Киберексперт за BG-ALERT: Нарушени са всички добри практики, някой трябва да поеме отговорност
„ Нарушени са всички положителни практики – работено е в действителна среда, един човек е съумял да направи известие, което е напълно отвън подтекста и да го адресира от президента, а по-късно не е имало някой, който да го верифицира или удостовери. Без знанието на телеком или Министерство на вътрешните работи някой е употребявал тяхното въздействие и система, с цел да изпрати известието “.
Това сподели специалистът по киберсигурност Явор Танев в „ Тази заран “.
ДЗЗД „ Сискод “ се извинява на популациятаПо думите му при вчерашните проби на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„ Съобщение с текст „ test test “, в което е заплетен и президентът може да бъде изпратено от един човек до една трета или повече от популацията. Имаме страхотния шанс да забележим какъв брой зле е направена тази организация за ръководство на известията и по какъв начин един човек може да изпрати известие до всички. Представете си всички сюжети в главата, които идват на елементарните хора, само че и на експерта по киберсигурност – дали този човек сбърка самичък или някой не го накара около цялата лудница с машините, дали някой не е хакнал индивида или системата “, добави Танев.
Някои хора споделят, че при приемането му се е чул мощен стряскащ тонСпоред киберексперта при произшествия би трябвало да се проучва коренната причина.
„ Трябва да се разбере по какъв начин това се е получило, кой е оторизирал известието да премине през защитните процеси, имало ли е изобщо такива. Някой би трябвало да поеме отговорността, тъй като чувството, че това работи, даже и тестово, не е правилно. Истината е, че тази система не работи изобщо, тъй като който е решил, е пратил известие “, сподели киберекспертът.
Снимка: bTV
Подобни проби се вършат в местна среда, безапелационен е той.
„ Нито един програмист или тестер не би трябвало да прави действителни проби в система, която е обвързвана с живите устройства. Ако се вършат проби в действителна среда, би трябвало популацията да бъде осведомено, а не всеки да си прави проби, когато реши. Когато имаме сериозни известия, обикновено е някой да ги валидира “, добави Ясен Танев.
Снимка: bTV
По думите му в границите на три минути 40 души са му звъннали, с цел да му кажат, че са им хакнали телефона.