Някой трябва да поеме отговорност
/ брой: 213
Явор Танев*
При вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
Нарушени са всички добри практики - работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението.
Съобщение с текст "test test", в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички.
Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност - дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата.
При такива инциденти трябва да се анализира коренната причина. Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива.
Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение.
Подобни тестове се правят в локална среда.
Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира.
Пред Би ти ви
*Авторът е експерт по киберсигурност