«Не думаю, що контррозвідка є дуже важливою під час війни» - Голова СБУ

«Не думаю, що контррозвідка є дуже важливою під час війни» – Голова СБУ

«Не думаю, що контррозвідка є дуже важливою під час війни» – Голова СБУ.

«Існує міф, нібито щеплення прям рятують прям життя. Це не зовсім так» – міністр охорони здоров’я.
«Не розумію, звідки такий ажіотаж навколо стабільності банківської системи. Це не саме головне, насправді» – Голова Національного банку.
«Я вважаю, що роль кібербезпеки трохи перебільшена» – міністр, який відповідає за кібербезпеку.

Вгадайте, яке з наведених цитат є справжньою.
Скажу чесно, правдива поки що лише одна. Але це ж тільки початок, вірно?
Ми не вміємо/не можемо/не хочемо це зробити, тому оголосимо це не важливим.
Геніально. Вихід знайдено.
Тепер цей дивовижний лайфхак буде застосовано до усіх сфер нашого життя.
Немає грошей на пенсії? Пенсії не важливі!
Немає коштів віддавати зовнішній борг? Борги віддають лише боягузи, ось так!
Не спроможні повернути окуповані території? Так вони нам ніколи і не були потрібні, забирайте!

Думаю, всі вже здогадалися про якого міністра йдеться, тому наведу ще пару цитат, які яскраво характеризують підхід зеленої команди до неважливих питань https://tinyurl.com/vlbmxlc

«На базі тієї ж Держспецзв’язку створено нові кіберцентри. У це достатньо багато інвестувалося. Можна сміливо себе відчувати нормально захищеним»

Пан міністр трохи плутає поняття «інвестувати» та «вкрасти», називає один картонний кіберцентр у множині, але не це головне.

Чи може відчувати себе людина з дрючком достатньо захищеною у джунглях з тиграми, зміями, леопардами?
А як почуватиме себе хлопчик з парасолькою на березі перед приходом цунамі?
Чи відчуває себе захищеним веселий безхатько на схилі вулкану, що вже викинув порцію попелу та білого диму?

Звісно, може. Але виникає питання адекватності сприйняття навколишнього Світу.

«А як же вірус Петя?
– Це було давно»

Оце аргументація, вчиться, ламери. На будь-яке неприємне питання сміливо відповідайте: «це було давно». Працює, підтверджено віце-прем’єр-міністром України.
Негативні наслідки будь-яких факапів автоматично самознищуються та стираються з пам’яті усіх людей через якийсь час «давно». На думку пана міністра, два роки – це вже «давно».
Ти навіщо збрехав? То було давно.
Ти навіщо вкрав? То було давно.
Нахіба ти хвойд замовляв прямо у сесійній залі Парламенту? То було давно.
А, ну тоді ладно. Забудь.

І повертаючись до нової концепції української кібербезпеки, озвученої кібер-міністром – «Я вважаю, що роль кібербезпеки трохи перебільшена» (думаю, саме з цієї ключової фрази і буде складатися і Стратегія кібербезпеки).

Наступного разу, коли якась яка чиновницька пика почне щось пафосно промовляти про «неможливо переоцінити роль кібербезпеки у сучасному світі інформаційних технологій» – бийте йому по мордасам скріншотами під цим дописом. Кидайте в нього лінками та численними передруківками від різних видань. Гоніть з трибун науково-практичних та інших псевдо-конференцій запитаннями про позицію «головного по кібербезпеці».

Коли чиновники Мінціфри публікуватимуть радісні світлини з іноземними донорами, які фінансують іноземні програми з кібер-допомоги – пам’ятайте, що українські реципієнти допомоги вважають, що «роль кібербезпеки трохи перебільшена».
Якось донесіть до західних партнерів, що головний чиновник країни, який відповідає за кібербезпеку – не вважає її важливою (хоча гроші на це візьме обов’язково). «Ну ладно, давайте ваші гроші, хоча воно мені не дуже-то й потрібне.»
Заскріньте інтерв’ю пана міністра-трансформатора і збережіть до тих часів, коли знов третина економіки країни ляже внаслідок однієї-єдиної кібератаки. І коли стадо переляканих жижиталізаторів верещатиме та благатиме про допомогу, обіцяючи за це все, що завгодно. «Патріоти, де ви?», кричатимуть.

Але свій кулемет не забувайте регулярно змащувати та чистити.
Якщо хочете – поговоримо про всі ці речі вже наступної п’ятниці, у Президент-готелі, з самого ранку на UISGCON-15: https://tinyurl.com/vqvf8gn

 

 

 

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.