Internetowe Konto Pacjenta oraz strona Spisu Powszechnego leżą i kwiczą - dlaczego?

Internetowe Konto Pacjenta oraz strona Spisu Powszechnego leżą i kwiczą - dlaczego?

To nie jest primaaprilisowy żart, jakiego spodziewali się dzisiaj ludzie. Internetowe Konto Pacjenta oraz strona Narodowego Spisu Powszechnego padły pod naporem dzisiejszego wzmożonego ruchu użytkowników. Przyczyną może być brak wyobraźni rządzących, gdyż:

  • otwarcie zapisów na szczepienia dla kolejnych roczników ustalono na 1 kwietnia (data do zapamiętania)
  • otwarcie samodzielnej opcji wpisu do spisu powszechnego uruchomiono również 1 kwietnia
  • obie inicjatywy są pompowane i reklamowane przez rządzących, a dołożyć do tego należy szczerą chęć ludzi, którzy chcą się zaszczepić oraz obowiązkowość spisu ludności

Kumulacja takiego ruchu w jednym dniu może być destruktywna dla witryn internetowych, ale nie musi. Dlaczego jednak w tym przypadku była? Nie wiem, ale się wypowiem.

Zanim jeszcze zaczniemy - krótka notka. W chwili pisania tego artykułu (12:54) na IKP nie można się zalogować - odsyła na główną stronę, a NSP ładuje się wieki. Wróćmy jednak do analizy...

Jak donosi Niebezpiecznik:

Jeżeli awaria IKP spowodowała anihilację innych systemów NFZ, to czy możemy założyć, że wszystkie te systemy działały na jednym serwerze lub jednej infrastrukturze? Myślę, że tak. Czy do tej samej infrastruktury należy także strona spisu? Możliwe. Moimi amatorskimi metodami postaram się to ustalić.

Sprawdzamy, kto nam odpowiada: IKP

A w zasadzie jaki serwer.

Brak niestety nazwy serwera, a szkoda.
Strona IKP odmawia pingowania, ale adres IP zdradziła.
Prosty lookup adresu i już mniej więcej wiemy na czym stoimy.
Shodan zawsze pomoże. Dla portu 443 widzimy to samo, co w nagłówkach odpowiedzi w przeglądarce, ale port 80 zdradza aplikację serwera.

Korzystanie z BigIP martwi, gdyż nie tak dawno wypłynęło na wierzch kilka bardzo niebezpiecznych dziur. Najwyżej oceniona luka ma ocenę 9.0 w skali CVSS.

DoS na zamówienie. Mam nadzieję, że IKP korzysta z zaktualizowanej wersji oprogramowania...

Zastanawia mnie również, co się działo na tym porcie, jakieś testy?

Obecnie na tym porcie chyba nic nie ma...

Sprawdzamy, kto nam odpowiada: NSP

Podobną procedurę przeprowadzam na stronie spisu powszechnego.

I już mamy co innego. Strona postawiona na Windows Server 2012. Inną opcją jest Windows 8.1 (oof). Za to PHP nawet nie taki stary!
Akurat to nie jest zabezpieczenie przed pingowaniem - strona działa losowo. Windows się dusi, hehe.
Za serwery nie odpowiada już ATM, tylko "Centrum Informatyki".

Co ciekawe, podany adres w polu "hostname" odpowiada, tylko inaczej...

Ciekawe.

Sprawdźmy jeszcze ten adres IP w Shodan.

Wygląda na to, że ten serwer robi za spis wszystkiego.
Otwarty port FTP i HTTP.

Sprawdziłem - serwer FTP (oczywiście, że Microsoftu) odpowiada. Jak ktoś zna hasło albo uda mu się je zdobyć, to może zalogować się od zewnątrz. Przypominam - FTP do infrastruktury rządowej. Ręce opadają.

Podsumowanie?

Wydaje się, że infrastruktura IKP oraz NSP jest zupełnie osobna - inny provider, inne serwery. Zastanawiające więc jest to, że obie usługi padły jednocześnie, chociaż z powodów wymienionych na początku - nie dziwię się. Może i nie uzyskaliśmy odpowiedzi na pytanie "dlaczego umarło wszystko naraz?", ale za to już wiemy, że strona spisu chodzi na Windowsie (haha) Server 2012 (hehehe), którego wsparcie kończy się za dwa lata (hohohoho) i na dodatek ma wystawiony serwer FTP.