А поки кібер-чиновники забилися у бункер та роблять вигляд, ніби нічого особливого з кібератаками не трапилося, хотів би звернути увагу на одне серйозне питання національної кібербезпеки.
«Об’єднуватися щоб протистояти загрозі та нейтралізувати противника» - закликають українських кіберспеціалістів цифрові трансформатори, проср-вши всі можливі полімери та продовжуючи по-дитячому відбріхуватися від сотень очевидних доказів їхньої некомпетентності у стилі «висьоврьоті» та роняючи на айкоси сльози безсилої ненависті.
Звучить це гасло приблизно як «Ми накосячили, але давайте поширимо відповідальність за нашу криворукість і на вас також». Покарати невинних, нагородити непричетних, все як завжди з госухою.
Перше питання, яке виникає: а навколо кого чи чого об’єднуватися? Навколо лузерів, «для яких «роль кібербезпеки перебільшена»? Чи навколо заказушників з кіберполіції, які сфабрикували справу проти кібер-активістів (УКА, Одеський аеропорт)? Чи навколо ДКІБ СБУ, які грабують іноземних інвесторів, які посміли легально майнити крипту в Україні?
Давайте скажемо чесно: жодна з існуючих державних «кібер-установ» не може наразі бути точкою об’єднання. Через корупцію, некомпетентність та, відповідно, глибоку недовіру до них.
Звісно, усі ці НКЦК, ДССЗЗІ, МЦТ, КП чи ДКІБ багато говорять про довіру та про державно-приватне партнерство. При цьому єдине значуще слово - “говорять”. Як в анекдоті: “А он сусіду 75 років і він каже, що ще може. – Ну так і ти кажи!”.
По факту ж єдиний сенс існування усіх цих картонних “кіберцентрів” – розпилювати бюджети, як наші спільні, так і “західну допомогу”.
Задля імітації своєї начебто корисності, чиновники створюють штучну хмару “народної підтримки”: кишенькові “ради кіберекспертів», «громадські ради», урочисте підписання з невідомими ГОшками якихось меморандумів, суто бюрократичні «кругли столи» з ким попало, чи фотографування з протокольними мордами.
На реальний стан кіберзахищеності країни це аж ніяк не впливає, але, на думку, чиновництва, вдало маскує їхню імпотентність та некомпетентність.
Та і загалом: для чого «об’єднуватися»?
Щоби що? Щоб госуха й надалі пиляла свої 38 мільйонів доларів від USAID, а коли через їхню декоративну кібербезпеку знов трапиться гучний інцидент – могли спокійно з’їхати: «тю, так це ж наша спільна відповідальність, до чого тут ми? І до чого тут Дія? (С)»
Наведу один свіжий приклад такого «об’єднання»: один експерт активно співпрацював з Мінцирком, ходив з ними на різні публічні заходи, аж поки не наважився критикувати.
Просмотр ссылок доступен только зарегистрированным пользователям Циркові написали кляузу до посольства Швеції, яке фінансувало той проект, мовляв, непокірний експерт «Констатував погану комунікацію Мінцифри зі стейкхолдерами».
І шо ви думаєте? Експерта усунули від проекту.
Це вам і про «об’єднуватися», і про «західну допомогу». І про плюралізм думок, і про врахування думки громадськості, і про цінності західної демократії. Класичний випадок «або погоджуєшся з державою, або іди геть».
«Хто ти такий, щоб знайомитися?» (С) #цитативеликихвискубів
Ну от як після такого з ними «об’єднуватися»?
Звісно, у самих країнах західних демократій ситуація рівно протилежна: там дійсно працює приватно-державне партнерство, дійсно професіоналізм перемагає чиновницькі амбіції, дійсно є бажання зробити важливу справу, а не просто вкрасти гроші.
Ось кілька прикладів.
Нідерланди. У цій країні існує незалежний національний дорадчий орган уряду Нідерландів та бізнес-спільноти - Рада з питань кібербезпеки (CSR), до якого входять крім чиновників, також представники високого рівня (high-ranking representatives) від громадських, приватних та наукових організацій. Пропорція наступна: 7 урядовців, 7 “приватників” та 4 науковців. І це ще при тому, що у країні один з найвищих у Європі рівнів довіри до влади.
CSR приймає стратегічні рішення у сфері кібербезпеки країни.
Просмотр ссылок доступен только зарегистрированным пользователям Шотландія:
Просмотр ссылок доступен только зарегистрированным пользователямФінляндія:
Просмотр ссылок доступен только зарегистрированным пользователям Велика Британія:
Просмотр ссылок доступен только зарегистрированным пользователямНе знаю, чому деякі «західні партнери» у себе в країнах роблять все як слід, а в Україні -забувають усі свої високі принципи та цінност. Як це, наприклад, сталося з американським проектом USAID Cybersecurity Activity та їхніми 38 мільйонами доларів. #cyberUSAID
«Західні донори» в Україні враховують лише думку некомпетентних, зате нервових чиновників. А якщо хтось там з чимось не згодний – то нехай місцева влада усе вирішує.
Як сказав мені по секрету один з працівників одного з таких проектів: «Навіть кристально-чесний та принциповий європеєць стає махровим корупціонером протягом двох місяців з дня приїзду в Україну».
Ось чому заклики «об’єднуватися» від сучасних українських держорганів викликають сарказм та скепсис: «Ага, щаз». Причому оці держоргани мінятися не бажають, і на критику не реагують. Натомість вимагають ще більше грошей та ще більше повноважень. Їхня позиція залишається незмінною протягом десятиліть: ей ви, бізнесюки, бігом всі сюди, упалі-віджалися, зробіть нам все швидко, якісно і безкоштовно – ви ж патріоти чи ні? А ми тут усім будемо керувати, вигадувати собі нові генеральські посади та бабос будемо між собою пиляти.
Так не працює. Це точно не приватно-державне партнерство. Це профанація, а не кібербезпека країни.
І без кардинальної зміни цієї парадигми – не буде в країні ніякої національної кібербезпеки. Знов будуть атаки, і знов усі «кібер-воїни» тікатимуть хто куди по кущах. Жоден з «відповідальних органів» не зможе не те щоб протистояти – навіть пояснити притомно: що ж насправді відбулося?. Вискуби будуть брехати та істерити у пабліках як ображений хлопчик, а усі інші «кібер-чиновники» – насуплено мовчатимуть та поважно надуватимуть щоки на засіданнях РНБО. Максимальне досягнення – скласти звіт «А дивіться з яких гвинтиків та гайочок складалася бомба, яка нас в хлам розхреначила».
Скільки років ще триватиме цей цикл – невідомо, тому що я не бачу жодних натяків на передумови до позитивних змін у площині національної кібербезпеки.
Зате я вже приблизно розумію що слід робити. Бо вже набридло спостерігати один й той самий сценарій після кожного етапу кібервійни. Сподіваюся скоро поділитися цими планами з однодумцями. Слідкуйте за анонсами у Мордокнижці.
(Вдягає чорні окуляри, насуває капюшон та таємничо зникає у романтичному тумані. Звучить Запорізький Марш.)
https://www.facebook.com/100005253309366/posts/1859348904250202/