Маю новини для тих, хто цікавиться тяжкою долею 38 мільйонів північно-американських доларів на проект ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’ від американської урядової організації USAID

Маю новини для тих, хто цікавиться тяжкою долею 38 мільйонів північно-американських доларів на проект ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’ від американської урядової організації USAID

Маю новини для тих, хто цікавиться тяжкою долею 38 мільйонів північно-американських доларів на проект ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’ («Кібербезпека критичної інфраструктури України») від американської урядової організації USAID.

Здається, у проекту з’явився новий директор – пан Тімоті Дубель. Хоча я не впевнений, що його прізвище саме так вимовляється (може бути і Дабіл, і Д’юбл, і Дубіл), тому називатиму як в оригіналі – Timothy Dubel, https://www.linkedin.com/in/timdubel/
Поверхневе вивчення трудової біографії пана Timothy Dubel призводить до дивовижних висновків: здається, новий директор проекту так само не має ніякого досвіду у практичній професійній кібербезпеці, як і його попередник, пан Андрій Міцкан.
То у чому ж досвідчений керівник найбільшого за всю історію України кібер-проекту?
Поглянемо.
У Майкрософт 2 роки займався підбором кадрів та 5 років керував філантропічною програмою (це коли гроші роздають, не плутати з розробкою софта).
Потім у заснованій Майкрософт організації 3 роки займався довгостроковими стратегіями та розробкою відповідних планів з розвитку партнерства, комунікацій та фандрайзінгу (збору грошей тобто).
Пізніше 2 роки працював в USAID радником і займався питаннями використання інформаційних та комунікаційних технологій для полегшення доступу до інформації, забезпечення ефективності та покращення урядових сервісів, забезпечення росту бізнесу та підтримки організацій громадянського суспільства (у тому числі для України).
Після того майже 4 роки працював незалежним консультантом. Консультував ГОшки та старапи як розвиватися, як керувати проектами, як стратегічно планувати, комунікувати та як залучати кошти (знов фандрайзінг). А ще як використовувати технології у громадянському суспільстві та державному секторі, у тому числі у галузях відкритих даних, розробці додатків та кібербезпеці (нарешті перша та єдина згадка про Cybersecurity).
З травня 2020 працює старшим технічним(??) радником у організації DAI Global, яка є головним підрядником з реалізації 38-мільйонного проекту USAID.
Яким боком вельмишановний Timothy Dubel до кібербезпеки та кібер-проектів – я так і не зрозумів.
Як він консультував з питань кібербезпеки без будь-якого практичного досвіду роботи у цій сфері – також цілковита загадка.
Безумовно, пан Тімоті – надзвичайно досвідчена людина у складних питаннях утилізації донорських коштів та красивому «правильному» звітуванні про цей відповідальний процес.
Але для того, щоб керувати великою, суто-кібербезпековою програмою в масштабах найбільшої країни Європи, та ще задля безпеки її критичної інфраструктури – цього якось недостатньо, in my humble opinion.
На моє глибоке та щире переконання, конче необхідно ще й у предметі програми – кібербезпеці – розумітися. І не просто розумітися – бути практично гуру у цій складній технічно-технологічній дисципліні, з огляду на виключну важливість та загально-національний масштаб проекту.
А цього (судячи з біографії пана Timothy Dubel), я про нього сказати ніяк не можу, і не просіть.
Хоча ця дрібничка зовсім не заважатиме пану Timothy Dubel будувати кібербезпеку критичної інфраструктури України.
Ось наприклад, вже цього четверга, 19 листопада 2020, шановний керівник програми USAID «Кібербезпека критичної інфраструктури України» вітатиме учасників круглого столу “Вища освіта з кібербезпеки», який відбудеться у Zoom: https://cutt.ly/Jg0vDMd
Щоправда, сам пан Тімоті отримав освіту за напрямком «Міжнародні відносини», і навіть двічі. Чесно кажучи, у ті далекі часи «кібербезпеки» як окремої освітньої дисципліни ще не існувало навіть у Штатах. Зате існували інженерія, інформаційні технології та інші точні технічні науки, які дещо (тобто принципово) відрізняються від наук гуманітарних.
Мене на зазначений Zoom-круглий-стіл чомусь не захотіли зареєструвати. Навіть не можу уявити чому.
Але для тих, кого організатори не побояться допустити до участі у цьому заході, відкривається заманлива можливість поставити питання спікерам «круглого столу»: https://cutt.ly/fg0bBeE
І тому я дуже прошу усіх, хто проб’ється крізь цензуру паперових кібербезпечників з USAID&DAI Global поставити спікерам кілька простих питань (там у Zoom є для цього чат):
Чому головним бенефіціаром проекту ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’ є некомпетентне у питання кібербезпеки Мінцифри?
Why main beneficiary of USAID ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’ is Ministry of Digital Transformation of Ukraine, which is low competent in cybersecurity field?
Наскільки досвідчений керівник проекту пан Timothy Dubel у професійній кібербезпеці?
How experienced Chief of Party Mr. Timothy Dubel is in professional cybersecurity?
Чи дотримуються USAID та DAI Global принципів професійності та компетентності під час реалізації своїх проектів, зокрема у проекті ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’?
Do USAID and DAI Global uphold principles of competence and professionalism in the implementation of their projects, in particular in the USAID ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’?
Чи дійсно у USAID та DAI Global вважають, що керівник проекту необов’язково має бути професіоналом у предметній галузі?
Do you really believe that Head of Project shouldn’t be a project subject’s professional?
Цікаво було б почути відповіді на ці питання щоб зрозуміти логіку призначення керівників проекту. І чи будуть ще заміни капітана команди під час матчу. Гравців, здається, міняти ніхто не збирається, якими б гунявими вони не були.
Питання можна копіювати, можна перефразувати, головне – зберегти їхню суть. Ну і, звісно, було б цікаво знати щось про відповіді. Якщо вони будуть, відповіді.
Заздалегідь вдячний тим, хто відгукнеться на мій палкий заклик.
Принагідно нагадаю, що петицію проти некомпетентності під час реалізації проекту USAID ‘Cybersecurity for Critical Infrastructure in Ukraine Activity’ підписали близько 1800 людей https://cutt.ly/ug0hsvf
Поки що виглядає так, що ані зауваження професійної кібер-спільноти, ані очевидні проблеми з компетентністю виконавців проекту не є для USAID достатнім аргументом переглянути склад команди виконавців на користь професіоналізму.
Попередні дописи з проблем реалізації цього проекту USAID-DAI Global можна знайти за хештегом #cyberUSAID
UPD станом на 18/11/2020: мене таки заапрувили на участь у заході, тому let’s rock it 😉
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.