Збої в роботі додатків Дія, Ощад та Нова пошта - що це означає?
Отже, що ж насправді відбулося?
26 квітня 2025 року, приблизно о восьмій ранку, раптово зупинилися в роботі додатки Нової пошти, Ощадбанку, Монобанку, а також численних інших банківських сервісів і платформ, і цей стан тривав протягом трьох годин.
Звісно, впала Дія, для якої лежати - це скоріше стандартний стан.
Дуже швидко з'ясувалося, що стався збій електроживлення дата-центру хмарного провайдера DeNovo, про що невдовзі повідомила сама компанія.
За інформацією директора, під час виконання планових робіт із заміни джерел безперебійного живлення, "неочікувано активувалася одна з систем автоматичного переключення живлення, що призвело до блокування доступу як до акумуляторних батарей, так і до генераторів."
Перепрошую, але як для технічного фахівця таке пояснення не є переконливим.
Не дуже віриться якось, занадто фантастично звучить.
Проте, якщо це дійсно так (життя здатне на найнеочікуваніші повороти) - то це викликає певний страх.
Якщо якась система МОЖЕ заблокувати доступ людей до будь-якого варіанту живлення - то виникає питання: а що ЩЕ вона може зробити?
Заблокувати систему пожежогасіння?
Вимкнути систему вентиляції?
Зупинити активацію сигналізації або викликати охорону?
Нагадує антиутопічний фільм "Я, робот" з Віллом Смітом у головній ролі.
На мою думку, як завжди, нам не розкрили всю інформацію.
Я б не відкидав можливість диверсій, пов'язаних із кабелями електроживлення датацентру.
Або навіть тестування безпеки на продакшн-системі.
До речі, на іншій стороні кордону подібні ситуації виникали в моменти, коли ФСБ розміщувало свої чорні скриньки з технологіями DPI, блекджеком та різними системами СОРМ на мережах провайдерів і в датацентрах.
Проте цей випадок із Дією знову акцентує увагу на набагато більш серйозній стратегічній проблемі, яка залишається поза межами сприйняття "дієвих" структур: це питання довіри до державних електронних послуг, їх надійності та стабільності.
І тут важливо розуміти у чому принципова різниця між державними та недержаними сервісами.
Ось кілька банків або приватних кур'єрських служб пропонують свої послуги. Три години їх не було — це неприємно, але що ж поробиш. Якщо ти розчарувався, просто знайди іншого постачальника.
З "державою" подібної можливості не існує: Україна для нас єдина і неповторна.
І це накладає значно більшу відповідальність на державного постачальника таких послуг. Який мав би забезпечити усі елементи екосистеми найвищим рівнем стабільності та безпеки.
Що міститься у застосунку Дія?
Ідентифікацію та автентифікацію здійснюють зовнішні організації, зокрема банки.
Хостинг забезпечується сторонніми організаціями, зокрема приватними підприємствами.
Транспорт - Трембіта/XRoad - надано взагалі іноземною країною (Естонія).
Першу редакцію мобільного застосунку розробила міжнародна IT-компанія.
Дані беруться з державних реєстрів, але мініцифрою вони теж не контролюються (відповідальність Мінюста).
Отже, міністерство, яке відповідає за сервіс під єдиним брендом "Дія", контролює лише невелику частину технічних аспектів системи, яку величають "державними електронними послугами". Насправді це лише поверхня, за якою шоумени просто "вірять на слово" різним організаціям, що входять до цієї системи: "все буде добре, не турбуйся".
І такий підхід робить всю систему крихкою та вразливою, нестабільною та непередбачуваною.
Якщо б таку систему будували розумні дорослі з переспективним мисленням, то усі ключові елементи були б "власні" - або повністю підконтрольні.
У рамках нинішньої архітектури "дисперсії" елементів, у "ефективних" завжди можна знайти когось, на кого покласти відповідальність: "вина лежить на будь-кому, лише не на нас".
Під час останнього голосування у Дії за учасників Євробачення від України, винними виявилися ... самі глядачі, які чомусь раптом кинулися одночасно голосувати, сволота така.
Отже, винного завжди можна знайти, але це точно не буде Федоров. Це неможливо.
Уявіть собі, що б сталося, якби щось подібне трапилося під час електронного голосування через Дію на президентських виборах в Україні. Це могло б призвести до того, що кілька сотень тисяч громадян просто не змогли б віддати свої голоси.
Або вважали, що взяли участь у голосуванні, але насправді їхні голоси виявилися "втраченою" частиною процесу.
Або ж "неочікувано змінилися".
Раптом сталося щось незвичайне, так?
І ще один важливий аспект. Компанія ДеНово володіє всіма необхідними сертифікатами, включаючи міжнародні, що стосуються безпеки. Крім того, вона має тричі підтверджену КСЗІ (комплексну систему захисту інформації), затверджену Держспецзв'язком.
Проте всі ці вражаючі паперові тигри не змогли захистити Дію від ще одного репутаційного удару.
Хоча Дія платить тому ж ДеНово щонайменше (!) 5 мільйонів гривень щомісяця - саме за надійний хостінг.
Для забезпечення стабільності та безперебійної роботи. Від надійності систем. За присутність безпеки, кондиціонування, резервного живлення та цього важливого поняття — стійкості.
І зовсім останнє: як виявилося, майже ніхто у цій країні не резервує канали, усі складають яйця у один потужний-надійний-супер-захищений кошик. Бо ж нахіба? Що може піти не так? У Києві у дата-центр точно ніяка ракета не прилетить, інфа сотка, мені кум казав.
Взагалі-то, все буде гаразд, не переживай через вашу кібербезпеку.
Роль якої.....
