Kostiantyn Korsun
«- Чоловіче, а що Ви тут робите, у кабінеті лікаря?
- Так я з ІТ-відділу, дані медичних карточок переношу в базу даних.
- Ну і як, получається?
- Та якось не дуже: база постійно висне, дані відображаються некоректно, нічого не працює.
- Ну якщо так, то як головний лікар я призначає Вас на посаду завідуючого хірургічного відділення та провідного хірурга. Ви ж справитеся, вірно?
- Та льохко! Всєгда готов! Дякую, дуже дякую!»
Не смішно?
Але саме так буде здійснюватися в Україні «захист критичної інфраструктури».
І це не перебільшення: суто «технічна» служба, яка повністю про$рала кіберзахист країни – тепер призначена захищати ще й критичну інфраструктуру.
https://cutt.ly/iB5b7so Ні, не лише інформаційні активи чи мережі захищати. ВСЮ (!) критичну інфраструктуру.
Тобто корупціонери-рукожопи тепер відповідатимуть також і за фізичну, за енергетичну, за фінансову, за економічну та всяку іншу безпеку критичної інфраструктури. Можливо – також займатимуться пошуком та розстрілом на місці руснявих шпигунів, але це поки не точно.
Адже згідно закону, «захист критичної інфраструктури» - це «запобігання і нейтралізація загроз безпеці об’єктів критичної інфраструктури», а також «мінімізація та ліквідація наслідків у разі їх реалізації;»
Якщо я правильно розумію слова української мови, то у разі, скажімо, ракетного удару по ТЕЦ, розгрібати завали та відновлювати станцію («ліквідація наслідків у разі реалізації загроз») будуть славетні офіцери Держспецзв’язку, вірно? Чи лише давати вказівки? А чи вони ж будуть нести відповідальність за бездіяльність щодо «запобігання загроз»?
Тому що Законопроектом 7607, який проголосовано Верховною Радою в цілому
https://cutt.ly/YB5nvuu саме Держспецзв’язку призначено уповноваженим органом з питань захисту критичної інфраструктури України.
Але у Держспецзв’язку є чудовий досвід як керувати та очолювати, але при цьому не бути покараною за безвідповідальність, за хибні рішення, за зловживання та корупцію.
І цей досвід – державна кібербезпека.
Згідно буковок різних законів України, Держспецзв’язку начебто багато що повинна була «забезпечувати» у цій сфері: «формувати політику», «здійснювати заходи», «бути відповідальною» і багато іншої високодуховної, але непрацюючої беліберди. По факту ніхто ніякої відповідальності, звісно, ніхто, ні за що, ніколи не ніс. «Відповідальності» - в смислі отримати люлей за провтики, яких було десь приблизно 100500 штук.
А от кошти з держбюджету та західних донорів бодро ними отримуються під пісеньку «Згідно із законом України, Держспецзв’язку є відповідальним за кібербезпеку в країні». Коли медальки та бабло
https://cutt.ly/2B5LPON – вони перші, роздають інтерв’ю та кричать «ми вистояли”.
А от коли взяти на себе провину у разі «реалізації загроз» - тоді включається режим «сніжинка», та ще й на інших перекидають провину.
Тому нічого дивного, що коли 24 лютого рашисти одночасно атакували близько 100 українських державних веб-ресурсів (за даними самих атакувальників - 755), то «відповідальні за кібербезпеку» не придумали нічого кращого, ніж тупо виключити все онлайнове та державно-цифрове в Україні, включно з базами даних, реєстрами, та самою Святою Дією. Для такої складної операції з кіберзахисту вистачило б одного енікейщика, а тут багатотисячне відомство з мільярдними бюджетами та правами ЦОВВ.
Поясню дуже просто: метою кібератак, як правило, є виведення з ладу та недоступність онлайн-ресурсів. Чим кремлівським кібер-бандам успішно допомогли самі «захисники».
Між іншим, за цей подвиг керівник Держспецзв’язку отримав звання бригадного генерала.
Тепер зрозуміло - хто тепер буде «захищати критичну інфраструктуру»? Здогадуєтеся, наскільки все одразу стане безпечніше?
Але це ще не все. Пікантність моменту полягає ще й у тому, що законодавчо поки що не визначено – а кого ж слід «захищати». Немає реєстру об’єктів критичної інфраструктури (ОКІ). Не існує в природі. Закон про критичну інфраструктуру є. В ньому є критерії віднесення до ОКІ. А самого переліку об’єктів – нема.
Тому “захисники критичної інфраструктури» будуть самі визначати кого будуть «захищати». В їхній системі координат це буде зводитися переважно до лупання кийком по головам керівників та власників таких об'єктів: планові-позапланові перевірки, приписи, директиви, штрафи, пропозицій «вирішити питання» - все що ми знаємо і любимо. Бо ж єдине, що вміє робити гарно чиновницький апарат – це примус, біль, неприємності та корупція.
Але при цьому вони будуть свято вірити в те, що грудьми захищаються критичну інфраструктуру. Серйозно. І я не пригадую часів, коли у нашій країні «державний захист» працював якось інакше. Поліція, прокуратура та суди теж нас начебто «захищають», ггг (*гірко посміхається).
Але якщо хтось думає, що «критична інфраструктура» - це лише госуха, комунальні та державні підприємства – той глибоко помиляється. У більшості своїй «критичка» - це якраз приватний сектор. Енергетика, транспорт, зв'язок, виробництво, фінансовий та банківський сектор, воодопостачання, продовольство (!) охорона здоров’я, фармацевтика (невже аптеки?) , хімічна промисловість. Усі, хто працює у поіменованих галузях - чекайте в гості нових захисників-перевіряльників. З протоколами, приписами, штрафами та пропозиціями «порішать». І готуйте гаманці, звісно.
А щоб усі інші не розслаблялися – до об’єктів критичної інфраструктури також можуть бути віднесені компанії, які надають «інформаційні послуги» (щоб це не значило), «електронні комунікації» (привіт всім нескореним провайдерам) і навіть «дослідницька діяльність» (тут взагалі no idea що б це могло бути).
Отака хня, малята. Я попередив, тепер рятуйтеся хто як може: вас ідуть захищати.
Колись дуже давно Держспецзв’язку займався лише урядовим зв’язком та була мало кому цікавою конторкою зі смішним бюджетом.
Наразі це вже монстр, який ось-ось-стане гіпер-монстром: під його контролем і спецпошта, і фельд’єгерський зв’язок, і концерн радіомовлення РРТ, а тепер вже уся критична інфраструктура. Скоро також буде і весь кібер країни:
https://cutt.ly/FB5Zk2H Прикладів того наскільки ця установа некваліфікована та наскрізь корумпована – я наводив десятки, а може й сотні, я не рахував, кому цікаво - погортайте мою стрічку за останні років сім-вісім. Але на все це завжди було плювати і самим держспецзв’язківцям, і їхнім начальникам. Тому що їх не обирали на виборах або хоча б на конкурсах – їх просто призначали. І тому для них важлива думка лише тих людей, які їх призначили на теплі посади. Все інше – білий шум, невнятне буботіння десь там, за стінами зручних кабінетів. «Ігнор» - ось ключовий принцип роботи чиновників ДСС331.
Але не все так погано – адже тепер законодавчо визначено відповідального за безпеку критичної інфраструктури. І тому якщо у когось виникатимуть проблеми з «критичкою»: нема світла, тепла, транспорту, зв'язку, ліків, харчів, зв’язку, Інтернета – тепер зрозуміло до кого звертатися:
https://cip.gov.ua/ua Держспецзв'язку прийде – порядок наведе.
Тепер заживемо.
P.S.: Прийнятий Радою Закон наразі ще не підписав Президент, тому він поки що не набув чинності. Але не маю сумнівів, що його підпишуть дуже скоро.
