Українські кібер-чиновники продовжують дзюрити в очі громадськості. Але тепер вже і західній.
В інтерв’ю відомому міжнародному ІТ-виданню Wired керівник Держспецзв'язку Shchigol впевнено “вводив в Оману” журналіста, коли назвався «керівником української кібервійни» (Ukraine’s Cyberwar Chief) та “убезпечувачем української кібер-території”( who’s tasked with keeping Ukraine’s cyber territory safe).
Правда ж полягає у тому, в Україні немає одного державного органу, який би фактично ніс відповідальність за національну кібербезпеку, а тим більше – за ведення кібервійни. У сучасній Україні зараз натуральна партизанщина в цьому сенсі. Кожен зі своєю молодою командою «десь щось робить, шось дуже важливе», абсолютно не парячись ефективністю такої бурхливої діяльності. Я про це вже сто раз розказував, і усі, хто близький до тематики – теж давно в курсі, але це не заважає цілому бригадному генералу заперечувати реальність. До речі, це звання він отримав наприкінці березня цього року, коли Держспецзв’язку (на чолі з керівниками канєшна) мужньо відбивали ворожі атаки на Івано-Франківських фронтах.
Але повернемося до інтерв'ю.
Визнаючи успішність зламу у січні 2022 свинособачими кібербандами більше 90 українських урядових сайтів – між іншим, це зона прямої відповідальності Держспецзв’язку – кібер-бригадир сам підтверджує, що роботу деяких сайтів вони не змогли відновити протягом тижня. Тижня, Карл! У світі професійної кібербезпеки вважається ганьбою для кіберзахисників якщо ресурс був недоступний протягом кількох годин. Та і то - якщо атака була в ніч з суботи на неділю, та ще й понеділок вихідний.
Але при цьому, кібер-генералісимус одразу заспокоює: ніяких даних не було втрачено. Бляха, ви ж тиждень не могли відновити сайт! Це означає, що нападники зробили абсолютно все, що захотіли. І знищили все, до чого змогли дотягнулися, спалили все до голої землі. Але в альтернативній реальності “ніяких даних не було втрачено”. Жертва нападу тиждень непритомною пролежала в реанімації, але жодної шкоди її здоров’ю нанесено не було, ні-ні. «Патєрь нєт».
Ладно б для внутрішньої аудиторії втюхувати цю відверту дичину, для цільового лохторату все – божа роса. Але ж навіщо так відверто брехати в очі західному Світу? Ви ж потім до них по гроші прийдете. І вас цією ж статтею в пику тикнуть.
Далі наш герой б’є себе у груди і розказує “ми вистояли”. Це теза зі свіжого «темника».
Але буквально одразу каже “..добре, що у Моторно-транспортного страхового бюро були резервні копії”. Ти яким боком до того, що у когось вистачило розуму зробити резервні копії окремо від умовного продакшену? Оце махання кулаками після бійки вже реально підбішує. Хтось готувався до нападу і це якось спрацювало, а потім з кущів вискакує напричетний і починає рвати на собі сорочку «Ми вистояли!». Зате коли хакають 90 державних сайтів, а базу даних Дії вивалюють у паблік, те саме відомство робить великі очі: «Так це не до нас питання, вони самі винуваті!»
Або оця дивна фраза «..і Україна вивчила уроки».
Це зовсім не так, запевняю. Про “не/вивчені уроки” я навіть виступав зі слайдами на найбільшій українській кібер-конференції у травні 2020 року.
За два роки в «системі національної кібербезпеки» змін не відбулося, я уважно спостерігав. Точно вам кажу.
І це ще Wired явно не в курсі про лихе корупційне минуле «убезпечувача кібер-територій»
Але, судячи з іронічної назви статті, мабуть, журналіст таки відчув щось не те у потоці свідомості з кібер-генеральського рота: «Схоже, наче шеф української кібервійни перемагає» (Ukraine’s Cyberwar Chief Sounds Like He’s Winning)
«Він» перемагає)). Тихо сам з собою, у затишному кабінеті. Містер Кібер-Війна.
Тонко, аднака.
І наостанок цікаве спостереження.
У середині серпня 2022 видання Vice назвало Головним Кібер Захисником всея України заступника (!) Голови Держспецзв’язку. Заступника чомусь з питань цифровізації, яка зазвичай є протилежністю кібербезпеки.
Ці амбіції, напевно що не сподобалося його начальнику – і ось тепер у нас, виявляється, новий Самий Головний Кібер Захисник.
А до того цей титул застолбив за собою вже начальник начальника – М. Федоров. Який у березні 2022 вихвалявся всьому Світу як вони зі своєю 400-тисячною ІТ-армією лупашать по цивільній інфраструктурі запорєбріка, а пізніше навіть отримав за це дві міжнародні нагороди.
Щоправда, у серпні того ж року один з «цифрових комісарів» Федорова поїхав на відому міжнародну кібер-конференцію та відхрещувався від необачних заяв свого боса: “excuse me, держава Україна не веде наступальних дій у кіберпросторі, ви нас невірно зрозуміли"
Але чекайте, це ще не всі претенденти на звання «Кібер-Рятівник України».
Згідно Закону України «Про основні засади забезпечення кібербезпеки», Самим-Самим-Головним вважається Національний координаційний Центр Кібербезпеки при РНБО. Які поки що тримають свої амбіції при собі і не вилазять на броневічок «Я Тут Самий Головний». Хоча могли б. Може, згодом?
І таких няньок у нас не три. І не п’ять. І не сім.
Їх десять: ДССЗЗІ, СБУ, НПУ, НБУ, СЗР, МО/ГШ, ГУР МО, РО АДПС, НКЦК РНБО (+МЦТ).
І всі вони - Головні Кіберзахисники Країни («основні суб’єкти національної системи кібербезпеки»). Це коли йдеться про піар, бюджети, медальки та генеральські погони. А от коли взяти на себе відповідальність за майже повну відсутність національного кіберзахисту, хоча б лише дев’яноста державних ресурсів – тут усі по кущам ховаються, і крайніх не знайдеш. «Тупо немає повноважень», пам’ятаєте таку фразу? Ото воно.
Чи слід дивуватися, що і кібербезпеку вони також «про{балі»?
Схиляюся до думки, що навряд чи моє покоління застане часи, коли в Україні за брехню посадовця хоча б звільнятимуть з посади. Наступне - можливо, але сумніваюся.
Такий невтішний висновок виходить з простого аналізу того, що відбувається у нас на очах.
А відбувається ось що: замість швидко-радикального реформування національної кібербезпеки, «слуги» просто перевертають догори дриґом бачення проблеми, заперечуючи навіть сам факт її існування: «Та все в порядку загалом, розслабтеся. Ми вистояли! А значить нічого змінювати не треба, все нормас».
Є такий популярний психологічний прийом: «Якщо не можеш змінити ситуацію – зміни своє ставлення до неї».
Чим, власне, і займаються сучасні SMM-менеджери у площині національної кібербезпеки.
Підписуйтесь на наш Telegram канал Enigma