А шо там у USAID?
А шо там у USAID?
Поки чиновники Агентства міжнародного розвитку Уряду США (USAID) розмірковують у якому році «сідати за стіл переговорів з ком’юніті та робити зміни до програми» проекту кібер-допомоги Україні Cybersecurity for Critical Infrastructure in Ukraine Activity, розкажу хто ж такий мудрий та досвідчений хоче нас навчати кібербезпеці.
Почнемо з того, що USAID до цього часу не реалізовувало жодного проекту з кібербезпеки, ось усі їх проекти: https://www.usaid.gov/what-we-do
Займалися потрібними та дуже важливими речами: правами людини, подоланням голоду та браку продовольства, економічним зростанням, освітою, глобальною зміною клімату, гендерною нерівністю, здоров’ям, гуманітарними проектами.
Але ніколи – кібербезпекою.
Цитата: “We recognized USAID’s limited cybersecurity expertise… said the Mission’s Maria Televantos…” https://cutt.ly/OfY2ffU
Ладно, припустимо, усе колись буває вперше.
Але кого USAID обрало для реалізації найбільшого за історії України кібер-проекту?
Приватну американську компанію DAI Global, яка ніколи нічого подібно ніде раніше не реалізовувала. Ось, поклацайте, там зручний фільтр для пошуку: https://cutt.ly/HfY9FMT
Обрали компанію, яка дупля не відстрілює у питаннях кібербезпеки, не має жодного завалящого експерта, зате має довгу успішну історію утилізації коштів USAID.
Але і це ще не все.
У свою чергу, керівником проекту кібер-допомоги критичній інфраструктурі України поставили людину, яка теж ніколи не мала жодного стосунку до кібербезпеки та взагалі ІТ-технологій: https://cutt.ly/sfYFFQB
Пан Андрій Міцкан спеціалізується на питаннях енергетики, фінансів, економічного розвитку та управління проектами. Можливо, людина достойна та професійна, не знаю.
Але жодного досвіду у кібербезпеці, навіть паперовій чи академічній.
Зате у дядечка 17 поважних років реалізації проектів USAID, він дуже вправний у складанні звітів та різних інших паперів, хоча рівень його знань по суті очолюваного ним кібер-проекту – рівно нуль.
Це як у старі радянські часи: відданий партійний працівник може керувати хоч балетом, хоч футболом. Головне – відданість «справі партії». До речі, він саме так себе і позиціонує: Chief of Party. І чомусь у Казахстані.
Ще раз, повільно:
USAID, яке ні в зуб ногою у кібербезпеці наймає DAI Global, яке так само некомпетентне у цих питаннях, але яке, у свою чергу, призначає керівником 38-мільйонного кібер-проекту також абсолютно нульову у кібербезпеці людину.
Три-в-одному, бінго!
І це не рахуючи, що отримувачем кібер-допомоги є Міністерство цифрової трансформації України (міні-цифра), яке також тотально-холодне у питаннях кібербезпеки.
Коло некомпетентності замкнулося з рахунком 4:0 не на нашу користь.
І ось усі ці люди будуть навчати нашу критичну інфраструктуру (і нас усіх заодно) “як любити Батьківщину”. На повному серйозі.
У мене виникає просте питання: чи хотіли б ви лікуватися у лікарні, керівник якої не має жодного уявлення про медицину, завідувач відділення нікого до цього не лікував, а ваш особистий лікар великий фахівець у гоночних мотоциклах, але не мав жодної медичної практики?
Отож. І я не хотів би.
Але якщо йдеться про американську кібер-допомогу Україні – то все okay, no problem.
А якщо хтось вважає «ну так і шо, вони ж лише підшукують професійних виконавців та профінансують» – то я скажу, що це серйозна помилка. Фатальна майже.
Саме через необізнаність у предметі проекту, ось таких керівників можна легко надурити, показавши їм красиву презентацію, завіривши «та ми точно професіонали», чи то «вони класні хлопці, ми з ними працювали». Тим більше, якщо чиновник сам хоче бути обдуреним.
А якщо керівник проекту не обізнаний у предметі того, чим він керує – яка може йти мова про професіоналізм відібраних ним фірм-виконавців? А якщо й попадеться випадково професійна компанія – яка вірогідність того, що вона буде доброчесною? Ти ж не знаєш взагалі кібер-ринку, не живеш у ньому, не знайомий з місцевою специфікою та з характером взаємовідносин на цьому ринку. Не знаєш хто пройдисвіт, хто рішала, хто працює на відкатах, у кого яка професійна підготовка загалом.
Мабуть, на випадок якогось грандіозного факапу існує план В: керівник проекту такий – «Так а я шо? Я ж не фахівець у цій темі, звідки мені знати?» – «Ааа, тоді, звісно, тоді канєшна. Ти ж не спеціаліст, звідки ти міг знати. Тоді все норм. Керуй далі. Та і загалом, це всього лише якась там Україна, їх не шкода, ми на них потренуємося. Не парься, чувак».
Як казав один відомий американський чиновник: “Do you think Americans care about fuc*ing Ukraine?» https://cutt.ly/HfYHvsm
Далі буде. Там ще багато цікавих фактів.
Stay tuned.
#cyberUSAID
P.S.: Петицію “Зупинити некомпетентність” http://chng.it/JB8VzNLh підписало 1456 людей.