Вторник, 07 Дек 2021
    
Общество

Въпреки затрудненията с информационната система – огромен брой свалени сертификати

  21.10.2021 17:34  
Въпреки затрудненията с информационната система – огромен брой свалени сертификати

Оповестяването на епидемичните мерки, свързани с достъпа до обществени места чрез европейски зелен сертификат, бе съпроводено със злонамерени действия тип „отказ от услуга“ (DDoS) срещу инфраструктурата, обслужваща Националната здравна информационна система (НЗИС). В рамките на 24 часа към портала беше насочено огромно количество трафик, като в пиковите моменти злонамереният трафик надхвърли 400 Gbps. Това наложи прилагането на по-агресивни мерки за ограничаване на зловредния трафик и използване на специализирана инфраструктура за анализ и противодействие, чрез които започна възстановяване на предоставяните услуги. Не са отчетени опити за пробив и намеса в системата и изтичане на данни на потребители.

“Информационно обслужване” АД разполага със специализирани и ефективни средства за противодействие на подобни злонамерени акции, които позволиха да продължи издаването на зелени сертификати, въпреки някои известни забавяния. В първите часове след оповестяването на мерките на 20.10.2021 г. бяха издадени и свалени от системата рекорден брой зелени сертификати – над 106 000. До 15.00 днес са изтеглени над 64 000 сертификата. В момента системата издава над 15 000 документа за час.

Източниците зловредния трафик, който се опитва да наруши нормалното функциониране на системата, са заразени компютри и Интернет свързани устройства по целия свят.

Степента на информационната сигурност в България не е на необходимото ниво, поради което от адресите на множество легитимни потребители – болници, ваксинационни пунктове, лични лекари и индивидуални потребители към НЗИС се наблюдава зловреден трафик. Това налага тяхното временно ограничаване и поетапно включване към системата.

Екипите на “Информационно обслужване” АД продължават да работят активно за осигуряването на работоспособността на НЗИС и всички услуги, поддържани от компанията, както и за идентифициране и неутрализиране на източниците на заплахи.

„Информационно обслужване“ АД поднася своите извинения на всички медицински лица и граждани, които имаха затруднения с използването на Националната здравно-информационна система и благодари на технологичните ни партньори за помощта, която ни оказват при неутрализирането на злонамерените действия.