Имаме страхотния късмет да видим колко зле е направена тази организация
„ Нарушени са всички положителни практики – работено е в действителна среда, един човек е съумял да направи известие, което е напълно отвън подтекста и да го адресира от президента, а по-късно не е имало някой, който да го верифицира или удостовери. Без знанието на телеком или Министерство на вътрешните работи някой е употребявал тяхното въздействие и система, с цел да изпрати известието “.
Това сподели специалистът по киберсигурност Явор Танев.
По думите му при вчерашните проби на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„ Съобщение с текст „ test test “, в което е заплетен и президентът може да бъде изпратено от един човек до една трета или повече от популацията. Имаме страхотния шанс да забележим какъв брой зле е направена тази организация за ръководство на известията и по какъв начин един човек може да изпрати известие до всички. Представете си всички сюжети в главата, които идват на елементарните хора, само че и на експерта по киберсигурност – дали този човек сбърка самичък или някой не го накара около цялата лудница с машините, дали някой не е хакнал индивида или системата “, добави пред БТВ Танев.
Според киберексперта при произшествия би трябвало да се проучва коренната причина.
„ Трябва да се разбере по какъв начин това се е получило, кой е оторизирал известието да премине през защитните процеси, имало ли е изобщо такива. Някой би трябвало да поеме отговорността, тъй като чувството, че това работи, даже и тестово, не е правилно. Истината е, че тази система не работи изобщо, тъй като който е решил, е пратил известие “, сподели киберекспертът.
Подобни проби се вършат в местна среда, безапелационен е той.
„ Нито един програмист или тестер не би трябвало да прави действителни проби в система, която е обвързвана с живите устройства. Ако се вършат проби в действителна среда, би трябвало популацията да бъде осведомено, а не всеки да си прави проби, когато реши. Когато имаме сериозни известия, обикновено е някой да ги валидира “, добави Ясен Танев.
По думите му в границите на три минути 40 души са му звъннали, с цел да му кажат, че са им хакнали телефона.
През м. ноември 2023 година предстоят проби на системата BG-ALERT. Целта на тестванията е инспекция действието на системата и популацията да придобие визия за известията и съпътстващото ги държание на мобилните устройства.
Тестовете ще се проведат на следните дати:
• 07.11.2023 година (вторник) – за област Габрово;
• 14.11.2023 година (вторник) – за области Видин, Враца, Ловеч, Монтана и Плевен;
• 15.11.2023 година (сряда) – за области Велико Търново, Разград, Русе и Силистра;
• 16.11.2023 година (четвъртък) – за области Варна, Добрич, Търговище и Шумен;
• 21.11.2023 година (вторник) – за области Бургас, Сливен, Стара Загора и Ямбол;
• 22.11.2023 година (сряда) – за области Благоевград, Кюстендил, Перник, София и Софийска област;
• 23.11.2023 година (четвъртък) – за области Кърджали, Пазарджик, Пловдив, Смолян и Хасково;
• 29.11.2023 година (сряда) – народен тест в цялата страна.
Това сподели специалистът по киберсигурност Явор Танев.
По думите му при вчерашните проби на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„ Съобщение с текст „ test test “, в което е заплетен и президентът може да бъде изпратено от един човек до една трета или повече от популацията. Имаме страхотния шанс да забележим какъв брой зле е направена тази организация за ръководство на известията и по какъв начин един човек може да изпрати известие до всички. Представете си всички сюжети в главата, които идват на елементарните хора, само че и на експерта по киберсигурност – дали този човек сбърка самичък или някой не го накара около цялата лудница с машините, дали някой не е хакнал индивида или системата “, добави пред БТВ Танев.
Според киберексперта при произшествия би трябвало да се проучва коренната причина.
„ Трябва да се разбере по какъв начин това се е получило, кой е оторизирал известието да премине през защитните процеси, имало ли е изобщо такива. Някой би трябвало да поеме отговорността, тъй като чувството, че това работи, даже и тестово, не е правилно. Истината е, че тази система не работи изобщо, тъй като който е решил, е пратил известие “, сподели киберекспертът.
Подобни проби се вършат в местна среда, безапелационен е той.
„ Нито един програмист или тестер не би трябвало да прави действителни проби в система, която е обвързвана с живите устройства. Ако се вършат проби в действителна среда, би трябвало популацията да бъде осведомено, а не всеки да си прави проби, когато реши. Когато имаме сериозни известия, обикновено е някой да ги валидира “, добави Ясен Танев.
По думите му в границите на три минути 40 души са му звъннали, с цел да му кажат, че са им хакнали телефона.
През м. ноември 2023 година предстоят проби на системата BG-ALERT. Целта на тестванията е инспекция действието на системата и популацията да придобие визия за известията и съпътстващото ги държание на мобилните устройства.
Тестовете ще се проведат на следните дати:
• 07.11.2023 година (вторник) – за област Габрово;
• 14.11.2023 година (вторник) – за области Видин, Враца, Ловеч, Монтана и Плевен;
• 15.11.2023 година (сряда) – за области Велико Търново, Разград, Русе и Силистра;
• 16.11.2023 година (четвъртък) – за области Варна, Добрич, Търговище и Шумен;
• 21.11.2023 година (вторник) – за области Бургас, Сливен, Стара Загора и Ямбол;
• 22.11.2023 година (сряда) – за области Благоевград, Кюстендил, Перник, София и Софийска област;
• 23.11.2023 година (четвъртък) – за области Кърджали, Пазарджик, Пловдив, Смолян и Хасково;
• 29.11.2023 година (сряда) – народен тест в цялата страна.
Източник: glasnews.bg
КОМЕНТАРИ