10:38
12/6/2018

Z wielu źródeł otrzymujemy informacje o awariach różnych istotnych dla polskich urzędów systemów komputerowych. Nie działać ma ePUAP, CEPiK oraz System Rejestrów Państwowych. Część z serwisów w domenie .gov.pl także padła. Nie działa Obywatel.gov.pl oraz Profil Zaufany. Nie działają także infolinie poszczególnych jednostek odpowiedzialnych za część z ww. systemów.

Centralny Ośrodek Informatyki ograniczył się praktycznie do poinformowania, z którymi systemami jest problem:

Informujemy, że dziś od godzin porannych niedostępne są serwisy Obywatel.gov.pl, Pz.gov.pl, Cepik.gov.pl, Epuap.gov.pl. Niedostępne są także systemy SRP, CEPiK oraz ePuap.

Ministerstwo Cyfryzacji nie powiedziało wiele więcej. Oczywiście spytaliśmy Centralny Ośrodek Informatyki o przyczyny awarii oraz o to, czy dane obywateli są bezpieczne. Ciągle czekamy na odpowiedź.


Aktualizacja 12.06.2018, 12:00
Awaria SRP uniemożliwia załatwianie spraw urzędowych takich jak rejestrowanie narodzin dziecka czy nawet odebranie dowodu osobistego. W sieci pojawiają się zdjęcia i filmiki z wywieszkami takimi jak ta.


Aktualizacja 12.06.2018, 13:19
Około godziny 13:00 byliśmy już w stanie logować się na ePUAP i mieliśmy dostęp do dokumentów. Trudno powiedzieć, czy wysyłanie jakichś dokumentów byłoby dobrym pomysłem.

O godzinie 13:11 na stronie MInisterstwa Cyfryzacji pojawił się komunikat o “usunięciu awarii”:

Informujemy, że działanie Systemu Rejestrów Państwowych, Centralnej Ewidencji Pojazdów i Kierowców oraz platformy ePUAP zostało przywrócone. Oznacza to, że obsługa obywateli w urzędach może być prowadzona normalnie. Nadal trwają prace na przywróceniem działania e-usług oraz stron internetowych Pz.gov.pl, Epuap.gov.pl, oraz Cepik.gov.pl.

Tymczasem o godzinie 13:00 na stronie COI czytamy:.

Informujemy, że działanie serwisów Pz.gov.pl, Epuap.gov.pl oraz Cepik.gov.pl zostało przywrócone. Trwają intensywne prace na przywróceniem serwisu Obywatel.gov.pl oraz e-usług dla obywateli.

Niestety nadal ani słowa o powodach problemów.

Awarie systemów rządowych takich jak ePUAP nie są niczym nadzwyczajnym. CEPIK też nie błyszczał niezawodnością, a od urzędnika zapewne nie raz słyszeliście, że akurat nie ma dostępu do aplikacji “Źródło’. Zwykle jednak te systemy “padały” osobno. Tak kompleksowa awaria zdarzyła się chyba po raz pierwszy. Można tylko dodać, że kiedyś MSWiA straszyło wizją wyparowania PESEL-u u z systemu, ale to zagrożenie ma być zażegnane.

Na stronach CEPiK można było wczoraj przeczytać zapowiedź wieczornych prac serwisowych. Być może coś w trakcie serwisowania poszło nie tak i problem rozciągnął się na część infrastruktury współdzieloną z innymi systemami a jego usunięcie było możliwe dopiero dziś po południu?

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

56 komentarzy

Dodaj komentarz
  1. Drugi wtorek miesiąca? ;>

    • Windows update hmmm, ja jeszcze nie widze aktualizacji

  2. czekamy na postmortem (wszak system za nasze pieniądze)

  3. Nie działa też JPK/E-deklaracje

  4. I teraz: awarie w epuapie i cedigu z tego co się interesuję są częste, a interesuję się bo zniknęło moje oświadczenie o zmianie formy opodatkowania i US ma to głęboko w dupie, oczekuje ode mnie mnóstwa pieniędzy.
    Wina oczywiście moja, bo nie sprawdziłem czy pismo jest, a urząd sprawdził po 18 miesiącach, witamy w państwie teoretycznym :|

    • Jak składałeś to oświadczenie?

    • @Sławek musisz jednak przyznać, że tu jest sporo Twojej winy. Wysyłając dokument drogą elektroniczną warto sprawdzić czy masz na swoim koncie potwierdzenie i je sobie wydrukować albo zapisać do pliku. Przez 1,5 roku mogłeś to zrobić a teraz to chyba wypada napisać pismo wyjaśniając i drugie wyrażające tzw. czynny żal. Może naczelnik US uwzględni chociaż osobiście nie liczyłbym na cud.

    • Jeśli US się do kolegi pofatygował z wezwaniem to na czynny żal już dużo za późno.

    • Nie istnieje nic takiego jak “czynny żal”. Ta instytucja to po prostu głupia nazwa na wykonanie swoich obowiązków PRZED wszczęciem postępowania przez urząd, bo wtedy nie mają prawa (więc to żadna łaska z ich strony) nałożyć grzywny (odsetki liczymy standardowo). Siłą rzeczy nie da się złożyć deklaracji ze skutkiem wcześniejszym, w szczególności cofnąć terminów zawitych (zmiana formy opodatkowania to chyba do 20 stycznia).

  5. Tyle rządowych systemów padło w tym samym czasie?… Albo wszystkie te systemu w jakimś miejscu korzystają z tych samych zasobów i to one właśnie padły (co by źle świadczyło o projektantach tych systemów), albo… być może to są niezamówione testy penetracyjne, robione przez (nie-)przyjaciół z sąsiednich lub bardziej odległych krajów.

    • Te systemy były robione kilka lat temu i niestety za pieniądze z UE. A dlatego ‘niestety’, że nie da się ich tak łatwo ‘zaorać’ i postawić na nowo, bo trzeba byłoby oddać kasę, którą się na to dostało. A chyba najlepiej byłoby rzeczywiście napisać te systemy po prostu od nowa.
      Od samego początku to ‘rzeźbienie w …’, ale i tak duży plus dla Pani Streżyńskiej i ekipy, że udało się trochę poprawić działanie tych systemów.

    • Padły pomarańczowe łącza, jak zwykle. Redukcja etatów zbiera żniwa, dobrze że na górze dobrze się bawią, bo ludzie którzy coś robią u tego operatora już nie wyrabiaja.

  6. Coz sie dziwic Pani Strezynska miala cel by to wszystko zaorac i postawic na nowo bo w dotychczasowej formie nie ma to realnego backupu ani tez nie jest odporne na taki. Mamy to co mamy.

    • Że co?
      “Nie ma to realnego backupu”?
      Oni naprawdę tak głupio to zrobili? No nie wierzę.

    • No to robiły firmy Sygnity, Comarch, Asseco/Prokom Software … toteż takie cyrki to akurat nic nowego.

    • Te systemy były robione kilka lat temu i niestety za pieniądze z UE. A dlatego ‘niestety’, że nie da się ich tak łatwo ‘zaorać’ i postawić na nowo, bo trzeba byłoby oddać kasę, którą się na to dostało. A chyba najlepiej byłoby rzeczywiście napisać te systemy po prostu od nowa.
      Od samego początku to ‘rzeźbienie w …’, ale i tak duży plus dla Pani Streżyńskiej i ekipy, że udało się trochę poprawić działanie tych systemów.

  7. Spoko, znowu wszystko klęknęło.

  8. Szkoda, że znowu poleci to dość politycznie, ale w sprawie informatyzacji SRP i ePUAPu powinna powstać komisja śledcza.

  9. Obecny minister cyfryzacji Marek Zagórski – z wykształcenia pedagog, w biznesie zajmował się produkcją pasz – twierdzi oficjalnie, że w COI i reszcie .govIT wystarczą nam fachowcy ze średniej półki, z takimiż wynagrodzeniami – efekty do przewidzenia.
    Niedługo państwo będzie miało komplet danych medycznych wszystkich Polaków w jednej scentralizowanej bazie, ze średniej półki – a jakiś czas później… w internecie.

  10. Jakby mieli podpisane porozumienie z CERT PSE to nie mieli by problemów!!

    • Tak się nie robi panie dyrektorze

  11. Raczej problemy nie wynikaja z jakichs dzialan osob trzecich.Wyglada to na nieprzygotowanie sie do tych oglosznych prac.Raczej czynnik ludzki.
    ..Niedostępność CEPiK
    W związku z koniecznością przeprowadzenia prac na środowisku produkcyjnym systemu CEPiK2.0 w dniu 11-06-2018
    W związku z prowadzonymi pracami technicznymi informujemy, że planowane są niedostępności w systemie CEPiK
    ..

  12. Cała klasa adresowa Centalnego Ośrodka Informatyki znikneła ze światowych tablic BGP dziś ok 5.30.
    Wycięcie klasy adresów poszło z hosta z IX (Internet Exchange) w Brazylii.

    Być może przypadek i komuś w Brazylii “omsknął się palec” gdy wpisywał swoje adresy i przypadkiem namieszał w BGP.

    • No to chyba czas najwyższy, żeby cała infrastruktura państwowa,a przynajmniej ta związana z dostępami do różnych systemów z tych “bardziej” strategicznych, działała w oparciu o własną sieć, niezależną w działaniu od Internetu. Nie żadne VPN-y po Internecie, tylko własne włókna dzierżawione od RÓŻNYCH, lokalnych operatorów. Po to, by nie okazało się, że wszyscy biorą na przykład od jednego telekomu, a tam zgrywus paroma kliknięciami wszystko wyłączy. Bo jeśli to prawda co piszesz, to widać, jak jednym omsknięciem palca (czy przypadkowym?) można by położyć połowę administracji w kraju. To tym bardziej proszę sobie wyobrazić skoordynowany atak.

    • Masz na myśli IX.br?

  13. A zrobili backup obecnych dzieci? Czy szlag je trafił?!

  14. > Jakby mieli podpisane porozumienie z CERT PSE
    Od obsługi MC jest CERT GOV i to ustawowo.

  15. Dobrze, dobrze… kazda tego typu sytuacja czegos uczy. Miejmy nadzieje ze i z tej wyciagna jakies wnioski.

    • Każda tego typu sytuacja niczego nie uczy, daje jedynie podstawy żeby komuś dokopać.

    • Niepoprawny optymista, pora dorosnąć ;)

  16. …Przyczyną awarii była niestabilność działania jednego z komponentów systemu, przyczyny niestabilności będą dokładnie badane, będą też wyciągnięte wnioski, tak by podobna sytuacja nie miała miejsca w przyszłości
    powiedział Ryciak.

    Troche malo technicznie.

  17. Może https://niebezpiecznik.pl/post/jego-firma-ma-w-nazwie-sql-injection-nie-zazdroscimy-tym-ktorzy-beda-go-fakturowali/ postanowił zarejestrować auto na firmę albo wystąpić o profil zaufany?

  18. Nie miał czasem wlecieć update na serwerówke ms typu jak mnie nie zauktalizujesz to pożegnaj się ze zdalnym dostępem? Przy czym nie gwarantujemy że wszystko zadziała i nie bierzemy za to odpowiedzialności

  19. Ok. 9 na stronie cepik można było zobaczyć komunikat wyjątku związanego z hibernate

  20. Potwierdzam kolegę wyżej, BGP COI zgasło w dniu dzisiejszym.

  21. Zapewniam, że nie miałem nic wspólnego z serwerami rządowymi ;)

  22. Nie ździwiłbym się gdyby jednak winowajcą był jakimś cudem system Microsoftu ;-P
    Jak nie blokada zdalnego dostępu to wczoraj walczyłem z przywróceniem działania programów bo ten syf mimo że ma ustawione aby się nie aktualizował + w usługach ustawione na “Wyłączone” to i tak się zaktualizował i co najlepsze zresetował. Wyłączenie aktualizacji nic nie daje bo za kilka dni dalej “Windows Update” jest w trybie ręcznym i aktualizacje działają + jak bumerang wraca “Szybkie uruchamianie” które wyłączam a Microsoft i tak sobie je włącza …

    Czy można to gdzieś zaskarżyć ?? Chodzi o to że mając Windowsa oni i tak robią co chcą nie patrząc na to co user ma poustawiane (pomijam dodatkowe progrmay jak gry, onedrive, xbox itp)

    • Niechaj zgadnę: windows 10? Jeśli tak – sam sobie zgotowałeś taki los; teraz jesteś już własnością M$ :)

    • Jeżeli macie problem z windows update, niestety nie do przeskoczenia na domowych kompach, ale jak jest AD to można w WSUS zablokować, testowane działa.

  23. Dzisiaj – od rana – na CEiDG wyszukiwarka podmiotów działa. Udało mi się (o godz ~9:30) wyszukac poprawnie swoje własne dane …

  24. Dwa kwiatki ze źródło strony wyświetlanej aktualnie na obywatel.gov.pl, które chyba świetnie podsumowują staranność wykonania systemów rządowych:
    “`
    Szablon z prawą kolumną

    <!– Do usunięcia na produkcji
     
    –>
    “`

    • Może pad całej sieci był spowodowany tym, ze ktoś faktycznie próbował usunąć? ;p

  25. Na tą chwilę E-PUPA https://epuap.gov.pl/ nie działa. Czasem strona się wczyta ale nie mam możliwości zalogowania. Innych portgrali nie sprawdzałem, muszę wysłać pisemko z podpisem epupą ale nie jest to możliwe :)

  26. Ministerstwo Cyfryzacji posiada prawdopodobnie wehikuł czasu :), cyt. z godz. 13:11 “Nadal trwają prace na przywróceniem działania e-usług oraz stron internetowych Pz.gov.pl, Epuap.gov.pl, oraz Cepik.gov.pl.”. Następnie cyt. z godz. 13:00 (?) “Informujemy, że działanie serwisów Pz.gov.pl, Epuap.gov.pl oraz Cepik.gov.pl zostało przywrócone.”

  27. Pewnie kolejna awaria łączy, Pomarańczka widocznie za dużo osób zwolniła.

  28. Ale nadal nie działa https://historiapojazdu.gov.pl w pon czyli 11.06.2018 chciałem sprawdzić historię auta gdyż byłem ciekawy co wyjdzie skoro chwalą się możliwością sprawdzenia historii z USA. No i co lipa.. Komunikat “historia-pojazdu-portlet jest tymczasowo niedostępny.” A sprawdzam co jakiś czas od owego poniedziałku aż do teraz. Żadnych informacji kiedy będzie działać nic… Żenada

  29. W poniedziałek w Krakowie było OpenStack (we wtorek też), zakończony w poniedziałek “ścieżką piwną”. Może byli na niej admini i tu leżała przyczyna wtorkowej porannej niesprawności?

  30. A co oficjalnie było przyczyną awarii?

    • “Niestabilność działania jednego z komponentów”

    • Polecam zobaczyć niebezpiecznikowego twittera :D (spoiler alert: nie dowiemy się)

  31. W dniu 14.06 otrzymałem od ministerstwa info że w JPK VAT odnaleziono błędny NIP kontrahenta i zalecono złożenie korekty. Rzeczywiście w mojej księgowości był podany błędny NIP kontrahenta. 15.06 otrzymałem mail od pewnej firmy, która otrzymała też tego maila od ministerstwa z moim danymi firmowymi, który dotyczył błędów w moim JPK VAT. Ewidentnie wyciek danych. Strach się bać co jeszcze się namieszało w tych systemach rządowych

    • Forwardniesz nam tego e-maila? Chętnie przyjrzymy się sprawie.

  32. Dobrze niektórzy z Was piszą. Na pewno warto zainwestować w lokalne łącza. I jeszcze coś chyba niemożliwego. Stworzenie uniwersalnego polskiego systemu operacyjnego.

  33. No i co było przyczyną? Jakieś wnioski naprawcze? Czekają aż wszyscy o tym zapomną?

  34. Ad.1 Jaki był powód awarii?

    Przyczyną niedostępności systemu rejestrów państwowych w dniu 12.06.2018r. była awaria jednego z elementów infrastruktury teleinformatycznej w centrum przetwarzania danych. Należy jednak podkreślić, że systemy państwowe nie uległy awarii. Brak dostępu do systemów wynikał z zablokowania tego dostępu przez Centralny Ośrodek Informatyki, zgodnie z najlepszymi praktykami w zakresie zabezpieczenia integralności danych. Systemy zachowały się niedeterministycznie (naprzemienne odpowiedzi prawidłowe i nieprawidłowe). Blokada dostępu była konieczna dla zapewnienia ochrony oraz integralności danych przetwarzanych w najważniejszych systemach państwowych. Uszkodzeniu uległ jeden z elementów sprzętowych klastra wirtualizacyjnego, co miało wpływ na obszar sieci w obu centrach przetwarzania danych. Po wyłączeniu elementu, który uległ awarii oraz dokładnej weryfikacji pozostałych komponentów infrastruktury i dodatkowej weryfikacji spójności danych systemy zostały udostępnione Użytkownikom.

    Ad. 2 Czy dane z systemów objętych awarią zostały pozyskane przez osoby nieuprawnione?

    Po analizie przebiegu awarii nie stwierdzono przypadków pozyskania danych przez osoby nieuprawnione.

    Odpowiedzi udzieliła: AGNIESZKA KITLER – radca prawny w COI

    PS. Dla ciekawskich:
    Ad.3 Jakie są średnie kwoty zarobków osób, które są odpowiedzialne za bezpieczeństwo i administrację tymi serwerami?

    Średnie miesięczne wynagrodzenie (uwzględniające wynagrodzenie zasadnicze oraz premię regulaminową) pracowników Departamentu Utrzymania Systemów i Departamentu Bezpieczeństwa Informacji wynosi 8.555,41 zł brutto (zgodnie ze stanem na dzień 23.07.2018).

    Ad. PS. Zakładając, że są to prawdziwe dane, to zarobki, jak na osoby, które mają za zadanie dbać o bezpieczeństwo przede wszystkich bazy PESEL, są na bardzo niskim poziomie.

  35. W tym samym czasie leżał też home.pl, ale to może dwie niedziele do kupy się zeszły.

Odpowiadasz na komentarz Marcin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: