Автор: Флагман.Бг
Това намекна експертът по киберсигурност Явор Танев, а гл. комисар Александър Джартов не изключва, че това е възможно
Предупреждението за опасност, което стресна абонатите на Виваком, е човешка грешка. Това обяви в „Тази сутрин“ по бТВ шефът на главна дирекция „Пожарна безопасност и защита на населението“ гл. комисар Александър Джартов, а малко по-рано в експертът по киберсигурност Явор Танев намекна, че съобщението, предизвикало паниката, е свързано с машините за гласуване.
„Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, каза спецът в ефира на бТВ.
„Нарушени са всички добри практики – работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението“, добави той.
Виваком стресна цяла България с предупреждение за опасност
По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„Съобщение с текст „test test“, в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички“, заяви Танев.
Според него при инциденти трябва да се анализира коренната причина.
„Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза той.
Подобни тестове се правят в локална среда, категоричен е киберекспертът.
„Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни той.
По думите му в рамките на три минути 40 души са му звъннали, за да му кажат, че са им хакнали телефона.
„Днес се надявам да знаем малко повече след срещата, която ще проведем с тях. Всички версии ще бъдат изследвани, защото всичкия труд от последните няколко години, за да имаме такава съвременна система, се обезценяват и омаловажават“, каза пък гл. комисар Александър Джартов, след като водещият Златимир Йочев го пита дали е възможно да има умисъл в действията на виновника за паниката, а да не става въпрос за неволна грешка. Казвам го в контекста на случващото се с машините за гласуване, уточни водещият.
Той съобщи, че има българи, напуснали домовете си, след като са получили сигнала за опасност по своя телефон.
„Фирмата, която е ангажирана с разработване на софтуера BG-ALERT и нейното интегриране с мобилните оператори, при извършването на тест, който е част от подготовката за официалното тестване, вместо в тестовата среда изпраща съобщението в реалната“, заяви Джартов.
Не е ясно кой е човека, който е подал сигнала, добави той.
Грешката е с последици и ние държим да знаем защо се стигна дотам, изтъкна шефът на Главна дирекция „Пожарна безопасност и защита на населението“.
Истинското предупредително съобщение ще изглежда по много по-различен начин и ще бъде представено в понеделник, каза още той.
Очаква се системата за оповестяване на опасности да бъде готова до края на годината и от следващата да започне да се използва разумно. Официалните тестове на BG-ALERT ще започнат от 7 ноември в област Габрово и ще завършат с национален тест на 29 ноември.