След разговори с експерти Биволъ успя да възстанови с голяма степен на достоверност събитията, довели до спирането на Търговския регистър. Изгарянето на “четирите диска с 25 терабайта информация”, оповестено от вицепремиера Томислав Дончев, не е нито природно явление, нито резултат от кибератака, а най-вероятно резултат от административни неразбории и човешки грешки.

Фатална грешка с LUN

Най-голямата вина за аварията е в това, че някой, или администратор от Агенцията по вписванията, или от фирмата за поддръжка „Лирекс БГ“, е сложил основната софтуерна система, базирана на Oracle, на същия LUN (logical unit number), на който са се пазили резервните копия в резервния център в Бизнес парка.

На дисковия масив зад този LUN са се съхранявали и бекъпите (резервните копия) и така е възникнал риск, ако системата излезе от строя, да се загубят и двете едновременно.

Хардуерът на този сторидж не е бил нов, а в най-добрия случай от 2012 г., с отдавна изтекла гаранция. Конфигуриран е бил на RAID 5, вероятно с цел увеличаване на ефективността и размера на дисковото пространство. RAID 5 има ниска степен на защита, устойчив е само на изгаряне на един диск в масив. Това може и да е достатъчно за място, където се пазят резервни копия, които не се ползват в реално време, но е рисково за основен работен сторидж, за който е най-добре да се използва RAID 10, допълнен с голям брой резервни дискове.

След като основният софтуер на Oracle “захапва” този LUN можем да предположим, че този дисков масив, предвиден за резервни копия, е заработил под голямо натоварване. Голямото натоварване и вероятността от неподходящи за RAID или произлизащи от дефектна серия дискове, е предизвикало бързото им износване и едновременното дефектиране, в количество, което RAID 5 конфигурацията не може да компенсира.

Резултатът е, че се губи както резервното копие на базата, така и част от работната текуща база, записана на този сторидж. Какво точно и колко информация е изгубена, както и дали тя може да се възстанови от лентовите архиви, предстои да научим.

Дали има злоумишлена преднамереност в това действие е въпрос, който трябва да изяснят компетентните органи. Ние залагаме на хипотезата за грешка поради немарливост или поемане на рискове, поради систематична липса на достатъчно ресурси и свободно дисково пространство, а не на тезата за умишлен саботаж.

Базата върви на стар хардуер заради секретност

Както стана ясно, през 2018 г. е започнала доставката на ново, най-съвременно оборудване – сървъри и сторидж за Агенцията по вписванията и Търговския регистър. Доставчик на оборудването е “Телелинк”, свързвана с бизнесмена Спас Русев.

Но кой стои зад фирмите и как е реализирана обществената поръчка е друга тема. Разбираме, че на „Телелинк“ не е било разрешено да изпълни миграция на Oracle базата на Търговския регистър към новите сървъри поради това, че информацията е била класифицирана. Вероятно тя е засекретена поради наличието на огромен брой ЕГН и други лични данни на български граждани.

Предстои да се изясни защо е имало такава административна пречка за тази необходима и важна техническа операция. Дали специалистите от “Телелинк” са разполагали с нужното ниво на достъп до класифицирана информация? Ако не са разполагали, защо това не е било предвидено своевременно на управленско ниво в Агенцията по вписванията?

Резултатът е, че информацията от Търговския регистър до самия крах остава на сторидж, който в най-добрия случай е от 2012 г. (възможно е да е дори от 2008 г.), който  просто е с изтекъл ресурс и е най-слабото място в системата, за което се е знаело. Било е напълно възможно да се предотврати риска от авария след човешка грешка чрез навременно осъвременяване на хардуера.

Ако Ботев беше с каска…

Вероятно всичко това нямаше да се случи, ако Агенцията по вписванията следваше собствените си инструкции за обезпечаване и поддръжка на Търговския регистър, ако поддържаше достатъчен щат от IT специалисти, ако поддържащата фирма също осигуряваше достатъчно специалисти за текущата поддръжка, ако Агенцията си осъвременяваше хардуера навреме, с достатъчна визия за необходимите ресурси за в бъдеще с излишък и в сигурни конфигурации. По информация на Биволъ с поддържката на регистъра са се занимавали само двама специалисти от Агенцията и още двама от “Лирекс БГ”, което е крайно недостатъчно за такава жизненоважна система.

Ноторен проблем е намирането и задържането на компетентни кадри, тъй като нивата на заплатите в държавната администрация са в пъти по-ниски, отколкото в частния сектор. Пари всъщност има и те се раздават под формата на ДМС (допълнително материално стимулиране), но лъвският пай от бонусите не отива при IT специалистите, а при чиновниците на управленски нива. Същите, които трябва да предвидят и придвижат доставките и инсталацията на нов хардуер преди да изтече гаранционния срок на предишния, да организират процеса на миграция към новия хардуер така, че да не бъде блокиран заради  секретния гриф, да се вслушват в тревожните сигнали, че и за най-работоспособните и всеотдайни компютърни спецове, в денонощието има само 24 часа.

Самтаймс LUN

“Виждате има държави, където изборите им пробиха с кибератаки. Тук за всяко нещо се вдига огромна олелия. Да, не е приятно, но пък всички работят активно, за да обезопасим системата”, каза вчера министър-председателят Бойко Борисов по повод срива на Търговския регистър.

Разликата с тези държави обаче е, че България е пробита отвътре, а не от външен враг. По всичко личи, че ключовата за стопанския живот система е изгърмяла не заради злонамерени хакери, а заради некадърността и безхаберието на властта.

И това е така, защото на управленско ниво, и не само в Агенцията по вписванията, работи логиката на Христо Стоичков: “Самтаймс уин, самтаймс… LUN”. За смях на враждебните киберармии, които се оглеждат да ни хакнат държавата, но дори не им се дава такъв шанс.

Защото преди да ни нападнат се хакваме сами.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.

Включете се с Данъкъ Биволъ! Support Bivol

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

• About
• Latest Posts

Екип на Биволъ

Екип на сайта за разследваща журналистика. Научете повече тук

Latest posts by Екип на Биволъ (see all)

• Журналистическо питане без отговор
  

  Два прости въпроса към Кирил и Лена

  - 1 май 2024
• #Подмянагейт: Метаданните разкриват автори, начина и мястото на действието
  

  Никола Минчев и Лена Бориславова – съставители на фалшиви документи за Корал

  - 29 април 2024
• #ПодмянаГейт: ДАНС е предала случая на Прокуратурата, тя го топка 9 месеца
  

  Кирил Петков е влязъл във властта с фалшиви документи и измама

  - 27 април 2024

This post is also available in: English