Ministrul pentru Societatea Informationala, Razvan Cotovelea, a catalogat marti drept atac cibernetic asupra portalului eRomania testul facut in studioul HotNews.ro de un dezvoltator web care arata ca site-ul nu mai raspundea pe durata a 60 de secunde in care se faceau 100 de cereri simultane asupra unei pagini din site. "Nu era cazul acelei provocari in momentul in care a fost simulat un atac cibernetic asupra serverelor acestui portal pentru ca nu era inca predat din punct de vedere legal. Testare publica nu inseamna un atac cibernetic asupra unui sistem public IT", a spus Cotovelea. Omnilogic si Ministerul au catalogat anterior acest test drept neprofesionist. Amintim ca portalul eRomania, pe care s-au cheltuit fonduri publice de 47,5 milioane lei, se afla in testare publica pana la sfarsitul acestei luni.

Cum arata sectiunea Companie din portalul eRomaniaFoto: Captura Portaleromania.ro

Ce a declarat marti Ministrul Razvan Cotovelea, in cadrul unei conferinte Mediafax, intrebat de moderator despre site-ul eRomania:

"Nu incurajez nici un cetatean, nici o firma si nici un grup sa incerce siguranta unui sistem critic IT care apartine Guvernului pentru ca intra sub incidenta unor legi si anumite institutii, nu ministerul nostru, trebuie sa reactioneze. Nu era cazul acelei provocari in momentul in care a fost simulat un atac cibernetic asupra serverelor acestui portal pentru ca nu era inca predat din punct de vedere legal.

Testare publica nu inseamna un atac cibernetic asupra unui sistem public IT.

Ce au vrut cei care au initiat acest proiect, va rog sa-i intrebat pe aceia. Si domnul Dan Nica si eu am preluat un proiect inceput cu foarte mult timp in urma. Evident nu puteam nici Nica nici eu si oricine cu responsabilitate pt banul public sa oprim proiectele demarate de cei dinaintea noastra. Nu este de bun augur aceasta practica, vezi autostrazile din Romania care se schimba indiferent de ministrul care vine la Transporturi. Am incercat sa optimizam aceasta investitie sa ajunga sa fie utila si lucrurile nu se vor opri aici.

Acest proiect este util. Problema pe care o am eu ca tehnocrat format pe politicile europene este eficacitatea acestei investitii. Trebuie avut in vedere ca in momentul cand se planifica un asemenea proiect pe de o parte sa existe interventia continua a beneficiarului adica a ministerului si pe de alta parte sa fie proiectat la nevoile si perioada de timp optima pt ca altfel devine o investitie extrem de scumpa.

eRomania atunci cand va fi predat si va fi functional va avea o solutie de securitate cibernetica extraordinar de fiabila, foarte buna si foarte puternica in ceea ce inseamna oprirea oricarui tip de atac cibernetic.

Nu sunt opiniile mele ci ale unor specialisti care au analizat solutia implementata de Omnilogic si o suma importanta din milioanele de euro platite s-au canalizat pe infrastructura IT. Doua treimi din fonduri s-au dus pe infrastructura IT.

Voi organiza o vizita cu mass media sa vada ce infrastructura vom avea, sa puna intrebari specialistilor in securitate cibernetica, sa vada parametrii tehnici ai acestei investitii. O treime din fonduri au fost alocate pt consultanti. Prin urmare compania trebuia sa vina sa interactioneze cu cineva din minister si sa spuna: domnule noi vrem sa facem asa,sunteti de acord? De ce nu li s-a raspuns un an si jumatate nu cred ca este vina Omnilogic. Omnilogic a licitat, a castigat o licitatie publica precum orice alta companie din Romania sau Europa si si-a facut datoria sa implemeneteze acest proiect.

Noi am constatat ce s-a facut, am demarat un audit, comandat de Dan Nica, care a identificat peste 100 de puncte slabe, au fost remediate de catre companie marea majoritate, 99%, altele nu au mai fost valide, si in continuare avem acest proces de predare primire.

Evident ca munca incepe in momentul in care sistemul va fi predat de facto si de iure beneficiarului. De ce? Exista multe faclitati si functionalitati pe care aceasta infrastructura le pune la dispozitie autoritatilor locale, insa este o munca care cred ca va dura 10-12 luni sa convingem toate structurile publice locale ca informatia sa fie preluata, ca ei sa aiba capacitatea de a introduce aceste date si in mod permanent actualizate. In momentul in care toti clientii vor avea o reactie fireasca de a se loga si sa -si introduca datele abia atunci proiectul va fi pe deplin functional. Nu avem capacitatea si nici fonduri sa angajam personal extern, specialisti care sa faca aceasta munca in locul administratiei publice locale.

In Minister au fost transmise cateva zeci de scrisori tuturor primarilor si beneficiarilor acestui sistem. Vor urma cateva sute de scrisori, vor uma intalniri la Bucuresti, sesiuni continue cu responsabilii IT si comunicare din toate primarile si consiliile judetene".

VIDEO TEST: Cati utilizatori sustine eRomania?

Amintim ca portalul eRomania pe care autoritatile au cheltuit deja 47,5 milioane lei bani publici se afla in testare publica pana la sfarsitul acestei luni.

Testul facut in studioul HotNews.ro a fost evident facut de pe un singur IP. Totul a plecat de la o declaratie a lui Adrian Kalapis, secretarul general in Ministerul pentru Societatea Informationala si responsabil de acest proiect, care a spus ca:

  • "Infrastructura hard si soft a eRomania poate suporta peste cinci milioane de utilizatori inregistrati si peste 50.000 de utilizatori simultan".

Folosind un program utilitar din suita Apache, pe care cea mai mare parte a dezvoltatorilor web il folosesc tocmai pentru a testa capacitatea site-urilor lor de a sustine un numar semnificativ de utilizatori, un dezvoltator web a rulat luni, 10 martie, un test de mai putin de 60 de secunde in care s-au facut 100 de cereri simultane asupra unei pagini din portalul eRomania.

Rezultatul? Pe toata durata testului, portalul accesat de pe un alt laptop decat cel al dezvoltatorului, dar evident de pe acelasi IP, nu mai raspundea la nici o comanda.

Din testele noastre (pe care le-am facut miercuri, 12 martie, dupa simularea facuta de dezvoltatorul web) accesand cu 10 utilizatori simultan pagina de start a eRomania, raspunsul portalului variaza intre 5 secunde si 20 de secunde. Daca se acceseaza de 100 de utilizatori simultan, timpul de raspuns creste la valori cuprinse intre 30 si 65 de secunde. Ne-am oprit aici cu testarea, dar este putin probabil ca in aceste conditii portalul sa poata suporta peste 50.000 de utilizatori simultan.

Drept reactie la aceste teste, oficialii Ministerului pentru Societatea Informationala au declarat ca "încercările de accesare a portalului prin intermediul softurilor automate de simulare, sunt automat blocate peste o anumită frecventă, fără a afecta în niciun fel utilizarea simultană a portalului, de către utilizatorii logati si care au la bază factorul uman".

Omnilogic, firma care a implementat portalul, a precizat ca "testarea prezentata de site-ul Hotnews.ro nu reprezinta in nici un caz o modalitate profesionala sau consistenta de testare a aplicatiei eRomania, avand in vedere in primul si in primul rand faptul ca sunt complet ignorate elementele de baza care nu intra sub incidenta performantei operationale a portalului/aplicatiei eRomania, din care amintim:

- viteza de conectare la Internet a echipamentului persoanei care a initiat conexiunea la Internet.

- latimea de banda disponibila aplicatiei eRomania in locatia in care aceasta este gazduita.

- nivelul de incarcare/congestie a operatorului de comunicatii, la momentul accesarii propriu-zise.

- nivelul de incarcare a filtrelor de securitate (Firewall si WebApplicationFirewall) in situatia in care, la momentul consultarii portalul era suspus in paralel unui atac informatic.

- in mod obiectiv, in situatiile in care exista un trafic intens pe zona specifica populata cu elemente multimedia online (de ex. poze, streaming media/filme) este foarte posibil sa existe o crestere a timpului de raspuns al portalului. Acest lucru este normal si oricine acceseaza in regim de streaming fisiere multimedia/filme, poate confirma acest lucru.

Despre testul HotNews.ro citeste:VIDEO TEST Cum se lauda autoritatile ca portalul eRomania sustine peste 50.000 de utilizatori simultan, cand de fapt site-ul devine inaccesibil la 100 de cereri simultane

Pentru detalii privind reactia Ministerului si a Omnilogic citeste si:VIDEO Portalul eRomania: Ministerul Comunicatiilor si Omnilogic resping ideea ca site-ul nu ar mai functiona daca se fac 100 de cereri simultane asupra unei pagini/Pe ce s-au cheltuit pana acum 47,5 milioane de lei