». І такий підхід робить всю систему крихкою та вразливою, нестабільною та непередбачуваною.
Якщо б таку систему будували розумні дорослі з перспективним мисленням, то усі ключові елементи були б «власні» – або повністю підконтрольні.
А за наявної архітектури «розкиданості» компонентів, у «дієвих» завжди є на кого спихнути провину: «винний хто завгодно, але не ми». Під час останнього голосування у «Дії» за учасників Євробачення від України, винними виявилися … самі глядачі, які чомусь раптом кинулися одночасно голосувати, сволота така.
Ну тобто винний завжди знайдеться – але це точно буде не Федоров. No way.
До речі, уявіть, якби щось подібне сталося під час е-голосування через «Дію» на виборах Президента України. І кілька сотень тисяч людей просто б не змогли проголосувати. Або думали, що проголосували, а насправді їхні голоси «загубилися». Або якось «випадково перерозподілилися». Раптом щось «позаштатно спрацювало»,
ага.
І ще один момент. Компанія «ДеНово» має усі можливі сертифікати, зокрема із безпеки, зокрема міжнародні. І, звісно, має КСЗІ (дуже офіційна «комплексна система захисту інформації» від Держспецзв’язку).
Але усі ці потужні паперові регалії не врятували «Дію» від чергового репутаційного ляпаса. Хоча «Дія» платить тому ж «ДеНово» щонайменше (!) 5 мільйонів гривень щомісяця – саме за надійний хостинг.
За стабільність та безперебійність. Відмовостійкість. За наявність безпеки, кондиціонування, резервного живлення та того самого священного resilience.
І зовсім останнє: як виявилося, майже ніхто у цій країні не резервує канали, усі складають яйця у один потужний-надійний-супер-захищений кошик. Бо ж нахіба? Що може піти не так? У Києві у дата-центр точно ніяка ракета не прилетить, інфа сотка, мені кум казав.
Та і загалом: все нормально буде, не заморочуйся з оцією вашою кібербезпекою.
Роль якої…
facebook.com/kostiantyn.korsun