Foto Royce Glance, pixy.org (CC0)
Těšili jste se, že sčítání obyvatel zvládnete za pár minut digitálně, a ještě budete mezi prvními? Máte smůlu. Státní systém spektakulárně spadl a přestal fungovat. Doufejme jen, že se jej podaří v příštích hodinách či dnech opravit a že zase neshořel celý server bez záloh jako u žádostí na COVID-Nájemné a COVID-Gastro.
Po kolapsu registračního systému k očkování, kolapsu systému pro prodej dálničních známek a dokladech nepřipravenosti českých institucí na nejběžnější kybernetické útoky je načase si připustit, že se nejedná o dílčí pochybení, ale že státní IT má systémový problém.
Běžný člověk se ptá: Když zvládne velký hudební festival prodat přes sto tisíc lístků, proč nezvládne český stát postavit IT systém, který se nezhroutí při návštěvě několika desítek tisíc lidí?
Kdo za to může?
Při pátrání po původci problémů českého státního IT se člověk může snadno zamotat v tom, co do něj vůbec patří. Nad státním IT dohlíží Ministerstvo vnitra. Svoje IT systémy ovšem provozují další instituce a ministerstva. A protože nejsou schopné adekvátně zaplatit potřebné odborníky, spoléhají se na hrstku komerčních společností, které si na neschopnosti státu vybudovaly své podnikání. Stát se závislost na dodavatelích snaží obejít přes jím vlastněné IT společnosti, kterých už teď máme několik, a připravuje se i státní cloud. Fiasko se zakázkou na „eshop na dálniční známky“ v roce 2020 vedl odbornou veřejnost i české novináře k většímu zájmu o oblast státního IT. Díky tomu můžeme v médiích číst již slušné rozbory situace.
Kvalitní IT konzultant dovede zákazníkovi vysvětlit, že nebude dobrý nápad sčítání lidu spouštět v sobotu ráno úplně pro všechny. Kdyby někdo přemýšlel, spustil by systém například v půlce týdne.
Pro laika nenápadným, ale klíčovým IT hráčem je Správa základních registrů – státní instituce, která spravuje ta nejzákladnější a nejkritičtější data o každém z nás, našem majetku, podnikání i o mnohém dalším. Ostatní IT systémy státu se pak na základní registry připojují, aby mohly tato data využívat.
Velmi jednoduše: Pokud chcete vytvořit státní IT systém, potřebujete jeho napojení na informační systém základních registrů (ISZR). Dlouholetým veřejným tajemstvím je, že ISZR jsou ve velmi špatném stavu a že deset let staré systémy by potřebovaly generální rekonstrukci. Mezi odborníky pohybujícími se ve veřejném IT panuje názor, že tato kritická státní infrastruktura stojí stranou zájmu politiků a že se už jen čeká, až celý systém dojde ke kolapsu, což je údajně to jediné, co politiky probere. Vypadá to, že se dočkají už letos.
Testování na lidech
Jedním z důsledků zastaralosti ISZR je nemožnost správně provedeného „zátěžového testování“ informačních systémů, které jsou na ISZR připojené. Tedy těch veřejných IT systémů, kam si v jeden moment přijde velké množství občanů něco vyřídit.
Když připravujete spuštění nového IT systému, testujete ho pod různými scénáři. Jedním z těchto scénářů je simulace vysokého vytížení. Tu si můžete představit třeba jako simulaci stovky tisíc návštěv vašeho webu v jednom okamžiku. Testování se provádí na zrcadlových kopiích IT systémů včetně zrcadlových kopií všech systémů, na které se systém připojuje. Jedná se o běžnou součást IT řemesla.
ISZR nabízí pro připojené veřejné IT systémy jen omezenou možnost zátěžového testování. Každý státní IT systém, který Česká republika vytvoří, tedy není možné kvalitně zátěžově otestovat. Poprvé se zátěžově testuje až na produkci. Na lidech. Před kamerami. A to nemůže skončit dobře.
Chvíli to bude ještě horší, než to bude lepší
„Pád webu pro sčítání lidu jen neslavně uzavřel černý týden digitalizace Česka. Ten začal hrozbou, že asi spadnou kvůli zanedbané údržbě základní registry, pokračoval smutným zjištěním, že se sčítání ptá na údaje, které stát dávno má,“ shrnul trefně situaci místopředseda ODS Martin Kupka.
Premiér Babiš reagoval na novou PR katastrofu tak, že si předvolal šéfa Českého statistického úřadu a bude chtít vidět smlouvu s dodavatelem. Už teď je však podle dostupných informací jasné, že zátěžové testování systému nebylo dostatečné. Lidí prostě přišlo najednou příliš. Dle reportáže ČT to vypadá, že zátěž nejspíš nezvládla část systému s našeptávačem adresy. Zkušený odborník ví, že nejužšími hrdly zátěže IT systému jsou typicky platební brány, napojení na zastaralé externí systémy a do třetice právě různé našeptávače. A dá si na tato úzká místa pozor. Ideálně ještě před samotnou webovou stránkou spustí další software, který návštěvníky pouští na stránku postupně a plynule. Koneckonců to známe všichni z kupování lístků koncert nebo objednávek přes eshopy při výprodejích.
Kvalitní IT konzultant pak dovede zákazníkovi vysvětlit, že asi nebude dobrý nápad sčítání lidu spouštět v sobotu ráno úplně pro všechny. Že v sobotu mají lidé čas a připojí se všichni najednou. Kdyby někdo přemýšlel, spustil by systém například v půlce týdne. A ideálně jen pro někoho – například nejprve pro občany s funkční digitální identitou.
Současné kauzy a tlak na digitalizaci zesílený vlivem pandemie tak naplno ukázaly zaostalost a nízkou úroveň státního IT. Český stát se v posledních dvou letech lehce probral a začal tvořit lepší legislativu pro digitalizaci (například digitální ústava nebo balíček DEPO) a v zákulisí státního IT již vznikají koncepční změny k lepšímu. Přesto však bude trvat minimálně další dva až tři roky, než se digitalizace státu pro občany viditelně zlepší. A možná ještě déle, než se zbaví své zaslouženě špatné reputace. Do té doby nás však bude čekat ještě minimálně několik dalších špatných startů nových IT systémů a jejich zhroucení v době největší potřeby.
Se zaváděním tzv. bankovní identity se občané budou moci hlásit do státních systémů přes svoje internetové bankovnictví. Digitalizace státu se tak nově otevře milionům občanů Česka, kteří používají jednu z bank, které se do BankID zapojují. Říkal jsem si, kdy někoho napadne udělat protest proti Babišovi tak, že se prostě všichni protestující v jeden moment přihlásí do Portálu občana nebo do svojí datové schránky. Ideálně ráno, aby státní systémy havarovaly aspoň na pár hodin. Nenapadlo mě, že podobný husarský kousek realizuje stát sám v rámci jinak nudného sčítání lidu.
Autor pracuje v IT.