Я з приводу остаточної перемоги бабла над розумом.
Це про вихваляння Федорова, що його домашня мініцифра «визначено беніфеціаром проекту» міжнародної технічної допомоги з кібербезпеки від Уряду США через фонд USAID.
У мене є кілька простих питань до USAID.
Впевнений, хтось з читачів цього допису має контакти у цій організації і зможе донести ці питання до цільових вух.
Отже:
1. Чи в курсі в USAID, що у Мінцифри немає жодного пристойного фахівця з кібербезпеки? От буквально – жод-но-го. Нестор, Ілля, Христина, Уляна, Яків. Яким чином ці випадкові люди можуть мати хоча б якесь уявлення що і як потрібно реформувати? Кожна кухарка може керувати кібербезпекою, так?
2. Чи в курсі в USAID, що на чолі «реформи Держспецзв’язку» поставили людину, яку п’ять років тому затримали на вимаганні та отриманні хабаря? І який теж нульовий у питаннях кібербезпеки.
3. Чи в курсі в USAID, що аналогічного рівня знань та порядності людину поставили на чолі кібер-підрозділу СБУ?
4. Чи в курсі в USAID, що кіберполіцією також керують перевертні в погонах, які по команді начальника сфабрикують будь-яке кримінальне розслідування проти будь-кого? І навалять чайлд порно у будь-який вилучений під час обшуку девайс.
5. Чи в курсі в USAID, що в українській кібер-спільноті рівень довіри до Мінцифри у питаннях кібербезпеки дуже близький до нуля? А у ком’юніті їх тримають за небезпечних агресивних невігласів. Звісно, крім тих одиниць без совісті, хто харчується з держзамовлень.
Ще добавлю кілька шматочків інформації, про всяк випадок.
Ніяких публічних звітувань про хід проекту не буде, це вони брешуть. А якщо і буде, то у звичному стилі «уріно-офтальмологія».
«Розбудова ефективного та сучасного державного кіберцентру» — це також цілковита брехня, мова може йти лише про CERT-UA при ДЦКЗ у складі Держспецзв’язку, але там все дуже сумно наразі. Я точно знаю. Попередні керівники намагалися щось змінити на краще, але їх якраз цього місяця замінили на професійних корупціонерів.
Централізація для кібер-захисту державної ІТ-інфраструктури та реєстрів – погана ідея. Дилетантська. І це свідчить про рівень розуміння проблематики.
Забути КСЗІ як страшний сон – хороша ідея, але спочатку запропонуйте хоча б якусь альтернативу. І її щось поки не видно, так щоб вже готова була до використання. Лише якісь неясні “або інші”.
Сигналом довіри до яких результатів міні-цифри є 38 мільйонів доларів? Я не знаю жодного реального результату. Сумнівна безпеки Дії? Так ця бомба колись таки бабахне. Антиконституційне Дій-вдома? За це свого часу Федорова та Авакова судитимуть. Про які, власне, результати йдеться, ladies and gentlemen?
Насправді, я думаю, що про усе це в USAID в курсі.
Проте ця організація сама зацікавлена у
1) якнайскорішому розпилі грошей американських платників податків і
2) імітації допомоги, але по факту залишити Україну бананової кібер-республікою.
Я б і ще багато чого написав, але маю багато роботи сьогодні.
Лише зауважу наостанок, що тезис «ми плануємо залучати найкращу українську експертизу» — це теж брехня відпочатку, пиляти американські гроші будуть всі ті ж друзяки Федорова, що і до того. І вони точно не найкращі. Зате «свої».
Беріть попкорн, кіно про натхненних ідіотів та хитрих «благодійників» ось-ось почнеться.
Шановні мої колеги-кібербезпечники.
Цей допис адресується тим, кому не байдуже, що відбувається з кібербезпекою країни.
Кому болить, коли невігласи лізуть керувати тим, про що не мають найменшого уявлення.
Кому сумно та смішно, коли посадовець, який вважає, що “роль кібербезпеки трохи перебільшена”, радісно загрібає 38 мільйонів доларів від донорів на ту саму “кібербезпеку”.
Кому прикро та гидко, що керувати кібер-відомством призначають дрібного корупціонера, якого вже ловили на отриманні хабаря.
Вже давно час з цим усім щось робити.
І ми тут дещо придумали.
Нещодавно віце-прем’єр-міністр Федоров повідомив, що Мінцифру було визначено у якості головного бенефіціара по програмі Cybersecurity for Critical Infrastructure in Ukraine Activity від американського урядового фонду USAID. Програма передбачає фінансування на загальну суму 38 мільйонів доларів.
Тобто цілком надумане міністерство, у штаті якого немає жодного пристойного фахівця з кібербезпеки буде головним у побудові системи кібербезпеки критичної інфраструктури. Страшно уявити що вони там накібербезпечать.
До того ж, одним з імплементаторів програми визначено маловідому організацію SocialBoost, яка не має жодного стосунку до кібербезпеки, зате має стосунок особисто до пана Федорова (і там ще є купа подібних питань до складу команди “імплементаторів”).
Так, це просто звичайний розпил донорських коштів. І так, це не наші гроші.
Але не можна допускати навіжених дилетантів до критичної інфраструктури.
“Романович, а як я тобі пожарю нормальний шашлик, якщо ти мені замість м’яса привіз цибулю?” (підслухано у селищі Затока Одеської області у червні 2020).
Критична інфраструктура – це життєзабезпечення, транспорт, енергетика, банки, державні веб-ресурси. Інциденти на електростанції Прикарпаттяобленерго, НеПетя, атаки на аеропорти, медіа, “картинка Яроша” – це все є критична інфраструктура.
Чи готові ми доручити питання її “покращення” звичайним людям, у яких забагато влади і недостатньо розуму?
Бути нейтральним у боротьбі зі злом – значить виступити на стороні зла.
Тому ми,
Sean Brian Townsend
,
Tim Karpinsky
та я, від імені української кібер-спільноти вирішили попросити USAID переглянути основного бенефіціара проекту Cybersecurity for Critical Infrastructure in Ukraine Activity, а також склад команди імплементаторів: http://chng.it/nHsX6zPVD5
Просимо і вас також підписати цю петицію.
Якщо ви, звісно, поділяєте вищенаведені міркування.
Якщо досі вірите, що думка української кібер-спільноти чогось варта. Що професіонали мають право голосу коли йдеться про кібербезпеку нашої країни, нашого з вами реального життя.
Тому що чокнуті жижиталізатори так не вважають. Більше того – зневажають професіоналізм у будь-чому, а особливо у кібербезпеці, яка “не має значення”.
Вони там живуть у вигаданій бульбашці і їм зручно вважати, що Шон, я та Артем – лише навіжені одинаки-скандалісти, які нікого не представляють, і думку кібер-спільноти не відображають. Та і взагалі, немає ніякої кібер-спільноти. Є лише Його Величність Міністерство, придворні лизоблюди та жадібні підбирачі крихт з барського столу. Все інше – пил під ногами, недостойний уваги.
Але петиція – це ще не все.
Ще ми ті ж меседжи будемо доносити безпосередньо до керівництва USAID.
І щоб такий лист підписали двадцять – тридцять найбільш авторитетних експертів. Тому ми закликаємо їх поставити свої підписи під таким листом. Відповідні повідомлення у приват з поясненнями як це зробити, відправимо особисто Шон, Артем та я.
Але якщо хтось, хто вважає себе експертом, такого особистого запрошення не отримає – просто напишіть в коментах і ми з вами зв’яжемся.
Давайте, нарешті, усі разом покажемо, що ми – сила, нас багато, і за нами правда.
Ми знаємо й любимо нашу професію, і не дозволимо остаточно перетворити Україну у кібер-полігон для російських спецслужб.
Краще нарешті запалити свічку, ніж вічно проклинати пітьму.