Технологии
Киберексперт за грешката с BG-ALERT: Не е спазен нито един от стандартите за мрежова сигурност
„Истината е, че тази система не работи въобще“, коментира Ясен Танев
Financial Tribune
Часове след като до мобилните телефони на стотици българи беше изпратено стряскащо съобщение със сигнал за опасност от BG-ALERT, стана ясно, че при тестването на системата е била допусната човешка грешка.
Припомняме, че миналата вечер около 18:55 часа съобщение със стряскащ текст и звук изплаши много българи, които едновремено на мобилните си телефони получиха известие за опасност.
„Внимание, опасност!“, придружено със сигнал от президента.
Това е било изписано върху дисплеите на мобилните устройства на около една трета от жителите в страната ни. И въпреки, че в известието е било изписано на латица „test test“, като сигнал, че системата се тества, стотици хора изплашени са напуснали панически домовете си, а други били смразени от липсата на информация и конкретни инструкции. Единствените насоки били да се посети сайта bg-alert.bg, но дори и към момента той не е достъпен.
„Фирмата, ангажирана с разработване на софтуера за BG-ALERT и нейното интегриране с мобилните оператори, при извършване на тест, което е част от подготовката за официалното тестване, по погрешка, вместо в тестовата среда, изпраща съобщението в реалната“.
Това обясни в ефира на bTV директорът на ГД „Пожарна безопасност и защита на населението“ главен комисар Александър Джартов.
По думите му предстои среща с компанията, отговорна за изпратените известия.
„Грешката, която беше допусната е с последици и държим да знаем защо се стигна до там. Ще установим дали има някакви процедурни нарушения в самата фирма“, допълни той.
По думите му фирмата, отговорна за съобщенията, работи по свои правила и процедури.
Веднага след нелепата ситуация още същата вечер от МВР публикуваха във фейсбук информация, в която подчертават, че съобщението е било тестово и не е координирано с МВР, нито е било свързано с конкретно тревожно събитие.
В ранните часове на днешния ден отново във фейсбук страницата на МВР беше публикувана по-подробна информация, от която става ясно, че човешка грешка стои в основата на недоразумението, внесло смут и паника сред хората.
Спопред експерта по киберсигурност Ясен Танев с автоматичното изпращане на съобщението, макар и тестово са били нарушени всички добри практики.
„Работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението“, обясни пред bTV експертът.
По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
„Съобщение с текст „test test“, в което е забъркан и държавният глава, може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни Танев.
„Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът.
Подобни тестове се правят в локална среда, категоричен е той.
„Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев.
Според директорът на ГД „Пожарна безопасност и защита на населението“ главен комисар Александър Джартов стряскащата визия на съобщенията и по-конкретно информацията за сигнал от президента, е свързана с операционните системи на телефоните.
„Президентската институция няма никаква връзка с това съобщение. Това е особеност, свързана с операционните системи на телефоните. По-старите системи предоставят съобщението в този вид. Това произтича от настройките, които са направили производителите на телефоните. То произтича от английски език и когато се преведе на български, изглежда ужасяващо за нас“, уточни той.
По думите му на официалната страница на системата BG-ALERT има снимки, на които е показано как съобщението трябва да изглежда на съвременен мобилен телефон с актуална операционна система и как на такъв със стара версия.
Истинското предупредително съобщение ще изглежда по много по-различен начин и ще бъде представено в понеделник, каза шефът на пожарната.
Очаква се системата за оповестяване на опасности да бъде готова до края на годината и от следващата да започне да се използва разумно. Официалните тестове на BG-ALERT ще започнат от 7 ноември в област Габрово и ще завършат с национален тест на 29 ноември.
