Рекорден брой свалени сертификати, въпреки затрудненията с НЗИС
Оповестяването на епидемичните мерки, свързани с достъпа до обществени места чрез европейски зелен сертификат, беше съпроводено със злонамерени действия тип „отказ от услуга“ (DDoS) срещу инфраструктурата, обслужваща Националната здравна информационна система (НЗИС).
В рамките на 24 часа към портала беше насочено огромно количество трафик, като в пиковите моменти злонамереният трафик надхвърли 400 Gbps.
Това наложи прилагането на по-агресивни мерки за ограничаване на зловредния трафик и използване на специализирана инфраструктура за анализ и противодействие, чрез които започна възстановяване на предоставяните услуги. Не са отчетени опити за пробив и намеса в системата и изтичане на данни на потребители.
“Информационно обслужване” АД разполага със специализирани и ефективни средства за противодействие на подобни злонамерени акции, които позволиха да продължи издаването на зелени сертификати, въпреки някои известни забавяния.
В първите часове след оповестяването на мерките на 20.10.2021 г. бяха издадени и свалени от системата рекорден брой зелени сертификати – над 106 000. До 15.00 днес са изтеглени над 64 000 сертификата. В момента системата издава над 15 000 документа за час.
Цената на фалшивия зелен сертификат скочи двойноНе е изключено да подгони и 1000 лева на брой
Източниците зловредния трафик, който се опитва да наруши нормалното функциониране на системата, са заразени компютри и интернет свързани устройства по целия свят.
Степента на информационната сигурност в България не е на необходимото ниво, поради което от адресите на множество легитимни потребители – болници, ваксинационни пунктове, лични лекари и индивидуални потребители към НЗИС се наблюдава зловреден трафик. Това налага тяхното временно ограничаване и поетапно включване към системата.
Екипите на “Информационно обслужване” АД продължават да работят активно за осигуряването на работоспособността на НЗИС и всички услуги, поддържани от компанията, както и за идентифициране и неутрализиране на източниците на заплахи.
„Информационно обслужване“ АД поднася своите извинения на всички медицински лица и граждани, които имаха затруднения с използването на Националната здравно-информационна система и благодари на технологичните ни партньори за помощта, която ни оказват при неутрализирането на злонамерените действия.