Kostiantyn Korsun
17m ·
X
Кібер-фултонська промова, не менше. Саме так я б назвав цей камінг-аут.
Віднині Україну слід величати «країною розвинутої кібербезпеки».
І це не якийсь SММ-ник ляпнув не подумавши, про це голосно та чітко повідомив сам Президент України:
https://cutt.ly/1CWyOZ3 Ризикуючи (вкотре) викликати тупотіння ніжками у владних кабінетах, все ж прокоментую деякі з найодіозніших тез.
Теза1: «Побудована інфраструктури кібербезпеки».
Реальність: в Україні існує наразі 10 державних установ, які постійно гризуться між собою за «керівну роль» та бюджети; при цьому довіра до державних кібер-інституцій у суспільстві – близька до нульової; кваліфікація держпрацівників – низька або дуже низька (про це нижче); у сфері «державної кібербезпеки» - вирує ніким і нічим не контрольована корупція; державно-приватне партнерства відсутнє як явище, ним називають промислове хабарництво через пригодовані фірмочки та «тендери без тендерів» із заздалегідь визначеними переможцями; до міжнародних програм з «розвитку кібербезпеки» допускаються лише політично лояльні експерти, жодного незалежного (та і жодного експерта насправді); кіберзаконодавство – слабо розвинуте, і воно фактично не працює; кіберполіція ніяк не захищає громадян, зовсім; захист персональних даних у країні просто не здійснюється, лише декларується; на більшість керівних державних посад призначаються некваліфіковані, зате «ідейно віддані» персонажі, звісно без жодних конкурсів. Тобто певна «інфраструктура» - побудована, але це точно не про кібербезпеку.
Теза2: Тому ми створили Міністерство цифрової трансформації України. … І ця мережа, яку ми побудували, спрацювала»
Реальність: Справа у тому, що МЦТ зовсім, ніяк, ніколи не призначалося для виконання завдань з кібербезпеки. У їхньому штаті досі немає жодного(!) фахівця належної кваліфікації (або його прізвище ретельно приховується, роками). Ніхто ніколи також не чув про підрозділ кібербезпеки в МЦТ.
У листопаді 2019 в інтерв’ю виданню LB особисто керівник МЦТ Федоров промовив легендарну фразу-мем: «Роль кібербезпеки дещо перебільшена»:
https://cutt.ly/ECWyD8r До того як стати міністром, він же збирався ліквідувати Держспецзв'язку (є скріншоти), а коли отримав над ним контроль – посилив «вірними людьми» та почав прославляти та просувати.
Або інший приклад: коли вийшов додаток Дія, офіційні особи МЦТ прямо заявляли, що не здатні забезпечити безпеку реєстрів, з яких Дія бере дані.
https://cutt.ly/ICWyLvu Що таке СЕО – вже не буду пояснювати (як колишній СЕО). Навіщо такі дрібниці знати Президенту України?
Теза3: «..в державну структуру були інтегровані найкращі ІТ-фахівці з ринку. А щоб платити їм ринкові зарплати, використовувалися різноманітні грантові програми»
Реальність: Щодо «найкращих фахівців» - це приблизно одна десята правди. Так, дехто був «інтегрований», але далеко не найкращі. І зовсім не в кібербезпеку. Це були виключно «друзі Федорова», які мали безліч напів-божевільних ІТ-прожектів різного ступеню ідіотизму, і які буквально сміялися над кібербезпекою. «Ха-ха-ха, ми всіх звільнили і все працювало» - це майже дослівна фраза з того ж-таки інтерв’ю Федорова. А звільнили вони саме фахівців з кібербезпеки Адміністрації Президента України, які побудували потужну систему кіберзахисту, але ж «за часів злочинного режиму папередників».
У березні 2022, вже під час воєнного стану, Держспецзв’язку вдалося добровільно-примусово «мобілізувати» кількох дійсно серйозних фахівців, але навряд чи їх можна вважати «інтегрованими». Та й не може свіжепризначений лейтенант особливо впливати на стан кібербезпеки країни, не вірю.
А от визнання найвищим керівником виконавчої влади факту отримання своїми підлеглими інших доходів, крім офіційної зарплати (за ту ж роботу), особливо від закордонних організацій – це вже предмет розслідування НАБУ, ДБР, САП, СБУ, НПУ та інших непрацюючих абревіатур (стаття 25 Закону України «Про запобігання корупції»,
https://cutt.ly/gCWyV1e : «…забороняється займатися іншою оплачуваною (крім викладацької, наукової і творчої діяльності, медичної практики, інструкторської та суддівської практики із спорту) або підприємницькою діяльністю».
Теза4: «..1 березня, російська ракета вдарила по Національному центру резервування даних у середмісті Києва. У центрі зберігаються резервні копії держреєстрів.»
Реальність: у листопаді 2021 зазначений Центр існував лише як план:
https://cutt.ly/XCWy0gO Станом на кінець грудня 2021, згаданий Центр ще не був добудований, а МЦТ лише «забезпечила умови його функціонування»:
https://cutt.ly/uCWy80m Інформація про початок роботи Центру – відсутня у відкритих офіційних джерелах.
Діяльність зазначеного Центру була (частково) легалізована лише у травні 2022:
https://cutt.ly/nCWuqWnТобто на кінець лютого 2022 згаданий Президентом «Центр резервування даних» ніяк не міг зберігати копії усіх реєстрів. Навіть не більшості, і не половини, можливо – лише окремих, тестових, у якості експерименту.
І шось я не пам’ятаю прильотів ракет по середмістю Києва.
Теза 5: «..Але жоден базовий реєстр та жодна критична держпослуга не були зупинені»
Реальність: Про зупинку усіх реєстрів офіційно повідомляв особисто віце-прем’єр Федоров:
https://cutt.ly/tCWuikN Циата: «..Служби нацбезпеки відключать усі держреєстри, щоб гарантувати безпеку даних українців. Це буде до тих пір, поки ситуація в Україні не стабілізується» - 24 лютого 2022.
Роботу найкритичніших реєстрів почали відновлювати з середини березня 2022, а деяких реєстрів – аж у серпні 2022, хоча значна частина реєстрів не працює в нормальному режимі і донині. Наприклад, ЄДР.
Дозвіл відключати реєстри був наданий Кабінетом Міністрів України, постанова КМУ № 263
https://cutt.ly/ICWusxK Відповідно, про все це було багато офіційних та публічних повідомлень у медіа.
Але! У всьому цьому слід бути гнучким і розуміти «ми продаємо чи купуємо?»
Бо усі ці запевняння у потужності української кібербезпеки – зовсім не привід забути про західну «кібер-допомогу» та «кібер-лендліз», у жодному разі.
Дія президентської програми «Ми вистояли бо ми круті як поросячий хвіст» - тимчасово припиняється під час випрошування грошей у західних партнерів грошей «на кібербезпеку». Після отримання бажаного статус «ми вистояли бо ми круті» - відновлюється.
Ось такою проголошена нова реальність. А той, хто її заперечуватиме – зрадник, агент кремля і єретик. На багаття його. Так надо. Ви нє панімайєтє.
Це просто божа роса, вмивайтеся.