Киберексперт за BG-ALERT: Някой трябва да поеме отговорност

02.11.2023 08:54
Експертът по киберсигурност Явор Танев Кадър; бТВ

„Нарушени са всички добри практики – работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението“. 

Това каза експертът по киберсигурност Явор Танев в „Тази сутрин“ по бТВ. 

По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност. 

„Съобщение с текст „test test“, в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни Танев. 

Според киберексперта при инциденти трябва да се анализира коренната причина. 

„Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът. 

Подобни тестове се правят в локална среда, категоричен е той. 

„Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев.

По думите му в рамките на три минути 40 души са му звъннали, за да му кажат, че са им хакнали телефона.

Четете още

Други от От страната и света

Само в "24 часа" на 6 март: Задължително шофиране и по тъмно, за да вземеш книжка

Само в "24 часа" на 6 март четете:  Задължително шофиране и по тъмно, за да вземеш книжка С евтини дронове камикадзе Иран пробва да измори военната машина за милиарди на САЩ  Десислава Желязкова:

10 умствени навика, от които да се откажете, за да имате професионален успех

Освен че саботират кариерата ви, те са и рецепта за нещастие "Точният човек" е специален проект на "24 часа" за професионалния успех, растежа в кариерата, личностното развитие

Треньор на астронавти в НАСА ще вади “Реал” от тинята

Антонио Пинтус разработи своя уникална програма за физическа и психическа издръжливост както на футболисти, така и на избраните да стъпят отново на Луната "Реал" (Мадрид) все повече заприличва на

С евтини дронове камикадзе Иран пробва да измори военната машина за милиарди на САЩ

Военни на режима рисували фалшиви цели по земята, за да хаби врагът ресурси Иранските дронове камикадзе се оказаха проблем за САЩ и съюзниците им, които имат технологичното предимство във военния

За по-големи за социално осигуряване втори пенсии избираме от 3 вида фондове от 2027 година (Графика, обзор)

Най-сетне депутатите промениха Кодекса за социално осигуряване Размерът на средната трябва да надхвърли 760 евро с въвеждането на мултифондовете Ако не избереш сам
>