IT системите на Български пощи – отражение на апатията в държавата и обществото?

Български пощи бяха подложени на хакерска атака на 16 април 2022 г. Две седмици по-късно IT системите все още не са напълно възстановени и повечето пощенски станции отказват да предоставят пощенски услуги. На 30 април 2022 г. лично проверих в най-близката пощенска станция дали мога да изпратя пратка и ми беше отказано, поради причина, че IT системите не работят.

Как протича една средностатистическа хакерска атака? Изпраща се имейл с подвеждащо съдържание от изпращач, който имитира реален познат подател. Получателят е приканен да отвори прикачен файл (документ), който се инсталира на компютъра и заразява цялата вътрешна мрежа на организацията. Това може да се случи само ако служителите не са обучени да разпознават тези фишинг имейли и ако системите нямат добра антивирусна защита, или не са обновявани регулярно с последни софтуерни актуализации. Вирусът заключва (криптира) всички файлове на заразените компютри. След това хакерите се свързват с афектираната организация и искат откуп, най-често в криптовалута, за да отключат файловете. Гаранция за получаване на ключа за отключване на информацията няма, дори сумата да е платена. Има и много други типове хакерски атаки, но този е популярен през последните години.

Вицепремиерът по ефективното управление Калина Константинова обобщи накратко информацията след анализ на IT системите на Български пощи – около 3000 от компютрите (44%) са на възраст над 15 години и работят със софтуер извън всякаква възможност за поддръжка, който не може да бъде защитен със съвременни анти-вирусни решения.

Задаваме си въпроса как се стигна дотук? Защо ръководителите на тези служби са допуснали занемаряването на IT системите, след като пощенската услуга винаги е използвала IT решения – всяка пратка трябва да бъде записана и проследена – пратката се приема от подател X на дата Y с адрес на получател и тип на пощенска услуга Z. Със сигурност софтуерно решение управлява този вид доста проста услуга. Това софтуерно решение изисква съответните поддръжка, обновяване с нови версии и подобрение на интерфейса за работа, така че да става все по-лесно за използване от служителите на пощенските клонове.

Доколкото разбираме от думите на вицепремиер Константинова, скорошни подобрения не са правени. В условия на конкурента среда как е възможно толкова години Български пощи да не подобряват IT системите си? Може би техните ръководители са били толкова апатични, че не са направили усилия да поискат пари и достатъчен бюджет от държавата за развитието на IT системите си? Може би едно такова постоянно развитие и поддържане на IT системи изисква доста труд, промени и координация – усилия, които ръководителите на пощенските клонове не желаят да положат?

Ако обществото ни беше по-взискателно и умееше да осъществява повече контрол, нормалното състояние би било държавната пощенска служба да има съвременни и адекватни IT решение с план за възстановяване на работещо състояние на IT системите при аварии и хакерски атаки в срок до няколко дни. Изграждането на подобни IT решение изисква регулярни тестове на плановете за възстановяване, наличие на IT процедури и най-вече ангажираност и активно управление на IT системите. Явно апатията към момента е доста по-силна от желанието за управление, контрол и регулярни тестове.

Технически погледнато, ако Български пощи имаха система за ежедневни резервни копия на данните (автоматизиран ежедневен бекъп), тествани и описани процедури по възстановяване, в рамките на няколко дни биха могли да възстановят системите до работещо състояние.

Доколко добре са направени IT системите в български пощи? По лични наблюдения на автора, към днешна дата в квартален пощенски клон в София услугата по изпращане и приемане на пощенска пратка протича по следния начин:

• Служител на средна възраст 55-65 години отегчено приема пратката ви на гишето;
• Пита ви един, два въпроса за типа на пратката;
• Записва в някаква тетрадка незнайно какво точно. Не е ясно защо са необходими записки в тетрадка, след като има софтуер за управление на процеса;
• Поставя пратката на или около бюрото си, обикновено на някакъв куп с други пратки;
• Издава касова бележка, на която има и допълнителна информация;
• Ако имате пратка за получаване, служителят ви пита за адрес и име (никога за номер за проследяване, още известен като тракинг номер) и започва да търси пратката ви в окъсани кашони с много други пратки, поставени в шкафове зад него. Служителят никога не прави справка в IT системата за номер на шкаф и ред, където е поставена пратката по международния тракинг номер на пратката (препоръчаните пратки винаги имат този международен тракинг номер);
• Служителят ви подава принтирана малка бележка и казва да напишете имената си и да се разпишете на тази много малка и неудобна за писане принтирана бележка. След като го направите, ви предава пратката над предпазното стъкло или отстрани, ако е по-голяма.

Процесът за приемане и получаване към този момент, гледано от позиция на краен клиент, изглежда така сякаш IT системите са толкова неудобно направени, че не се използват много активно от служителите на Български пощи и те предпочитат да водят записки в тетрадки. Друга възможна причина е да няма завишени изисквания всички да се отчитат в електронните системи и изборът как да се описват пратките в момента на получаване да бъде поверен на началника на съответния пощенски клон. Може би по-късно през деня служителите въвеждат по-подробно данните в IT системите. Със сигурност IT системите и софтуерните продукти се използват за трансфера на пратките между клоновете, но не толкова активно за управлението на получените пратки в самия клон.

Пощенската служба в България е основана веднага след Освобождението от турско иго през 1878 г. Временното руско управление предава на новоучредените български власти всички пощенски и телеграфни станции плюс инвентара и всички налични съоръжения за извършване на пощенски услуги. Пощата е базова услуга за всяка държава и е една от най-често използваните услуги от населението. След 2006 г. монополът на Български пощи е преустановен и пощенската услуга става конкурентна. Множество частни фирми започват да я предлагат, но те оперират с физически обекти предимно на места, където имат икономическа изгода, докато държавната поща оперира във всички населени места.

Нека се замислим, като общество как бихме могли да засилим натиска върху политиците да обърнат повече внимание на началниците в ключови държавни служби, като пощите, да вършат по-добре и по-съвестно своята работа и да упражняват регулярен контрол на качеството.