Отговорните за гафа "BG-ALERT: Внимание опасност!": Човешка грешка, извиняваме се
Вижте на кои дати и къде ще се проведат истинските тестове на системата за известяване на бедствия и аварии
Рано сутринта в четвъртък МВР разпространи позиция, предоставена от изпълнителя, ангажиран с реализирането на системата BG-ALERT. Припомняме, че снощи към 19 ч. неочаквано на телефоните на много абонати на един от мобилните оператори се появиха звуков сигнал и съобщение "BG-ALERT: Внимание опасност!". Надолу с по-малки букви и на латиница пишеше "test-test". От полицията и от "Виваком" отрекоха да имат нещо общо със случилото се, а малко по-късно стана ясно, че системата за известяване на бедствия и аварии е била задействана тестово от ангажираната с въвеждането й външна фирма. Ето какво гласи обяснението й, разпространено от МВР:
"Във връзка с планирани национални тестове на системата BG-ALERT за ранно предупреждение през мобилните мрежи, на 01.11.2023 г. от 18:55 до 19:00 бяха проведени предварителни тестове. Поради човешка грешка бяха изпратени две различни съобщения през мрежата на Виваком, които са получени от техни крайни клиенти.
ДЗЗД "Сискод" се извинява на населението, всички засегнати страни и институции за причиненото безпокойство и неудобство.
След установената вече работоспособност на системата, се надяваме в бъдеще да бъде важен инструмент за известяване на населението в случаи на бедствия и аварии.
С уважение,
ДЗЗД "Сискод"
Истинското тестване на системата за ранно известяване BG-ALERT ще започне на 7 ноември в Габрово и ще върви по определен график, а на 22 ноември ще се тества на национално ниво, заяви пред БНТ директорът на пожарната главен комисар Ангел Джартов.
Той обясни, че полученото известие за опасност, което стресна много граждани, е техническа грешка на изпълнителя на поръчката.
"От известно време работим по въвеждането на BG-ALERT, така че нашите съграждани да получават информация в случай на опасност. От наша страна започваме официалните тестове съгласно утвърдения график. Преди да станат факт тези официални тестове, се извършват вътрешни. Изпълнителят на софтуера погрешка е въвел съобщението да се извърши не в тестова, а в реална среда. Това не е грешка на МВР, нито на пожарната", поясни Джартов.
На сайта bg-alert.bg публикуваха и график, по който ще се провежда тестването в различните области на страната.
Тестовете ще се проведат на следните дати:
07.11.2023 г. (вторник) - за област Габрово
14.11.2023 г. (вторник) - за области Видин, Враца, Ловеч, Монтана и Плевен
15.11.2023 г. (сряда) - за области Велико Търново, Разград, Русе и Силистра
16.11.2023 г. (четвъртък) - за области Варна, Добрич, Търговище и Шумен
21.11.2023 г. (вторник) - за области Бургас, Сливен, Стара Загора и Ямбол
22.11.2023 г. (сряда) - за области Благоевград, Кюстендил, Перник, София и Софийска област
23.11.2023 г. (четвъртък) - за области Кърджали, Пазарджик, Пловдив, Смолян и Хасково
29.11.2023 г. (сряда) - национален тест в цялата страна
При провеждането на всеки тест в продължение на половин час от 12.00 до 12.30 ч. ще бъде излъчвано съобщение, съдържащо текст на български и английски език.
Получаването на съобщението на мобилното устройство се очаква да бъде еднократно и съпроводено от специфичен звук и вибрация, дори при активиран тих (безшумен) режим.
Киберексперт за BG-ALERT: Нарушени са всички добри, практики, някой трябва да поеме отговорност
"Нарушени са всички добри практики - работено е в реална среда, един човек е успял да направи съобщение, което е изцяло извън контекста и да го адресира от президента, а след това не е имало някой, който да го верифицира или потвърди. Без знанието на телеком или МВР някой е използвал тяхното влияние и система, за да изпрати съобщението", каза експертът по киберсигурност Явор Танев в "Тази сутрин" по bTV.
По думите му при вчерашните тестове на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност. "Съобщение с текст "test test", в което е забъркан и държавният глава може да бъде изпратено от един човек до една трета или повече от населението. Имаме страхотния късмет да видим колко зле е направена тази организация за управление на съобщенията и как един човек може да изпрати съобщение до всички. Представете си всички сценарии в главата, които идват на обикновените хора, но и на специалиста по киберсигурност - дали този човек сбърка сам или някой не го накара покрай цялата лудница с машините, дали някой не е хакнал човека или системата", допълни Танев.
Според киберексперта при инциденти трябва да се анализира коренната причина.
"Трябва да се разбере как това се е получило, кой е оторизирал съобщението да премине през защитните процеси, имало ли е въобще такива. Някой трябва да поеме отговорността, защото усещането, че това работи, дори и тестово, не е вярно. Истината е, че тази система не работи въобще, защото който е решил, е пратил съобщение", каза киберекспертът.
Подобни тестове се правят в локална среда, категоричен е той. "Нито един програмист или тестер не би трябвало да извършва реални тестове в система, която е свързана с живите устройства. Ако се правят тестове в реална среда, трябва населението да бъде информирано, а не всеки да си прави тестове, когато прецени. Когато имаме критични съобщения, нормално е някой да ги валидира", допълни Ясен Танев.