Мене оце нещодавно знов телевізор показував
Мене оце нещодавно знов телевізор показував.
Але є у сюжеті кілька моментів, які я не можу ігнорувати: мовляв, Україна таки готова до кібер-агресії з боку свого одвічного ворога і начебто все у нас гаразд з кіберзахистом.
Тому змушений прокоментувати деякі тези.
«Після масштабних кібератак з боку росії Україна значно підсилила свій віртуальний фронт…» -це твердження не відповідає дійсності. Щонайменше у частині «значно». Голослівна заява (скоріш за все – від державних чиновників), яка нічим не підтверджена. Більше «кіберцентрів» – не означає більше кібербезпеки. Тим більше, що ці «нові кіберцентри» – це або перефарбовані старі, або просто цирк з конями.
Он є у нас «центр протидії дезінформації» – і шо? Хтось чув щоб він хоч якось себе проявив після його пафосного відкриття? Чиста політична пілорама для друзів з кварталу.
«..Якщо на якийсь стратегічний об’єкт почнеться атака, це побачать ось тут – в офісі Національного координаційного центру кібербезпеки – фактично український Пентагон…» –
Це хто такий креативний навішав на вуха журналісту? Це в НКЦК самі себе так називають? Чи ті креативщики в курсі, що Пентагон – це військове міністерство, аналог нашого МОУ?
А з 22 членів РНБО України лише двоє є керівниками МО та ЗСУ? Цікава думка з цього приводу пана міністра оборони та пана Головнокомандувача ЗСУ: виявляється, це не МО/ЗСУ є «українським Пентагоном», а один з підрозділів РНБО. Так і Федорова можна назвати «українським Ілоном Маском», гг.
І окремо про «..якщо на якийсь стратегічний обєкт почнеться атака, це побачать тут» – Бугага. Навіть чую як ржуть з цього за порєбріком. В НКЦК про атаку дізнаються хіба що зі ЗМІ або у Мордокнижці. На мою скромну суб’єктивну думку, примусово розпихані по кільком міністерствам «сенсори» не спроможні відобразити навіть одного відсотка реальної картини усієї України з її сотнями тисяч об’єктів критичної інфраструктури різного ступеню критичності. Може сказати НКЦК – на скількох об’єктах встановлені їхні «сенсори»? Покажіть дані, статистику, критерії оцінки, фібдеки учасників, кейси, артефакти, технічний аналіз і таке подібне.
Шо, військова таємниця, кажете? Ну тоді не звиздіть про «Україна значно підсилила».
І до речі, коли ви, український ви наш Пентагон, нарешті публічно розкажете усю правду про «кейс Байдена»?
«..Саме звідси плануватимуть контрудар.»
Шо-шо? Який ще «контрудар»? Шо ви там курите в НКЦК? Там взагалі є хтось із дорослих?
У вас є хоча б найменше уявлення якими можуть бути «контрудари», як це виглядатиме і по яких об’єктах? По Ростовській АЕС? По системі електрозабезпечення Воронежа?
А санкції потім на кого накладатимуть за такі «контрудари»? На «керівника управління забезпечення НКЦК РНБО» (завгоспа, якщо по-простому), який навіть не є фахівцем з кібербезпеки?
Хоча б вже Галущенка відправили спілкуватися з журналістами, він там єдиний, хто розуміється на тематиці і навряд чи скаже настільки відверту дічь. Контрударщики мамкіни.
«Лави кіберзахисників активно поповнюються..» – знов таки, доволі сумнівна теза (і чомусь вона мені тхне радянщиною). Лави-то може й поповнюються, але по-перше, – це не точно, в госушник конторах постійний (і великий) дефіцит працівників. По-друге: інколи й поповнюються – то ким саме , якої якості фахівцями?
І чи не більше людей йде з держслужби, ніж приходить на неї? Наразі ситуація така, що на кібер-держслужбу за смішні гроші йдуть нуби отримати мінімальний досвід (потерпіти, зціпивши зуби), а потім якнайшвидше звалити у приватний сектор. Прикладів – море.
Ось таке «активне поповнення лав».
Далі в сюжеті було коротеньке промо рекламного заходу SANS за гроші USAID з розслідування інцидентів (forensic), про який чомусь сказали “це як навчання SeaBreez – тільки у світі кіберзахисту». Дуже некоректне порівняння, от просто як порівняти зелене з волохатим.
«49 команд змагаються щоб виявити, а потім відбити атаку умовних хакерів».
Не хотів про це окремо писати (через певні етичні обмеження), але насправді цей захід можна називати як завгодно, але він точно не про «виявлення атак» і тим більше не про їх «відбивання» (вибачте за це слово). Скоріше це ще один привід потренуватися тим, хто те і без того це вміє. І переважно там йшлося про розслідування інцидентів, які вже відбулися – ніяких тобі «відбивань». Трошки збрехали чиновники. Вкотре. Ну таке.
Загалом же після перегляду сюжету у пересічного глядача може скластися враження, що рідна «держава» зробила все можливе з підготовки до чергової кібер-агресії, але це і близько не відповідає дійсності.
Насправді Україна зовсім не готова до нової фази російсько-української кібервійни. І це м’яко кажучи.
Про незахищеність критичної інфраструктури та декоративність «заходів з посилення» я чітко сказав під час інтерв’ю, але ця незручна теза чомусь не увійшла до сюжету. Дивно якось. Самоцензура? Лояльність до влади? Не знаю.
Загалом визнаю, що журналіст Артем Куля, який зробив доволі цікавий сюжет, – не повинен розбиратися у тонкощах та хитросплітіннях вітчизняної кібербезпекової тусовки. Але якщо державні чиновники кажуть «у нас все супер, всєх бамбіть», а незалежний експерт каже «ні, це не так» – чому перевага беззаперечно надається словам чиновників? Звідки така дитяча наївність? Ми ж начебто усі в Україні живемо, е?
Не вперше помічаю подібне у деяких сюжетах деяких медіа. Сподіваюся, це не є загальним правилом в Україні.
Весь сюжет можна побачити тут, а я з 50:00 по 59:58 (10 хвилин):