Киберексперт: Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства
©
Това каза експертът по киберсигурност Явор Танев пред bTV.
По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
"Съобщение с текст "test test“, в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност – дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата“, допълни Танев.
Според киберексперта при инциденти трябва да се анализира коренната причина.
"Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение“, каза киберекспертът.
Подобни тестове се правят в локална среда, категоричен е той.
"Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира“, допълни Ясен Танев.
По думите му в рамките на три минути 40 души са му звъннали, за да му кажат, че са им хакнали телефона.