Do awarii systemu doszło w piątek. „Dość poważna awaria ePUAP. Sztab antykryzysowy wdraża już plan awaryjny, by ją szybko wyeliminować. Za niedogodności przepraszamy” – poinformował na swoim profilu na Twitterze rzecznik ministerstwa cyfryzacji Karol Manys.
System nie działał przez cały weekend, co poważnie utrudniło życie osobom, które składają wnioski w programie Rodzina 500 +. Platforma ePUAP miała być jednym z głównych kanałów, dzięki któremu rodziny mogą wnioskować o przyznanie świadczenia. Specjaliści przewidywali jednak, że system nie wytrzyma takiego przeciążenia.
- Nie widzę przesłanek, żeby zakładać, że tym razem e- administracja będzie działać lepiej niż do tej pory. Teraz te systemy sobie nie radzą, więc nic się nie zmieni, kiedy pojawi się dodatkowe zadanie. Problemem nie jest cyberbezpieczeństwo, tylko wydajność i funkcjonalność systemu. Problem z e- PUAP-em nie polega na tym, że ktoś się do niego włamuje, tylko na tym, że trudno z niego skorzystać – mówiła dr Joanna Kulesza, ekspert ds. cyberbezpieczeństwa z Uniwersytetu Łódzkiego w rozmowie z naszym portalem jeszcze w lutym tego roku.
Prognozy okazały się prorocze. Dlaczego doszło do awarii?
- Mamy do czynienia z uszkodzeniem fizycznym; wdrożony jest plan kryzysowy. ePUAP został zbudowany bez backupu – wyjaśniała na Twitterze minister Anna Streżyńska.
Dziennikarze (m.in. portalu Gazeta.pl) szybko jednak ustalili, że te informacje nie są prawdziwe. Zgodnie ze studium wykonalności programu ePUAP2 platforma posiada środowisko zapasowe. Mimo to obecna ekipa odpowiedzialnością za awarię obarcza poprzednią administrację.
- Tym razem awaria jest za poważna, żeby wystarczyło pogonienie ludzi. Sposób w jaki zbudowano ePUAP może być przedmiotem habilitacji. Pisałam już kiedyś, że gdyby nie środki UE to należałoby go zaorać. CCA – twórca i właściciel ePUAP – został przez nas postawiony w stan likwidacji, a sam ePUAP przeniesiony miesiąc temu do COI. Zrobiony audyt wykazał mnóstwo podstawowych błędów, niekorzystną umowę z wykonawcą, brak backupu – napisała na Facebooku minister Streżyńska.
Awaria faktycznie okazała się być nie lada wyzwaniem dla ekspertów. - System ePUAP zaliczył ciężkie #tangodown i przed nocą sobota/niedziela raczej go nie podniesiemy – informowali w sobotę na Twitterze eksperci z Centralnego Ośrodka Informatyki. Po intensywnych pracach dziś rano system przywrócono do życia. „ePUAP podniesiony. Po testach działa stabilnie. Funkcjonalności przywrócone. Będziemy wyjaśniać co się stało” – powiadomiło ministerstwo cyfryzacji.
Wieści o stabilnym działaniu platformy okazały się być jednak mocno przesadzone, bo nadal korzystanie z systemu jest znacznie utrudnione. Co dalej z ePUAP? – COI ma czas do września poprawić ten system i migrować go na stabilną infrastrukturę – poinformowała na Facebooku Anna Streżyńska.
Czytaj też: Projekt 500 plus testem dla e-państwa. Eksperci: To będzie przegrany bój
Streżyńska: Pracę nad cyberbezpieczeństwem zaczynamy od zera
bmk
Centrum zapasowe to nie backup. Zapewnienie redundancji systemu czy centrów zapasowych, w żadnym razie nie stanowi backupu. Streżyńska raczej wie co mówi, w przeciwieństwie do dziennikarzy gazety. Znając specyfikę ePUAPu, backup mógł nie być wystarczająco uwzględniony na etapie projektowania, a dokładano i dobudowywano go później, gdy okazywało się, że poszczególne komponenty systemu go nie miały.