Arnesova obrazložitev dogajanja
Tekom tega tedna smo pisali o težavah, ki so se dogajale pri delovanju (predvsem pri prijavi v) Arnesove storitve za izobraževanje.
Pri Arnesu so objavili izredno izčrpno sporočilo za javnost, v katerem podrobno opisujejo dogajanja zadnjih dni, vključno z napadi DDoS in s tem povezani prijavi kaznivega dejanja. Vsekakor moramo pohvaliti podroben opis, ki bi lahko obeljal za zgleden primer komuniciranja z javnostjo. Objavljamo ga v celoti:
Na Arnesu smo se na začetku prvega tedna izobraževanja na daljavo srečali z večjimi težavami pri delovanju ene od storitev enotnega izobraževalnega okolja Arnesa. Od včeraj naprej spletne učilnice delujejo stabilno. Dogajanje opisujemo kronološko, proti koncu teksta najdete novosti o današnjem delovanju učilnic in podrobnosti o včerajšnjih napadih DDoS ter prijavi kaznivega dejanja. Podrobneje smo opisali tudi phishing napad na uporabnike Arnesa. Uporabnike smo pozvali k razporeditvi aktivnosti prek dneva, v kolikor je to možno.
Preobremenjenost dveh storitev na začetku tedna
Kljub zavzetemu delu in vgrajevanju opreme od petka naprej, se je zaradi izjemnega števila uporabnikov, ki so želeli uporabljati storitve omrežja Arnes, v ponedeljek za dve uri preobremenil sistem enotne prijave AAI. Zaradi preobremenjenosti so občutno upočasnjeno delovale tudi Arnes Učilnice, ki jih je kljub temu na isti dan uporabljalo več kot 110.000 uporabnikov. Preobremenjenost storitve, hkrati jo je uporabljalo 26.000 uporabnikov, je Arnes uspešno rešil v popoldanskem času.
Obremenjenost spletnih učilnic
Graf 1: Graf interakcij s podatkovno bazo kaže na 6-kratni porast obremenjenosti spletnih učilnic v primerjavi s spomladanskim obdobjem izobraževanja na daljavo med epidemijo.
V torek napaka zaradi naraščanja sistema
V primerjavi običajnimi obremenitvami Arnes Učilnic, če primerjamo stanje pred letošnjim marcem, opažamo stokratno povečanje obremenitev storitev omrežja ARNES. Kadar sistem narašča s takim tempom porabe, obstaja večja verjetnost, da se pojavi ozko grlo ali napaka. V torek je taka napaka v programski opremi povzročala nedosegljivost Arnes Učilnic v dopoldanskem času.
Napadi DDoS in prijava kaznivega dejanja v sredo
V sredo je Arnes dopoldan zaznal več napadov DDoS, ki so bili usmerjeni na že tako obremenjene Arnes Učilnice. Prvi se je zgodil v času, ko velika večina učencev začne s poukom. Prvi napad je kratkotrajno, za okoli 15 minut, otežil dostop do učilnic. Sledilo je še nekaj napadov, ki smo jih, tudi s pomočjo Arnesovega SI-CERT, uspešno blokirali. Arnes je za napade DDoS na infrastrukturo že podal prijavo kaznivega dejanja po 211. členu KZ - napad na informacijski sistem. Porazdeljeni napad onemogočanja izkorišča mrežo zlorabljenih sistemov (botnet) ali kombinacijo z odbojem napada prek neustrezno zaščitenih sistemov v tujini za izredno obremenitev ciljnega sistema (v tem primeru spletnih učilnic). Zamejitveni ukrepi vključujejo "čiščenje" prometa z izločanjem zlonamernega dela in specifično blokiranje določenih vrst tega. Več o DDoS napadih si lahko preberete v tehničnem zapisu SI-CERT: https://www.cert.si/tz001/.
Povečanje obremenitev pri ostalih storitvah, ki so delovale brez težav
Vse ostale storitve so, kljub povečanju obremenitev, delovale brez težav celotno obdobje. Uporabniki so izobraževanje v večji meri tako izpeljali na videokonferenčnih storitvah. V teh dneh je bilo v samo eni uri več kot 56.000 hkratnih uporabnikov videokonferenc, v celotnem dnevu pa je bilo več kot 260.000 vstopov v skoraj 10.000 različnih videokonferenc. Med drugimi storitvami za izobraževanje na daljavo so tudi Arnes VID, Arnes VOX, Arnes Zoom, e-pošta, portal Arnes Video, Arnes Splet, Arnes Filesender, Oblak365. Arnes podpira tudi AAI-prijavo v storitve Office 365 in MS Teams.
Število sočasnih uporabnikov
Graf 2: Maksimalno število sočasnih uporabnikov po urah v videokonferencah.
Razporeditev izobraževanja na daljavo čez dan
Predsednik združenja ravnateljev OŠ in glasbenih šol Gregor Pečan je Arnes opozoril na rezultate ankete, v kateri se kot prednost izobraževanja na daljavo kaže večja časovna fleksibilnost - pouk v spletni učilnici je bolj asinhrone narave kot pouk v razredu. Zato v skladu s tem predlagamo, da učitelji aktivnosti v spletnih učilnicah, ki ne zahtevajo skupne prisotnosti, razporedijo preko dneva, seveda skladno z načrtovanim potekom pouka.
Izobraževanje učiteljev za uporabo storitev IKT za izobraževanje na daljavo
Od marčevske epidemije naprej je Arnes intenzivno delal na izobraževanju učiteljev, da bi ti lahko bolj učinkovito uporabljali storitve IKT za izobraževanje na daljavo. 21 spletnih seminarjev si je ogledalo 22.000 uporabnikov, 23 spletnih tečajev se je udeležilo več kot 4.000 udeležencev, več kot 460 delavnic na šolah pa 5.200 udeležencev. Šole so bile tako dobro pripravljene na morebitno vnovično uvedbo izobraževanja na daljavo.
Arnes je v času epidemije dobil dodatna sredstva v sklopu programa COVID-19 IKT za VIZ. Večina sredstev je bila vložena v nakup okoli 4.000 prenosnikov za šole, ki jih te v primeru izobraževanja na daljavo lahko posodijo učencem. Preostala sredstva, nekaj manj kot milijon evrov, je Arnes skupaj z rednimi sredstvi vložil v razširitev osnovne infrastrukture, nadgradnjo storitev in za nadomeščanje opreme, ki jo je dobil v posodo med prvim valom epidemije. Del opreme je zaradi pomanjkanja na trgu, Arnes prejel v petek, 16. oktobra, zmogljivosti pa bo dodatno širil z opremo, ki jo bo dobil v naslednjih tednih.
Phishing Arnesovih uporabnikov v četrtek
Danes, 22. oktobra, smo zaznali phishing stran, ki je bila namenjena kraji gesel. Uporabnikom sporočamo, da jim Arnes nikoli ne bo pošiljal e-sporočila s povezavo, ki bi jih vodila na stran, na kateri bi morali znova vnašati vaše geslo. Phishing je kraja podatkov, ki storilcu omogoči dostop do spletnih storitev v imenu uporabnika in v skrajnem primeru tudi krajo denarja. V običajnem scenariju skuša storilec z elektronskim sporočilom uporabnika zvabiti na lažno stran banke ali spletne storitve, običajno pod pretvezo, da se mora zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in "preveriti podatke". Če na tej lažni, "phishing" strani vpiše geslo za dostop, se le-to posreduje storilcu. SI-CERT je lažno spletno stran zelo hitro uspešno odstranil.
Lažno e-sporočilo
Slika 1: Primer lažnega (phishing) e-sporočila. Uporabniki naj ne klikajo na povezave v takih sporočilih.
Lažna spletna stran
Slika 2: Primer lažne (phishing) spletne strani.
Zahvala uporabnikom
Na Arnesu smo na vseh komunikacijskih kanalih prejeli izjemno število zahval za trud, zavzeto delo in dobrih želja s strani uporabnikov in javnosti. Zaposleni na Arnesu, ki so neprekinjeno skrbeli za delovanje storitev, odpravljali napake in blokirali napade, so hvaležni za vso podporo.
O javnem zavodu Arnes
Akademska in raziskovalna mreža Slovenije – Arnes – je bila v Sloveniji ustanovljena leta 1992, da bi raziskovalnim, izobraževalnim, kulturnim in drugim ustanovam ter njihovim uporabnikom omogočila nove možnosti sodelovanja in rabo novih tehnologij, ki jih prinašajo internet in izobraževalna ter raziskovalna omrežja na evropski ravni.
Kot javni zavod Arnes zagotavlja storitve, ki predstavljajo osnovo za delovanje interneta v Sloveniji. Skrbi za stičišče omrežij, kjer si promet izmenjujejo vsi slovenski ponudniki interneta, upravlja z domeno .si in skrbi za vrhnji strežnik DNS ter za kibernetsko varnost Slovenije. Poleg tega zagotavlja izjemno hitre povezave in napredne storitve izobraževalnim, raziskovalnim in kulturnim ustanovam.