Jednom davno, kad sam i ja bio mlad i nadobudan informatički pregalac, promatrao sam kolege starije i/ili iskusnije od sebe i učio. Naučio sam tako dvije stvari o backupu.

Onu prvu, da backup glavu čuva, naučio sam na teži način – izgubivši u par navrata meni dragocjene podatke. Bio je to dug proces, gubio sam podatke još na ZX-81, istina kad je Zoran svojim Tetrisom prebrisao moj Ajnc na kazeti – stoga ne vlastitom krivnjom, ali hej – i to su bili podaci!

A još kako je moj izgubljeni program znao varati i blefirati…

Drugu lekciju naučio sam puno, puno brže. Nisam trebao čekati da mi se nebo stropošta na glavu već sam, poučen što vlastitim iskustvom što autoritetom pametnijih, kad god je to bilo moguće organizirao veze tako da budu redundantne i, ako je ikako moguće, neovisne jedna o drugoj.

U usporedbi sa današnjim ljepotama komunikacijske tehnologije, to vrijeme u kojem sam učio bilo je prilično primitivno: telefonske linije, ISDN, mikrolinkovi, razvlačenje UTP kablova pa i pokoji koaksijalac… no, ono što sam tad naučio važi i danas: imate li servis koji vam je od velike važnosti, ne treba štedjeti novca da se njegova dostupnost osigura redundantnim kanalima. Dvije zasebne telefonske linije i dva modema barem, jer u ono vrijeme nije bilo puno izbora: HPT ili HPT. Ozbiljne tvrtke mogle su si priuštiti dediciranu paricu ili barem ISDN liniju, ali u pozadini je čučala obična analogna parica i već tada spori modem. Ta bi parica nešto koštala tvrtku, ali dogodilo se u par navrata da je tako postavljena mreža pokazala svoju vrijednost: tvrtka bi nastavila poslovanje dok bi druge tvrtke bespomoćno čekale da netko iz HPT-a dođe i popravi kvar. Preko modema, istina, vrlo sporo, ali svejedno bi dolazile važne e-mail poruke, a i telefaks je radio kad drugima nije.

Jučerašnje ispadanje T-coma, kaže Index, djelo je ozbiljnog hackerskog napada. Ja mislim da nije.

Naravno, možda sam u krivu, no da bi netko “običnim” DDoS napadom porušio toliko toga, to bi zaista trebao biti nimalo stihijski već vrlo pažljivo isplaniran i orkestrirano izveden napad, puno više od puke zabave nekolicine dokonih script kiddie-a. Opet, možda sam u krivu – možda je ovaj monumentalan tresak T-coma rezultat “običnog” napada koji je samo gurnuo prvu dominu, pa je ona inercijom porušila sve ostale. Moguće, ali malo vjerojatno: u tom slučaju mogli bismo govoriti o planetarnoj nesposobnosti djelatnika T-coma.

Puno mi je izglednija priča o tome da je do problema došlo iznutra, možda ne planetarnom ali vjerojatno nekom velikom glupošću nekog od djelatnika. Takvi se sustavi inače grade da budu robusni i da do neke mjere trpe glupe poteze, no tko zna što se tamo uistinu dogodilo? Je li riječ o pogrešnoj konfiguraciji, glupoj promjeni parametra koja se na brzinu ispropagirala po cijeloj mreži, slučajno obrisanoj konfiguraciji ili vraćanju neke prastare iz backupa? Iskreno, sumnjam da ćemo ikad uistinu saznati, jer tko god je kriv za ovaj šlamperaj… sad se vjerojatno krije u najsitnijoj rupici ispod izdignutog poda serverske sobe. Ili… ispod koša za smeće pored fotelje.

A poprilično sam uvjeren da do raspada sustava nije došlo vanjskim, već unutrašnjim faktorom.

No, ostavimo T-com i nesretnog krivca na miru. Oni su ipak samo pružatelj usluga i kao takve ih valja promatrati. Najveći problem u ovoj priči su, rekao bih, svi ostali.

Nevjerojatno kako nam je država stala u roku samo nekoliko sati! Bankomati ne rade, fiskalizacija ne radi, POS uređaji ne rade… ne možete podići novce s bankomata, ali niti iz poslovnice banke jer ona ne može komunicirati sa središnjicom. Ne možete natočiti gorivo jer vam pumpa ne može izdati račun. Ne možete platiti karticom jer ne rade POS uređaji. Državne službe paralizirane. Fancy e-servisi građanima – ništa! Burza – stala. Ljekarne – ne izdaju lijekove.

I, iznimno nezgodno: telefon službe za žurne pozive – ne radi. Telefon hitne pomoći – ne radi.

E, sad – to sa hitnom pomoći. Ako je netko uistinu hackirao T-Com i izazvao nemogućnost biranja 112 ili hitne pomoći… za takve ne možemo reći da su hackeri(*) već megašupčine.

Država stala. Možda je ovo bio dobar podsjetnik na to kako smo zapravo osjetljivi i kako – ne znamo napraviti dobru mrežu.

Izrada dobre mreže, koja bi izdržala ovakve napade, nešto košta. U slučaju malih tvrtki ne košta mnogo niti je komplicirano izvesti sustav koji koristi dva različita ISP-a (jer neki su jučer sasvim normalno radili), a ekstra troškovi (par stotina kuna mjesečno) više se nego isplate u situacijama u kojima cijela tvrtka zbog problema svog jedinog ISP-a stoji cijeli jedan dan i ne zarađuje već generira gubitke.

Banke su, moramo priznati, ipak puno kompleksnije organizacijske jedinice. Zašto su pale? Zato što su štedjele – naravno da uspostavljanje alternativnog, rezervnog linka prema poslovnicama košta, ali k vragu – pa barem banke imaju dovoljno novca za to!

Međutim, ne – navikli na relativno pouzdana rješenja ISP-ova, uljuljkani u Service Level Agreement, te vrlo raspoloženi za rezanje troškova, naši bankarski geniji zaključili su da redundantni sustavi bankama zapravo nisu potrebni.

Sve do danas, kad građani nisu mogli do novca na bankomatu, niti u poslovnici. Zamislite samo kolike štete su nastale od smanjene likvidnosti fizičkih i pravnih osoba tog dana! Koliko je zarade propušteno samo zato što fiskalizacija nije radila? Koliko djelatnika mnogih tvrtki nije znalo što bi sa sobom, jer iz ovog ili onog razloga za svoj posao trebaju pristup Internetu?

Tko će ikad platiti tu štetu? Nitko, nikad. Jednostavno otpišimo taj dan i krenimo dalje.

Priča bi možda bila drugačija da je bilo više razmišljanja i planiranja, pa da su se u trenutku kvara uključile neke automatske backup linije, ne tako brze i protočne, ali dovoljne za protok najbitnijih informacija.

Banke bi radile, a i bankomati. Fiskalizacija bi funkcionirala. Burza ne bi morala čekati i vrtjeti palčevima (iako, rekao bih, od burze ionako nema neke velike koristi zadnjih godina). I najvažnije, ono životno važno: broj 112 bio bi dostupan, hitna pomoć bila bi dostupna!

Zbilja, kakav je to broj za hitne slučajeve koji ovisi o funkcioniranju tvrtke u privatnom, k tome stranom vlasništvu?!?!

Daleko su iza nas, čini se, ona stara vremena kad su stvari rađene da budu kvalitetne i robusne. Danas je sve to kineska roba, pa i Internet: naizgled lijepo, ali promrdaj ga malo i čut ćeš škripu jeftine plastike.

Ma, ni plastika nije problem! Problem je zapravo količina mozaka koji su pobjegli iz zemlje.

(*) Razumijmo jednu stvar: pravi hacker, netko tko uistinu zaslužuje tu titulu, nije osoba koja će iz zlobe rušiti servise uokolo. Hackeri su konstruktivni, nisu destruktivni. No, i tu se nađe lažnih veterana i lažnih vojnih invalida. Takvi se ne igraju plinskim bocama, to je prefizički (i preteško). Oni nanose drugačiju štetu ali jednako vrište kad ih netko stavi na njihovo mjesto.

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.