16.ივლისი .2021 21:00

„ამჯერად ეს კიბერშეტევა არ იყო“ - ანზორ მეხრიშვილი booking.moh.gov.ge-ს გათიშვაზე

„ამჯერად ეს კიბერშეტევა არ იყო“ - ანზორ მეხრიშვილი booking.moh.gov.ge-ს გათიშვაზე
views 1689
უკან

14 ივლისს Pfizer-ის დოზების ქვეყანაში ჩამოსვლის შემდეგ 15:00 საათიდან საქართველოს მოქალაქეებისთვის კოვიდ-19-ის საწინააღმდეგო ვაქცინაციის რეგისტრაციის პორტალ - booking.moh.gov.ge-ზე რეგისტრაცია უნდა შესძლებოდათ, თუმცა რამდენიმე საათის განმავლობაში ვებგვერდი, რომლის გავლით ქვეყანაში ვაქცინაციის პროცესი შეუფერხებლად უნდა მიმდინარეობდეს, პარალიზებული იყო. ამასთან დაკავშირებით, ჯანდაცვის მინისტრმა იმავე დღეს მოქალაქეებს ბოდიში მოუხადა და განაცხადა, რომ ვებგვერდის ტექნიკური შეფერხება მოქალაქეების მაღალმა აქტიურობამ გამოიწვია. ხარვეზის აღმოსაფხვრელად კი დაავადებათა კონტროლისა და საზოგადოებრივი ჯანმრთელობის ეროვნულ ცენტრში დამატებითი IT ჯგუფების მობილიზება მოხდა. ეს შეფერხება პირველი არ ყოფილა და რეგისტრაციის პროცესი დროებით მანამდეც შეჩერებულა.

დღეს კი დაავადებათა კონტროლის ეროვნულ ცენტრში ჩატარებულ ვებინარზე ამირან გამყრელიძემ განაცხადა, რომ მომხდარის გამო პასუხისმგებლობას გრძნობს და დადასტურებით აცხადებს, რომ პორტალის შეფერხებით მუშაობის ადრინდელ შემთხვევებს კიბერშეტევებს უკავშირებს, რომელშიც არაკეთილმოსურნე სახელმწიფოების ინტერესებსაც არ გამორიცხავს.

რა იყო booking.moh.gov.ge-ის პორტალის გათიშვის მიზეზი და შეიძლება თუ არა იგივე კიდევ განმეორდეს - ამ კითხვებით BM.GE-მ BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების მიმართულების ხელმძღვანელს ანზორ მეხრიშვილს მიმართა.

„როდესაც ასეთი ვებგვერდი იქმნება, რომელიც მასაზეა გათვლილი, მაგალითისთვის თუნდაც "ამაზონი" და ნებისმიერი e-commerce-ის გვერდი, მომხმარებლების გარკვეულ რაოდენობაზეა გათვლილი, რომლის მიხედვითაც ხდება "ტრაფიკის" და სერვერული მონაცემების და ტექნიკური რესურსების განსაზღვრა, რომელიც ამ ტრაფიკის ასატანადაა საჭირო. იქიდან გამომდინარე რომ ვიცოდით რომ მთელი საქართველო დღის 3 საათზე მიაწყდებოდა პორტალს, რათა Pfizer-ზე დარეგისტრირებულიყო, საიტი არ იყო გათვლილი იმაზე, რომ მთელ საქართველოში ასი ათასობით მომხმარებლის მოთხოვნისთვის გაეძლო. შესაბამისად დაავადებათა კონტროლის ეროვნული ცენტრი მომზადებული უნდა ყოფილიყო, რომ შესაბამისი ტრაფიკი აეტანა. ამის უზრუნველყოფა მათ ვერ შეძლებს.

ვებგვერდი პარალიზებული იქნებოდა იმ დროის განმავლობაში, სანამ ხალხი არ შეწყვეტდა მასზე შესვლას. როგორც კი მომხმარებელთა რაოდენობა შემცირდა, ამის შემდეგ მოხერხდა ვებგვერდის ამუშავება“, - განაცხადა ანზორ მეხრიშვილმა.

კითხვაზე - რატომ ვერ შეძლეს მობილიზებულმა IT ჯგუფებმა ვებგვერდის ამუშავება BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების მიმართულების ხელმძღვანელმა უპასუხა: „თუ ვებგვერდს ინტერნეტის მიწოდება ან სერვერის მონაცემები იმის შესაბამისი არ აქვს, რომ მან ასეთ დატვირთვას გაუძლოს, თუ ტექნიკური რესურსი არ მოუმატე, ადამიანური რესურსების მობილიზება მდგომარეობას ვერ შეცვლის. საიტი არ იყო გათვლილი ამ დატვირთვაზე.

დიდი რაოდენობით "ტრაფიკის" მიწოდებას სერვისზე ხელმისაწვდომობა აფერხებს. ეს ჩვეულებრივი კიბერშეტევაა, რომელიც სხვადასხვა სამთავრობო საიტების, ბანკების ვებგვერდების მიმართ გამოიყენება. ოღონდ ამჯერად ეს კიბერშეტევა არ იყო, ეს იყო რესურსების გაუთვალისწინებლობით მიღებული მდგომარეობა. მათ რომ 3-4 საათით რესურსი გაეზარდათ ეს პრობლემა არ დადგებოდა. შესაბამისად, ვაქცინის ახალი დოზების ჩამოსვლის დროს ყოველ ერთ კვირაში შესაძლებელია, რომ იგივე მდგომარეობა განმეორდეს, თუ არ გაითვალისწინეს საკუთარი შეცდომები“.

ანზორ მეხრიშვილი ანალოგიური მდგომარეობის თავიდან ასაცილებლად იმ რეკომენდაციებს ასახელებს, რომელიც დაავადებათა კონტროლის ეროვნულმა ცენტრმა უნდა გაითვალისწინოს.

„მიღებული გაკვეთილის საფუძველზე შეხედონ რა რესურსი სჭირდებათ კონკრეტულ პერიოდში, მაგალითისთვის ოთხშაბათს 3-დან 4 საათამდე და იმ პერიოდში ისეთი რესურსით უზრუნველყონ აღნიშნული ვებგვერდი რომ მიმართვიანობის რაოდენობას გაუძლოს და აიტანოს. ეს რესურსი ითვალისწინებს ინტერნეტის მიწოდების სიჩქარეს, ასევე სერვერის მონაცემებს, რომლებმაც უნდა უზრუნველყოს პროცესები და ოპერატიული მეხსიერება უნდა გააძლიეროს. ამას სჭირდება ორგანიზება, რომ კონკრეტულ დროს კონკრეტული რესურსი გამოიყოს, რომელიც ფულთან იქნება დაკავშირებული“, - განმარტა BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების მიმართულების ხელმძღვანელმა.