Кінокомедія про кібербезпеку

Кінокомедія про кібербезпеку

Кінокомедія про кібербезпеку.

Поки не почалися вибори – обов’язково подивіться. Менше 10 хвилин, але смачно.
У головній ролі – “державний експерт служби з питань інформаційної безпеки та кібербезпеки РНБО Олександр Лопаткін”. Блискуча гра видатного, хоча поки невідомого комедійного актора.
Я так не сміявся навіть коли міні-цифра розказує про “важливість кібербезпеки” та “роль перебільшена, але дайте нам 38 мільйонів доларів на кібербезпеку”.
Хоча давайте я краще процитую найкращі місця.
“Багато людей, скажем так, маючи цей досвід, мають певну освіту, от повірте, ми можемо ось так побалакати з людьми, ті, хто десь навчався або хтось є десь у якихось установах, вже багато хто з них знає шо прийшов якийсь лист незрозумілий луччє його відкривать”
“Тому ми пішли трішки від зворотьного: зараз ми уже фахівці, які є технічно грамотні, от ми зараз працюємо в том, щоб поки що убезпечити саму інфраструктуру”
Питання журналіста про підписання меморандуму між Хуавей та Держспецзв’язку: “Що стосується Хуавею і всього цього, ну, … питання лише в тому, наскільки Держспецзв’язок знав, наскіки Держспецзв’язок вивчав технічні питання використання апаратних комплексі чи апаратно-програмних комплексі Хуавею і так далі.”
Це був кінець відповіді. Што (С)? Про що була відповідь і як її слід розуміти?
“Не хочу виступати ідейний націоналістом, але треба розвивати своє. Треба розвивати своє”. Яка глибока думка. Геніально ящитайу. І відколи “ідейний націоналіст” – це погано? Ти чиїх будеш, дядя?
“Якщо до нас попадають інциденти, кіберінциденти, ми це обов’язково віддаємо Кіберполіції, ДКІБу, Держспецзв’язку на рівнях кого це де стосується”
Ага, шановні недержавні організації, усе, що ви (недайбох) надасте РНБО – миттєво віддадуть правоохоронцям. А вони вже знають як то монетизувати – одразу прийдуть до заявника і проведуть там “невідкладні слідчі дії”, наприклад, обшук. А ви продовжуйте давати інформацію про інциденти, продовжуйте. Ще не у всіх генералів дачі в Конче-Заспі добудовані.
Далі – цікавіше.
Відповідь на питання про збирання даних користувачів Вконтакті: “Неможливо все забанити, от реально, ну от неможливо. Для того, щоб ми банили все (шкідливе) – ну, ми не не маємо досить такої міцної розгалуженої інфраструктури для забезпечення кіберзахисту”
Ага, значить як тільки РНБО буде побудована “міцна розгалужена інфраструктура” – вони почнуть “банити все”. Цікава модель кіберзахисту. Десь я про таку чув. Якось пахнуло запорєбріком, китайською компартією та ідеями Великого Чучхе.
Питання “а чи окей коли порушуються права людини, коли ведеться облік користувачів Вконтакті?”
Геніальна відповідь державного експерта: “З цього питання технічно вийти дуже важко, дуже складно, Але ми система опрацьовується. Я теж не можу за них відповісти, але я знаю, що вони над цим працюють. І це буде зроблено.”
То яка ж була відповідь на питання журналіста? Що саме буде зроблено? Усіх все одно візьмуть на облік?
Але останній перл перевершив усі сподівання: “На мою думку, наприклад, як в Китаї, там де деякі ресурси повністю заблоковані – це досить непогана ідея. Якшо ми б могли цього досягти – ти ми би скоротили велику кількість негативного впливу ззовні на соціальний клімат нашого населення”.
Значить, не здалося. Таки да: ЕрЕф, Китай, Північна Корея – ось шлях, який собі обрали в РНБО України. Бан-хаммер – наше всьо, і не треба там видумувати.
Але чекайте, це ще не кульмінація.
Ось кульмінація: “Я хочу цю тему обійти мягко, так? Бо всі коли чують люди “пАнтестер – о, єта хакер! Ні (сміється). ПАнтестер – це фахівець, який спеціалізується на перевірки будь-якої інфраструктури або системи на вразливості”
Тобто не хто небуть, а Державний Експерт не знає навіть як вимовляється слово “пентестер” (від ангілйського penetration tester, навіть в англійській вимові немає букви А). Державний експерт, який працює не де небудь, а в Раді національної безпеки і оборони України.
Одного цього слова було б достатньо, щоб знати все про рівень кваліфікації кібер-борцунів з РНБО.

Ще в сюжеті кілька раз з’являвся

Alexandr Galushchenko

, але він був несмішний, тому не буду про нього писати. Хоча, Саша, поклавшу руку на серце, там теж є що покритикувати, але сьогодні не буду відволікти увагу від головного героя мого сьогоднішнього опусу – його високоповажності Державного Експерта РНБО України пана Олександра Лопаткіна.

Ладно, припустимо, людина не вміє говорити на камеру. Ладно.
Припустимо, змішала кілька понять з вказівками генералітету РНБО. Теж проїхали.
Намішала докучі українські та російські слова. Теж буває.
Але ж пан Лопаткін не хухри-мухри, а Державний Експерт з кібербезпеки, вірно?
Дещо засмучує, що я ніколи не чув про експерта за таким прізвищем. А я, перепрошую, знаю або принаймні чув про всіх більш-менш відомих експертів з кібербезпеки у цій країні.
Швидке гугління – і знайшлося резюме (від 13 серпня 2019 року) людини, яка є повним тезкою нашого героя – Лоптакін Олександр Павлович, https://cutt.ly/egnrdYm
Дуже цікаве резюме. 13 років працював начальником департаменту в ЗСУ (діловодство). Танкіст. Політолог-міжнародник. Перекладач. Хоча вказав знання англійської та китайської як «середнє», а японської – «початківець». То з якої мови перекладач?
Ну то таке. Але де ж там в резюме про кібербезпеку?
Аж онде: «старап проектів в ІТ-сфері» та «просунутий юзер MS Office, навички роботи з популярними Інтернет-браузерами та графічними редакторами.
Якщо це – рівень «державний експерт з кібербезпеки», то тоді у нас в країні приблизно 15-20 мільйонів таких «державних експертів».
Ще хотів написати про сексуальні білі напіврозорі такі собі пеньюарчики, які носять працівники кібер-центру РНБО, але вже не сьогодні.
Сьогодні – виключно про Державного Експерта Олександра Лопаткіна.
Я вітаю вас, пані та панове з НКЦК РНБО.
Так точно переможемо.
Браво.
P.S.: Сергію Васильовичу, ви коли набираєте “державних експертів”, то не беріть усіх одразу з першого вагону, дійдіть хоча б до другого.
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.