Queste ultime settimane hanno mostrato la fragilità dei sistemi online australiani. Non sorprende che i tradizionalmente lenti sistemi IT del governo federale cedano sotto la pressione.

Di domenica, il governo federale ha annunciato che raddoppierà le indennità di disoccupazione come parte del suo pacchetto di salvataggio del coronavirus. Ma quando i servizi online di MyGov si sono bloccati, migliaia di australiani disperati si sono sentiti obbligati a disobbedire alle regole di distanziamento sociale, formando lunghe code fuori dagli uffici di Centrelink in tutto il paese.

Con la diffusa chiusura di scuole e università, I servizi IT sono ora il piano di emergenza del settore dell'istruzione. Per molti, sono il mezzo principale per interagire con il mondo esterno.

Sfortunatamente, questi servizi sono validi solo quanto il loro design. E a meno che i designer non si preparino a circostanze estreme come questa pandemia, sono destinati a fallire.

Il fallimento di MyGov delineato

Questa settimana, Il sistema di welfare australiano si è fermato quando migliaia di persone hanno cercato ansiosamente di registrarsi per ottenere il sostegno promesso dal governo federale.

Secondo il censimento del 2016, il numero di australiani che lavorano nell'ospitalità costituisce il 6,9% della popolazione. Così, possiamo stimare che circa 1,75 milioni di persone siano state colpite dalla chiusura dei servizi di ospitalità a livello di settore.

Gli economisti stimano che ulteriori misure contro il coronavirus per #flattenthecurve potrebbero vedere il tasso di disoccupazione raddoppiare a oltre l'11%. Ciò rappresenterebbe 2,8 milioni di australiani, più di 22 volte il numero di utenti che MyGov può supportare contemporaneamente.

Da domenica sera, il portale governativo online (a cui si indirizzavano le persone per accedere al welfare aggiuntivo) è riuscito a far fronte a circa 6, 000 persone in una volta. Questo è solo lo 0,3% del numero previsto di australiani colpiti.

Entro metà lunedì, la quantità di utenti che MyGov potrebbe supportare è aumentata a 55, 000 o il 3,1% delle persone colpite. entro martedì, questa cifra è salita a 123, 000 utenti, o 7,5%.

Ma perché il sistema è stato fornito in modo inadeguato?

Avere un gran numero di utenti che accedono contemporaneamente a un portale online ha molti costi. Il mantenimento di server di computer che consentono un carico così elevato è costoso per qualsiasi azienda, figuriamoci un governo di fronte alla minaccia di una crisi economica.

L'industria IT ha risolto questo problema attraverso il cloud computing. Ciò implica avere un set di computer di proprietà di aziende come Amazon o Google, e "affittare" la loro potenza di archiviazione e elaborazione secondo necessità.

Per capire questo, pensa a Elton John in tournée. Non possiede stadi in tutte le città. Quando ha bisogno di esibirsi, li affitta secondo necessità. Seleziona anche una sede della dimensione appropriata, come necessario.

Lo stesso concetto si applica nell'informatica. L'industria IT ha ora la capacità di affittare risorse informatiche di dimensioni adeguate, se necessario. Per di più, i sistemi possono essere progettati per aumentare automaticamente lo storage in leasing e la potenza di elaborazione quando richiesto. Questo è chiamato "calcolo elastico".

Se MyGov e Centerlink avessero utilizzato il calcolo elastico, i fallimenti di questa settimana avrebbero potuto essere evitati. Anche la Secure Cloud Strategy del governo non menziona l'utilizzo o il supporto di strategie di elaborazione elastica. Questo nonostante l'annuncio dello scorso anno che Amazon AWS Cloud, che supporta il calcolo elastico, è il fornitore di cloud computing del governo australiano.

In termini di sicurezza, I fornitori di cloud computing hanno probabilmente record di sicurezza informatica migliori rispetto al nostro governo federale.

Attacchi Denial of Service

Nel 2016, il governo federale ha mostrato esattamente quanto poco comprendano le esigenze degli utenti. Il censimento online è stato, in parole semplici, disastroso. Molte persone non sono state in grado di accedere per completarlo, e da quelli che erano, molti hanno fallito la loro sessione e si sono disconnessi prematuramente.

Ma cosa ha causato il #censusfail?

I progettisti del sistema non sono riusciti a prevedere che tutti avrebbero effettuato l'accesso contemporaneamente, nella stessa notte. Il numero di utenti in competizione per l'accesso contemporaneamente (consentendo diversi fusi orari in tutto il paese) era fino a un quarto della popolazione. Dato che l'Australia ha circa 25,4 milioni di persone, ciò significa che circa 6,3 milioni di persone stavano cercando di completare il censimento contemporaneamente.

Il sistema non è stato progettato per far fronte. Nell'informatica, quando un server ha più utenti di quanti ne possa servire, l'impatto è lo stesso di un attacco Denial of Service (DoS), in cui il traffico normale non può essere elaborato. E un attacco Denial of Service che proviene da più dispositivi è chiamato attacco DDoS (Distributed Denial of Service). Questo è il meccanismo utilizzato da molti hacker per impedire il corretto funzionamento dei sistemi online.

Il ministro dei servizi Stuart Robert ha accusato il recente arresto anomalo di MyGov di un attacco mirato DDoS (Distributed Denial of Service), piuttosto che l'incapacità del sito web di gestire la quantità di persone che cercano l'accesso. In seguito ha redatto la sua affermazione, dicendo:"Gli allarmi DDoS non hanno mostrato prove di un attacco specifico".

Non troppo tardi

Era ovvio ben prima di domenica che sarebbe stato necessario ulteriore assistenza sociale quando il COVID-19 avrebbe lasciato migliaia di disoccupati. Il governo non ha scuse per non organizzare risorse informatiche aggiuntive.

Servizi Australia, comproprietario dei sistemi MyGov e Centerlink, avrebbe dovuto aumentare contemporaneamente il numero di utenti consentiti sul sito web, prima che questa esigenza diventasse una questione nazionale.

Fino a quando il governo non adotterà strategie di calcolo elastico, i servizi online essenziali continueranno a fallire sotto pressione. Se gli eventi dell'inizio di questa settimana sono indicativi, è sicuro dire che questa transizione sarebbe meglio tardi che mai.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.