0
След съобщението за тревога, което беше получено на телефоните на хиляди българи снощи, от МВР разпространиха позиция, предоставена от изпълнителя, ангажиран с реализирането на системата BG-ALERT:
"Във връзка с планирани национални тестове на системата BG-ALERT за ранно предупреждение през мобилните мрежи, на 01.11.2023 г. от 18:55 до 19:00 бяха проведени предварителни тестове. Поради човешка грешка бяха изпратени две различни съобщения през мрежата на Vivacom, които са получени от техни крайни клиенти.
ДЗЗД „Сискод“ се извинява на населението, всички засегнати страни и институции за причиненото безпокойство и неудобство. След установената вече работоспособност на системата, се надяваме в бъдеще да бъде важен инструмент за известяване на населението в случаи на бедствия и аварии.
С уважение,
ДЗЗД „Сискод“
По думите на експерта по киберсигурност Явор Танев при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„Нарушени са всички добри практики – работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението“, каза той пред bTV.
„Съобщение с текст „test test“, в което е забъркан и държавният глава, може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии, които идват в главата на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам, или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни Танев.
Според киберексперта при инциденти трябва да се анализира коренната причина.
„Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът.
Подобни тестове се правят в локална среда, категоричен е той.
„Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев.
Известията от BG-ALERT с текст „Внимание, опасност!“ внесоха смут и страх у хората на 1 ноември вечерта. След загадъчните съобщения от МВР казаха, че известието не е координирано с тях и няма връзка с конкретно събитие.
От мобилния оператор пък обявиха, че системен интегратор е изпратил текстовото съобщение към абонатите им, за което те не са били уведомени.
"Полученото съобщение, на което беше споменат президентът, няма общо с президентската институция. Това е особеност на част от мобилните апарати, които са с по-стара версия на Android. Подготвени са снимки на сайта BG-ALERT, за да видят гражданите по какъв начин визуално ще изглеждат тези съобщения. Телефоните с по-стари операционни системи понякога ще визуализират по този начин съобщенията и няма да бъде изписано в горната част на съобщението BG-ALERT. На сайта има подробна информация. Тестовете в реална среда започват на 7 ноември и ще продължат до 29 ноември, като ще завършим с национален тест", каза главен комисар Александър Джартов пред БНТ.
Напиши коментар