«Ітогі падвєдьом» (Л. Подерев’янській)

«Ітогі падвєдьом» (Л. Подерев’янській).

Вже практично закінчився 2019 рік – рік великих несподіванок та нездійснених бажань для української кібербезпеки.
Писати багато ліньки, тому буду конспективно, у скороченому форматі. Короткий передноворічний лонгрід.
Отже, вйо до номінацій-2019.

Опитування року: «”Стан професії кібербезпеки в Україні”», https://tinyurl.com/qqksetv
Дослідження спільноти. Найбільш об’єктивні дані з можливих. Можливо, не найдосконаліші, але кращих поки немає.

Кібер-конференція року: https://tinyurl.com/wjx7lvx (день1), https://tinyurl.com/sugyjlr (день 3).
NoNameCon 2019. Як на мене, найяскравіша та найзначуща публічна подія року, організована українською спільнотою для кібер-спільноти. Тобто для себе і для всіх причетних до кібербезпеки. Організатори обіцяють у 2020 ще крутіше. Сподіваюся, їм це вдасться.

Лузер року: https://tinyurl.com/qoyeq7c
Історія про те, як один недолугий та непрофесійний керівник одного неефективного кіберцентру хотів примазатися до правлячої партії.
А наступна історія про корупцію https://tinyurl.com/u4kfhm2 (можливо) якось посприяла тому, щоб той самий персонаж не потрапив до тієї самої правлячої партії.

Кібер-тендер року: https://tinyurl.com/vupl9n3
Тодішнє керівництво Держспецзв’язку настільки нахабно виписало умови тендера під конкретну фірму, що мовчати про це просто не було сил. Тендер був на 1 млн. грн. і після публічного розголосу був відмінений. Але згодом його тихенько провели і мільйон таки знайшов свого нового щасливого власника.

Ментовський наїзд року: https://tinyurl.com/t8nhur8
До кібер-активіста завітали з обшуком перевертні в погонах. Справа була настільки тупо і бездарно сфабрикована, що поліцейському оперу потім довелося самому просити жертву «домовитися по тихому». А вишенькою на торті стало те, що ті самі фальсифікатори трохи згодом були призначені керівниками Кіберполіції. Напевно, що за вірну службу Хазяїну.

Суддівське свавілля року: https://tinyurl.com/tu9uqvr
https://tinyurl.com/rhnrhgn https://tinyurl.com/t2m65ht
«Арешт майнових прав інтелектуальної власності, які виникають у користувачів мережі Інтернет при використанні веб-ресурсів» – це не страшний сон, не фрагмент виступу на «Розсміши коміка», не монолог божевільного, це реальні слова з реальних постанов судів, написаних наче під копірку суддями з Києва, Харкова, Миколаєва та інших міст. Формально-заблокованими залишаються більше 100 веб-сайтів. Прокурори та поліція діють у змові з суддями, ігноруючи явну несправедливість та кричущу незаконність подібних рішень.

Змарнована надія року: https://tinyurl.com/t7cref6
Кронпринц кібербезпеки М. Федоров написав розгромний пост про Держспецзв’язку та заявив про рішучі наміри докорінно змінити цю корумповану та неефективну структуру https://tinyurl.com/y4bobapg
Богатирський вдих, надуті щоки та вирячені очі закінчилися скромним тихеньким «пук»: наразі в ДССЗЗІ всього лише призначили нового очільника, який завуальовано обіцяє «напрацювання пропозицій стосовно змін у Держспецзв’язку» до кінця 2020 року за заявляє про «високоінтелектуальність працівників Держспецзв’язку», а також про їх недооціненість у грошовому еквіваленті.
Гора народила мишу.
А тим часом КСЗІ, ТЗІ-КЗІ, атестати відповідності – вже знов «на коні» та набувають другої молодості. Тобто на кінець 2019 року у Держспецзв’язку на краще змінилося лише прізвище керівника.

Невігластво року: https://tinyurl.com/rwhwvnc https://tinyurl.com/uhjx336
Мінцифра, яка заявляє про свою нібито «відповідальність за кібербезпеку з вересня 2019», планує вирішити надскладну задачу побудови національної системи кібербезпеки силами зелених волонтерів та за гроші західних донорів. Лопата з моторчиком, ага. На віслюку, з шаблею, але з молодим запалом проти танків. Безкоштовно, якісно, надійно та швидко. Модно і молодіжно. А після того одразу перейти до вирішення питання вічного двигуна та квантового комп’ютера.

Бюджет року: https://tinyurl.com/qudfh8y
Як і минулоріч, виграв Держспецзв’язку з бюджетом у 120 млн. доларів США. З таким самим, як і минулого року. Тут без сюрпризів. Все стабільно.

Скандал року: https://tinyurl.com/qlxm78q
«Я вважаю, що роль кібербезпеки трохи перебільшена» – заявив віце-прем’єр-міністр-міністр-цифрової-трансформації-Михайло-Федоров, який (на його думку) відповідає за кібербезпеку.
Феєрична заява, яка назавжди залишиться на репутації цього амбітного, але недалекого SMMщика.

Науковий прорив року: https://tinyurl.com/tldpv8f
Міністерство освіти і науки відсипало кілька мільйонів гривень на досить сумнівні дослідження типу «Система забезпечення конфіденційності критичної інформаційної інфраструктури держави на базі квантових детерміністичних протоколів». У 84 коментарях точилися запеклі та інколи аргументовані суперечки, у яких взяли участь навіть кілька справжніх вчених (так, вони існують).

Кібер-самогубство року: https://tinyurl.com/wjkb7un
Президентом України було звільнено керівника кібер-департаменту СБУ з 20-річним досвідом роботи у цій специфічній сфері і призначено «борця з корупцією» з нульовим досвідом. #УрядТехнократів, інакше не скажеш.
Rest In Peace, ДКІБ. Ти був крутим.

Кібер-геній року: безумовно, це Карпенко Олександр Валентинович, доктор наук з державного управління, доцент, головний редактор наукового журналу «Вісник НАДУ», завідувач кафедри інформаційної політики та цифрових технологій Національної академії державного управління при Президентові України.
Ось його геніальна ідея, яка вражає своєю глибиною та продуманістю:
“Тобто, всі на сьогоднішній день користувачі мережі Інтернет – від дитини до органу влади – повинні бути ідентифіковані. Я думаю, що це вирішить дуже багато питань, пов’язаних із кіберзахистом і сферою кібербезпеки”. Ось тут трохи відвертіше та розлогіше: https://tinyurl.com/vrxgeg6

Двобій року: https://tinyurl.com/scct58g
На фоні ідіотських заяв, суддівсько-ментовсько-прокурорського свавілля та кумівських призначень, на наших очах розгортається епічна битва за керівництво (тобто, осідлання майбутніх фінансових потоків) національною кібербезпекою між Мінцифри та РНБО.
Федоров vs Данілов, полуфінал. Не пропустіть фінал та супер-фінал наступного року.

Номінацію «Загадка року» можу віддати лише таємничим кібер-допомогам з ЄС та США, про які нічого не відомо окрім туманних анонсів вітчизняних та закордонних чиновників та згадувань багатомільйонних сум у валюті. Ще майбутній західній допомозі можна було б надати номінацію «Примарна надія року», але ніт, поки що песимізм перемагає оптимізм.

Ось такими, на мою скромну думку, були найпомітніші події 2019 року в Україні, про яких не слід забувати у 2020-му.

А ще, користуючись нагодою, прозвітую товариству про свою власну «громадську» діяльність (якщо її можна так назвати).

Дописів на теми кібербезпеки у ФБ скреативлено: 88 (а з цим – 89)
Виступів на конференціях здійснено: 5
Оглядів кібер-подій написано: 9 (у тому числі IDC Security Roadshow, NoNameCon, BSides Kharkiv, OWASP Ukraine, Hack-Lu, UISGCON-15)
Участі у локальних скандалах взято (деякі з них ініційовано): 12
Інтерв’ю для різних медіа надано: 13 (у тому числі ICTV, Апостроф, Польське радіо, Детектор медіа, Обозреватель)
Круглих столів, робочих груп та інших засідань різного ступеню безглуздості відвідано: 9 (дев’ять, Карл!) Never again.
Варіантів розвитку та стратегій національної системи кібербезпеки запропоновано: 3 (https://tinyurl.com/y5xtkq8y https://tinyurl.com/uxf4g2b https://tinyurl.com/unflhoc )

Начебто норм, як на мене.
Хоча цього року у мене побільшало хейтерів, але і прихильників також прибуло. Маю надію, що останніх – більше, і ці дві групи нерівні за якістю.

І ще, традиційно, трохи повагную.
Прогнози на 2020, насправді, нескладні:
Варіант 1. Нових непеть не буде, чиновники не порозумнішають, громадський тиск залишиться слабеньким, сіреньке ніщо залишиться таким самим, як і у 2019 році.
Варіант 2. Мокшани на щось образяться і почнуть натискати кнопки, що спричинить масштабні кіберінциденти в Україні; громадський тиск різко зросте і примусить владу (при)зупинити імітацію кволої діяльності і зайнятися національною кібербезпекою по-справжньому, професійно, щоб результат, а не процес.
Другий варіант менш ймовірний, але геть не виключений. І 2019 рік яскраво довів можливість реалізації найфантастичніших сценаріїв.
Мікс з обох сценаріїв також можливий, але зі значною перевагою одного з них, тому нема сенсу про них розмірковувати.

А ще ось вам, мої дорогі шановні колеги, трохи обіцянок-цяцянок.
Читачам моїх дописів обіцяю не бути у 2020 році слухняним хлопчиком і писати лише правду. Або як варіант – не писати взагалі нічого про кібербезпеку. Бо баланс між прихильниками жорсткої правди та солодкої брехні має стабільну тенденцію до посолодшення, а реформа старої пострадянської системи КСЗІ-КЗІ-ТЗІ фактично зупинена. Та і загалом суспільний інтерес до кібербезпеки падає, на жаль.
Ще зобов’язуюся, за можливості, уникати безглуздих засідань-комітетів-круглих столів.
Натомість колегам по індустрії, які відвідують кібер-конференції, обіцяю підготувати кілька (наскільки дозволять організатори) цікавих виступів з гострих питань кібербезпеки.
Також маю намір продовжувати ділитися знаннями та досвідом з тими, хто цього дійсно потребуватиме.
І урочисто обіцяю продовжувати докладати зусиль до розповсюдження хоча б базових знань з основ кібербезпеки з-поміж «звичайних користувачів».

Не зважаючи на загалом не дуже радісні підсумки 2019-го, я все одно сподіваюся на якісь позитивні зміни у прийдешньому 2020.
Для них, змін позитивних, немає жодних вагомих підстав, але все-ж надія досі жевріє. Віра у обов’язкову перемогу Добра, Правди та його величності Здорового Глузду. Тобто віра у Диво.
Бо ж час такий: казковий, передноворічний. Свято наближається, тратата-тратата.

Хай буде з нами Справедливість у 2020 та на віки вічні.
Зі старим роком. З новим роком.
Бережімося.