Indholdsfortegnelse:
Video: False Missile Warning Has Hawaii In Panice Mode (Oktober 2024)
Folk begår fejl, og derfor er brugergrænseflade og softwaredesign så kritisk. Bare spørg Hawaii Emergency Management Agency (HEMA), som ved en fejltagelse sendte en falsk indgående ballistisk missiltrussel til beboere og turister tidligere i denne måned, som opfordrede dem til at søge ly.
Senere indrømmede agenturet, at en medarbejder trykket på den forkerte knap, når den testede missilvarselssystemet, delvis fordi den dårligt designede software ikke havde nogen beskyttelsesforanstaltninger mod falske alarmer.
Hjælp en bruger ud
Hændelsen fik Federal Communications Commission (FCC) til at starte en undersøgelse.
"Baseret på de oplysninger, vi har indsamlet indtil nu, ser det ud til, at Hawaii-regeringen ikke havde nogen rimelig sikkerhedskontrol eller proceskontrol på plads for at forhindre transmission af en falsk alarm, " sagde FCC-formand Ajit Pai i en erklæring. "Føderale, statslige og lokale embedsmænd i hele landet er nødt til at arbejde sammen for at identificere eventuelle sårbarheder over for falske alarmer og gøre, hvad der er nødvendigt for at rette dem. Vi skal også sikre, at korrektioner udstedes straks i tilfælde af, at en falsk advarsel går ud."
Ifølge Washington Post var det eneste, der stod mellem en systemtest og afsendelse af en ægte missilalarm, en dropdown-menuindstilling.
God brugergrænseflade (UI) -design hænger sammen med isolerende funktioner, der har forskellige formål. Når du vil adskille en intern test og en kommando, der sender en kritisk meddelelse til hundreder af tusinder af mennesker, skal du integrere visuelle signaler. Dette kan være så simpelt som at bruge separate knapper eller ændre farvetemaet for brugergrænsefladen, når brugerne går ind i alarmtilstand. En anden bedste praksis kan være at bruge en "er du sikker?" prompt, inden du udfører en kommando.
Missionsalarmsystemet Hawaii indeholdt ingen af disse funktioner.
Ingen vej til korrekte fejl
HEMA brugte trådløse nødalarmer (WEA), et offentlig sikkerhedssystem, der sender alarmer til alle mobile enheder inden for et bestemt område. Det er en effektiv måde at nå mange mennesker på kort varsel på, men WEA'er er begrænset til korte tekstmeddelelser. De kan ikke indeholde billeder, klikbare telefonnumre eller links til onlinekilder. Modtagerne overlades til yderligere at undersøge advarslen.
Hvad der forværrede Hawaii-hændelsen var, at systemet ikke kunne udstede korrektioner; som Post rapporterer, giver Federal Emergency Management Agency (FEMA) HEMA "stående tilladelse… til at bruge civile advarselssystemer til at sende missilalarmen - men ikke for at sende en efterfølgende falsk alarmalarm."
Det var klart, at det ikke var tilfældet for designteamet, at en operatør muligvis skulle trykke på den forkerte knap. HEMA offentliggjorde en opdateringstweet cirka 13 minutter efter, at den første alarm blev sendt, men beskeden nåede ikke så mange mennesker som WEA. Der fulgte hele 38 minutter før en anden WEA blev sendt, og informerede alle om, at der var "NO missile trussel."
”En del af problemet var, at det var for let - for nogen - at begå en så stor fejltagelse, ” sagde en talsmand for HEMA til Posten . Han sagde også, at agenturet har suspenderet borerne og tilføjet beskyttelsesforanstaltninger til systemet, herunder en anmodning om at bekræfte operatørens intention, inden en alarm sendes.
Hændelsen på Hawaii er en påmindelse om, hvordan designfejl, der er så små som at vælge de forkerte brugergrænsefladeelementer og springe over enkle funktioner kan have store følger. Dette understreger det kritiske ansvar hos softwareudviklere og ingeniører, da software bliver allestedsnærværende.
Hvad angår den medarbejder, der begik fejlen, bliver han ikke fyret, ifølge HEMA-talsmanden. Det er kun fair. Når software fejlagtigt mislykkes, skal udviklere - ikke brugere - holdes til ansvar.
