Рекорден брой сертификати са свалени от потребителите, въпреки DDoS атаката към компютрите на НЗИС

ПОРТАЛ СЗ - PortaLSZ. com
*
Оповестяването на епидемичните мерки, свързани с достъпа до обществени места чрез европейски зелен сертификат, бе съпроводено със злонамерени действия тип „отказ от услуга“ (DDoS) срещу инфраструктурата, обслужваща Националната здравна информационна система (НЗИС). В рамките на 24 часа към портала беше насочено огромно количество трафик, като в пиковите моменти злонамереният трафик надхвърли 400 Gbps. Това наложи прилагането на по-агресивни мерки за ограничаване на зловредния трафик и използване на специализирана инфраструктура за анализ и противодействие, чрез които започна възстановяване на предоставяните услуги. Не са отчетени опити за пробив и намеса в системата и изтичане на данни на потребители.

“Информационно обслужване” АД разполага със специализирани и ефективни средства за противодействие на подобни злонамерени акции, които позволиха да продължи издаването на зелени сертификати, въпреки някои известни забавяния. В първите часове след оповестяването на мерките на 20.10.2021 г. бяха издадени и свалени от системата рекорден брой зелени сертификати – над 106 000. До 15.00 вчера са изтеглени над 64 000 сертификата. В момента системата издава над 15 000 документа за час.

Източниците зловредния трафик, който се опитва да наруши нормалното функциониране на системата, са заразени компютри и Интернет свързани устройства по целия свят:

Степента на информационната сигурност в България не е на необходимото ниво, поради което от адресите на множество легитимни потребители – болници, ваксинационни пунктове, лични лекари и индивидуални потребители, към НЗИС се наблюдава зловреден трафик. Това налага тяхното временно ограничаване и поетапно включване към системата.

Екипите на “Информационно обслужване” АД продължават да работят активно за осигуряване на работоспособността на НЗИС и всички услуги, поддържани от компанията, както и за идентифициране и неутрализиране на източниците на заплахи.

„Информационно обслужване“ АД поднася своите извинения на всички медицински лица и граждани, които са имали затруднения с използването на Националната здравно-информационна система и благодари на технологичните ни партньори за помощта, която ни оказват за неутрализиране на злонамерените действия.

За „Информационно обслужване“ АД
„Информационно обслужване“ АД е българският национален системен интегратор на държавната администрация. Компанията изгражда, поддържа, развива и наблюдава работоспособността на информационните системи с национално значение. „Информационно обслужване АД“ е основен партньор на държавните институции и изпълнява ключови проекти със стратегическо значение за България. Дружеството е лидер на българския пазар в разработването, внедряването и поддържането на нови технологични решения. Компанията е първият сертифициран доставчик на удостоверителни услуги в България и е дългогодишен технологичен партньор на Централната избирателна комисия. „Информационно обслужване“ АД разполага с клонова структура, която покрива всички областни градове в България. В дружеството работят над 580 висококвалифицирани експерти в различни области на ИКТ сектора. Компанията е сертифицирана по международните стандарти ISO 9001:2015 за управление на качество, ISO/IEC 27001:2013 за управление на информационната сигурност, ISO/IEC 20000-1:2011 за управление на предоставяните ИТ услуги и LSTI N°1642-131-V1.0 за издаване и управление на квалифицирани удостоверения за електронни подписи, електронни печати и квалифицирани електронни времеви печати.
#