Киберексперт за BG-ALERT:

Имаме страхотния късмет да видим колко зле е направена тази организация

GlasNews.bg 09:11 02.11.23 0 2172

„Нарушени са всички добри практики – работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението“.

Кой е умникът, стреснал хиляди българи?

Това каза експертът по киберсигурност Явор Танев.

По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.

„Съобщение с текст „test test“, в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни пред БТВ Танев.

Телефоните полудяха! Половин България изпадна в стрес СНИМКИ

Според киберексперта при инциденти трябва да се анализира коренната причина.

„Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът.

Подобни тестове се правят в локална среда, категоричен е той.

Човешка грешка стои зад известията от BG-ALERT

„Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев.

По думите му в рамките на три минути 40 души са му звъннали, за да му кажат, че са им хакнали телефона.

През м. ноември 2023 г. предстоят тестове на системата BG-ALERT. Целта на тестовете е проверка функционирането на системата и населението да придобие представа за съобщенията и съпътстващото ги поведение на мобилните устройства.

Тестовете ще се проведат на следните дати:
•    07.11.2023 г. (вторник) – за област Габрово;
•    14.11.2023 г. (вторник) – за области Видин, Враца, Ловеч, Монтана и Плевен;
•    15.11.2023 г. (сряда) – за области Велико Търново, Разград, Русе и Силистра;
•    16.11.2023 г. (четвъртък) – за области Варна, Добрич, Търговище и Шумен;
•    21.11.2023 г. (вторник) – за области Бургас, Сливен, Стара Загора и Ямбол;
•    22.11.2023 г. (сряда) – за области Благоевград, Кюстендил, Перник, София и Софийска област;
•    23.11.2023 г. (четвъртък) – за области Кърджали, Пазарджик, Пловдив, Смолян и Хасково;
•    29.11.2023 г. (сряда) – национален тест в цялата страна.

Последвайте ни в: