Krzysiek T. podesłał mi interesujący raport ,,Raport o stanie bezpieczeństwa cyberprzestrzeni RP 2012” (dostępny na tej stronie). Treść ciekawa ale miejscami przerażająca (nie sądziłem, że w 2012 roku kilkanaście procent stron rządowych jest podatnych na SQL-injection). Pod koniec raportu opisanych jest kilka przykładów udanych ataków, krótko pisząc ciekawa lektura.
Ale niestety pod kątem prezentacji danych niedopracowana.
Pomijam kwestię wykresów kołowych, które występują w różnych kolorach, rozdzielczościach i pod różnymi kątami (oczywiście w 3D, ale czasem bardziej płasko a czasem mniej). Wykresom kołowym mówimy dzisiaj stanowcze 'nie’ i nie będziemy ich tu pokazywać. Za to poniżej pokażemy cztery wykresy z tego raportu, które mają na sumieniu poważniejszy błąd, niż fałszywa perspektywa utrudniająca odczytanie poprawne wartości i zależności.
Ten ciekawy wykres noszący tytuł 'Źródła zgłoszonych incydentów’ uniemożliwia porównanie źródeł zgłoszonych incydentów [;-)]. Nie sposób odczytać z którego źródła pochodzi więcej zgłoszeń incydentów, ponieważ wszystkie sumują się do 100% (prawdopodobnie, ech ta perspektywa). W tej postaci trudno odczytać jakąś historię z tego wykresu. Nawet stwierdzenie, że zgłoszenia z systemów najczęściej były zgłaszane w drugim kwartale trudno jest obronić. Być może między kwartałami liczba zgłoszeń bardzo się różniła. Jest wykres, ale nie ma do niego historii.
Pomijając perspektywę, z tym wykresem wiążą się dwie wątpliwości. Po pierwsze, dlaczego rozwiązane incydenty pokazywane są przed zarejestrowanymi (nie jest wszystko jedno, pewna konsekwencja czasowa ułatwiłaby czytanie).
Po drugie, wysokości słupków zielonych nijak się mają do wartości liczbowych napisanych na słupkach. Trudno odgadnąć czy to liczby są złe czy wysokości słupków. Być może, gdyby pokazać jak rozwija się w czasie skumulowana liczba/bilans zgłoszonych i rozwiązanych incydentów, byłby ten wykres czytelniejszy.
Sposób przedstawienia danych na tym wykresie utrudnia odczytanie spójnej historii. Z jednej strony w roku 2012 było więcej podatności i to na mniejszej liczbie stron. Ale jeżeli chodzi o te najpoważniejsze podatności to już nie wiadomo, czy ich liczba spadła proporcjonalnie do liczby przebadanych stron (a więc podatność na stronę jest taka sama), czy też spadła bardziej, a może spadła mniej.
Co więcej, na takich słupkowych wykresach, najłatwiej jest porównać wysokości pudełek na dole słupka. Tutaj tym najłatwiejszym do porównywać słupkiem jest słupek niebieski (tzn. byłoby to łatwe gdyby nie perspektywa). Ale na tym wykresie niebieski kolor odpowiada najmniej interesującym podatnościom (informacyjnym). Te najbardziej interesujące, czerwone, znalazły się na górze, mają różne punkty początkowe, przez co trudno porównać ich długości (na szczęście różnice są na tyle duże, że nawet zły wykres ich nie ukryje).
Wykres o zabawnej skali OY. Może logarytmicznej, może nie, trudno odgadnąć, w każdym razie zaskakującej. Alfabetyczne uporządkowanie etykiet raczej niczemu tutaj nie służą. Można słupki uporządkować malejąco, najlepiej w taki sposób by nie ukrywać proporcji. Z tego wykresu nie widać, że infekcji spowodowanych przez Zeus-p2p było ponad dwa razy więcej niż wszystkich pozostałych.
Kto wie, może panowie z CERT zrewanżują się sprawdzeniem bezpieczeństwa strony fundacji.
Przy opisie pierwszego wykresu warto jeszcze dodać, że etykiety osi OY sugerują, jakoby jeden słupek miał 100%. Tymczasem etykiety na samych słupkach nigdy nie sumują się (w obrębie słupka) do 100% — zawsze tę liczbę przewyższają, czasem ponad o połowę.
Kolory sumują się do 100%.
Wydaje mi się, że etykiety na słupkach określają % zgłoszeń danego typu w danym kwartale w stosunku do całego roku. Podczas gdy wysokość słupka wskazuje na typ zgłoszenia pomiędzy kwartałami. Czy jakoś tak 🙂
Ten wykres zasługuje na jakąś nagrodę specjalną.
Rzeczywiście te procenty sumują się do 100% w poziomie. Ciekaw jestem intencji autora.
Nasze państwo nawet nie jest w stanie odnaleźć osób które wywołały zamieszanie w związku z informacjami o rzekomych bombach podłożonych pod szpitale a co dopiero stworzyć raport o stanie bezpieczeństwa cyberprzestrzeni…;-)
Nasze państwo to ponad 38 mln osób. Nie jestem przekonany, czy za powstanie tego raportu odpowiadają te same co za wyszukiwanie osób odpowiedzialnych za straszenie bombami.