De afgelopen weken hebben de broosheid van de online systemen van Australië aangetoond. Het is niet verwonderlijk dat de traditioneel traag bewegende IT-systemen van de federale overheid bezwijken onder de druk.

Op zondag, de federale regering heeft aangekondigd dat ze de werkloosheidsuitkeringen zou verdubbelen als onderdeel van haar reddingspakket voor het coronavirus. Maar toen de online diensten van MyGov crashten, duizenden wanhopige Australiërs voelden zich gedwongen om de regels voor sociale afstand te negeren en vormden lange rijen voor de kantoren van Centrelink in het hele land.

Met wijdverbreide sluitingen van scholen en universiteiten, IT-diensten zijn nu het rampenplan van de onderwijssector. Voor velen, ze zijn het belangrijkste middel om met de buitenwereld om te gaan.

Helaas, deze diensten zijn slechts zo goed als hun ontwerp. En tenzij ontwerpers zich voorbereiden op extreme omstandigheden zoals deze pandemie, ze zijn voorbestemd om te mislukken.

Het falen van MyGov geschetst

Deze week, Het Australische socialezekerheidsstelsel kwam tot stilstand toen duizenden mensen zich angstig probeerden aan te melden voor de beloofde steun van de federale overheid.

Volgens de telling van 2016, het aantal Australiërs dat in de horeca werkt, maakt 6,9% van de bevolking uit. Dus, we kunnen schatten dat ongeveer 1,75 miljoen mensen werden getroffen door sectorbrede sluitingen van horecadiensten.

Economen schatten dat aanvullende coronavirusmaatregelen om #flattenthecurve het werkloosheidspercentage te doen verdubbelen tot meer dan 11%. Dit zou 2,8 miljoen Australiërs vertegenwoordigen - meer dan 22 keer het aantal gebruikers dat MyGov tegelijkertijd kan ondersteunen.

Vanaf zondagavond, het online overheidsportaal (waarnaar mensen werden doorverwezen om toegang te krijgen tot extra welzijn) kon omgaan met ongeveer 6, 000 mensen tegelijk. Dit is slechts 0,3% van het verwachte aantal getroffen Australiërs.

Tegen half maandag, het aantal gebruikers dat MyGov kon ondersteunen verhoogd tot 55, 000 of 3,1% van de getroffenen. Op dinsdag, dit cijfer steeg tot 123, 000 gebruikers, of 7,5%.

Maar waarom was het systeem slecht ingericht?

Een groot aantal gebruikers tegelijk toegang hebben tot een online portal brengt veel kosten met zich mee. Het onderhouden van computerservers die zoveel belasting mogelijk maken, is duur voor elk bedrijf, laat staan ​​een regering die wordt geconfronteerd met de dreiging van een economische crisis.

De IT-industrie heeft dit probleem opgelost door middel van cloud computing. Dit houdt in dat je een set computers hebt die eigendom zijn van bedrijven zoals Amazon of Google, en het "huren" van hun opslag- en verwerkingskracht als dat nodig is.

Om dit te begrijpen, denk aan Elton John op tournee. Hij heeft niet in elke stad stadions. Als hij moet presteren, hij verhuurt ze als dat nodig is. Hij selecteert ook een locatie van de juiste grootte, naar behoefte.

Hetzelfde concept is van toepassing op informatica. De IT-industrie heeft nu de capaciteit om naar behoefte computerresources van de juiste grootte te huren. Verder, systemen kunnen zo worden ontworpen dat ze automatisch de geleasede opslag- en verwerkingskracht vergroten wanneer dat nodig is. Dit wordt 'elastisch computergebruik' genoemd.

Hadden MyGov en Centerlink Elastic Computing gebruikt, de mislukkingen van deze week hadden voorkomen kunnen worden. Zelfs de Secure Cloud-strategie van de overheid vermeldt niet het gebruik of de ondersteuning van elastische computerstrategieën. Dit ondanks de aankondiging van vorig jaar dat de Amazon AWS Cloud, die elastisch computergebruik ondersteunt, is de cloud computing-provider van de Australische overheid.

Op het gebied van veiligheid, cloud computing-providers hebben aantoonbaar betere cyberbeveiligingsrecords dan onze federale overheid.

Denial of Service-aanvallen

in 2016, de federale overheid liet precies zien hoe slecht ze de behoeften van gebruikers begrijpen. De online telling was, in eenvoudige woorden, rampzalig. Veel mensen konden niet inloggen om het te voltooien, en van degenen die waren, velen hadden hun sessie mislukken en voortijdig uitloggen.

Maar wat veroorzaakte #censusfail?

De systeemontwerpers hadden niet voorzien dat iedereen tegelijk zou inloggen, op dezelfde avond. Het aantal gebruikers dat tegelijkertijd om toegang concurreerde (rekening houdend met verschillende tijdzones in het hele land) bedroeg maximaal een kwart van de bevolking. Aangezien Australië ongeveer 25,4 miljoen mensen heeft, dit betekent dat ongeveer 6,3 miljoen mensen tegelijkertijd probeerden de volkstelling te voltooien.

Het systeem is niet ontworpen om het hoofd te bieden. Bij informatica, wanneer een server meer gebruikers heeft dan hij kan bedienen, de impact is hetzelfde als een Denial of Service (DoS)-aanval, waarin normaal verkeer niet kan worden verwerkt. En een Denial of Service-aanval die afkomstig is van meerdere apparaten, wordt een Distributed Denial of Service (DDoS) -aanval genoemd. Dit is het mechanisme dat veel hackers gebruiken om te voorkomen dat online systemen goed werken.

Minister van Diensten Stuart Robert gaf de recente MyGov-crash de schuld van een gerichte Distributed Denial of Service (DDoS)-aanval. in plaats van het onvermogen van de website om het aantal mensen dat toegang zoekt aan te kunnen. Later redigeerde hij zijn claim, zeggen:"DDoS-alarmen toonden geen bewijs van een specifieke aanval."

Niet te laat

Het was ruim voor zondag duidelijk dat er extra sociale zekerheid nodig zou zijn toen COVID-19 duizenden werklozen zou maken. De overheid heeft geen excuus om geen extra computermiddelen te organiseren.

Diensten Australië, mede-eigenaar van de MyGov- en Centerlink-systemen, het aantal toegestane gebruikers op de website tegelijk had moeten verhogen, voordat deze behoefte een nationaal probleem werd.

Totdat de overheid elastische computerstrategieën aanneemt, essentiële online diensten zullen blijven falen onder druk. Als gebeurtenissen van eerder deze week een indicatie zijn, het is veilig om te zeggen dat deze overgang beter laat dan nooit zou zijn.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.