Zašto je zapravo pao sustav online nastave? CARNET uvjerava da su hakeri, policija još sve istražuje

CARNET-ova mreža jutros je kolabirala na samom početku on-line nastave koja je od danas krenula u cijeloj Hrvatskoj kako bi se spriječilo širenja zaraze koronavirusom.

Dio učenika zbog toga se nije mogao spojiti u virtualne učionice, no to bi im trebalo biti omogućeno do srijede kada službeno počinje nastava za većinu učenika – više razrede osnovne škole i srednjoškolce. Danas je ona, bez problema, krenula u Istarskoj županiji.

Kada je uopće sustav pao?

Informacija o padu sustava pojavila se odmah u ujutro kada su djeca pokušala ulogirati se u CARNET-ov sustav ne bi li provjerili radi li im sve kako treba i jesu li svi učitelji oformili kanale za svoja on-predavanja.

Iz CARNET-a je vrlo brzo priopćeno kako sustav nije profunkcionirao zbog kibernetičkog napada. Prema priopćenju, radilo se o tzv. DDoS napadu tijekom kojeg hakeri sustav uobičajeno opterećuju iznimno velikom količinom sadržaja zbog čega on ne funkcionira.

CARNET je objasnio kako je zbog DDoS napada korisnicima bio otežan pristup određenim uslugama.

Što kažu cyber stručnjaci?

Telegram je sa stručnjacima za informacijsku sigurnost provjerio o čemu se točno radi. Prema njihovim riječima Carnetova mreža zapravo se nije našla pod hakerskim napadom, već je otežano radila zbog velikog broja korisnika.

Iako je i više ljudi na društvenim mrežama također izrazilo sumnju u objavu o kibernetičkom napadu, iz Carneta ostaju pri tome da je problem u hakerskom napadu.

Što kaže hrvatska policija?

Ubrzo je i iz Ravnateljstva policije potvrđeno da je Carnet prijavio hakerski napad na svoju mrežu, na čemu je ustrajala i ministrica obrazovanja Blaženka Divjak.

Iako je policija objavila da istražuje prijavu ovog slučaja, nisu za sada potvrdili kako ima bilo kakvih naznaka kibernetičkog napada. Ipak, napomenuli su da je za ovu vrstu kriminala propisana kazna zatvora od jedne do osam godina.

Telegram je još nekoliko puta provjerio situaciju sa stručnjacima upućenima u krah Carnetove mreže te niti u jednom trenutku nisu potvrdili bilo kakav cyber napad.

Što o ovom slučaju kaže SRCE?

Na kraju se oglasio i Sveučilišni računski centar (SRCE) koji je potvrdi kako je središnje komponente sustava AAI@EduHr, koje se koriste za e-nastavu pod izuzetno visokim opterećenjem još od petka.

Takvo opterećenje su, kažu, predvidjeli, no istovremeno im se dogodila i serija ozbiljnih DDoS napada.

“U trenutku eskalacije tih napada usporava se rad sustava te on postaje nedostupan većini korisnika. Takvih eskalacija je bilo desetak samo u proteklih 48 sati”, pojašnjavaju. Još dodaju kako zaštitu od vanjskih DDoS napada ima Carnet, dok SRCE “nema posebne sustave adekvatnog kapaciteta isključivo za takvu namjenu”.

Ovo je bio priličan šok za sustav

Iz SRCA su još dodali kako je sustav u nedjelju obavio 697.908 autentikacija, od čega je 612.462 bilo uspješnih. Ostale su bile neuspješne mahom zbog krivo upisanih oznaka ili lozinki. I te neuspješne autentikacije mogu utjecati na dojam o kapacitetu sustava. Godišnji dnevni prosjek autentikacija je oko 106.000.

Tijekom poslijepodneva sustav je proradio, no ostaje pitanje hoće li biti u funkciji u srijedu kada za većinu učenika počinje on-line nastava.