Головна Блог Про гроші, чиновників та сум національної кібербезпеки. Лонгрід
Про гроші, чиновників та сум національної кібербезпеки. Лонгрід

Про гроші, чиновників та сум національної кібербезпеки. Лонгрід

Про гроші, чиновників та сум національної кібербезпеки. Лонгрід.

Одразу коротка версія для високопосадовців та нардепів: не читайте далі, все одно не зрозумієте. Точно вам кажу.
Хоча навіть найупоротіше чиновництво здатне усвідомити, що найкращі кібер-фахівці працюють у приватному секторі. Причина цього «феномену» – банальна й усім відома. І так не тільки у нас, а й усьому Світі.
А розв’язати надскладне питання перебудови непрацюючої системи української національної кібербезпеки здатні лише найкращі фахівці. Це ж логічно, коли найскладніші задачі вирішують найкваліфікованіші експерти, чи не так?
«Волонтери» та «нові обличчя» не справилися з цим завданням? Не справилися. Отже поки що все залишається у таких самих руїнах, як у 2014.
І не справляться ніколи, без змін «у головах».
Хоча продовжують завзято закликати «то прийдіть і зробіть», «напишіть нам цей абзац», «так а де ваші пропозиції??».
Вони, чиновники, продовжують існувати у парадигмі «Ми ж влада, ми маємо бути у всьому головними». Навіть у тому, на чому ніц не розуміються. Але це їм ніколи не заважало «водити руками» та брати на себе «керівну роль».
Вже усім (навіть держслужбовцям) стало очевидно, що власними силами різні псевдо-кібер-відомства не можуть впорядкувати хаос «кібербезпеки держави», у тому числі після кардинальної зміни правлячої політичної еліти та приходу до влади «нових облич».
Тому у державних кабінетах модним стало говорити про «державно-приватне партнерство» та закликати фахівців з приватного сектору «співпрацювати».
Таку «співпрацю» чиновники бачать так: справжні фахівці надають ідеї, пропозиції, розказують які закони змінити, розробляють конкретну імплементацію, самі все напишуть, самі усе узгодять, самі скоординують і самі нестимуть відповідальність якщо щось не працюватиме або запрацює не одразу.
А чиновник увесь цей час отримуватиме зарплату та іноземні гранти, надуватиме поважно щоки, підганятиме «а чому так повільно» та писатиме доповідні як героїчна держслужба нечуваними темпами розбудовує національну кібербезпеку.
Та навіть і така схема влітку 2019 здавалася прийнятною, коли принципово нові люди зайшли у владу та цілком щиро (як мені тоді здавалося) хотіли щось змінити на краще.
Ми з колегами (топ-експертами галузі кібербезпеки, між іншим) повелися на палкі заклики нової влади «так давайте, робіть, ось вам зелене світло».
Ми ходили на різні наради та круглі столи: в РНБО, в Міноборони, ми спілкувалися з людьми з Офісу Президента та ВРУ, потім розчарувалися у тому всьому, плюнули і самі написали дорожню карту реформи національної кібербезпеки https://cutt.ly/rgT4qs9
Але усі наші ідеї були проігноровані.
Тому, що запропонована реформа віднімає владу у державних невігласів.
Тому, що вони втратять свої посади, зарплати та іноземні гранти.
Тому що взагалі не буде «важелів впливу» та «кадрових рішень» – усе вирішуватиме виключно успішний професійний досвід, здатність тяжко-довго працювати, а результат буде помітний лише за пару років наполегливої, невдячної та, увага, – висококваліфікованої – праці.
А така робота відповідно коштує.
«Найкраща якість» майже завжди означає «найвища ціна».
Спитайте у бізнеса. Хіба це для когось таємниця?
Чомусь топ-чиновники користуються дорогими айфонами та макбуками, але вперто продовжують вірити у міф про «безкоштовно-якісно-швидко».
Замість десятьох ледарів-невігласів з Держспецзв’язку можна найняти одного експерта, який ту ж саму іноземну допомогу використовуватиме на порядок більше ефективно і на очевидну користь справі. Без примусових повноважень та міністерства-кібербезпеки. Без «атестатів відповідності КСЗІ» та «обілечування» порушників. Без Указу Президента для набору на держслужбу в РНБО друзів, родичів та мутних невдах-бізнесменів.
Просту логіку «складна проблема – найкращі фахівці – висока ціна» один гіперактивний депутат ВРУ зрозумів лише так: «дайте грошей і не заважайте».
Не зовсім так, пане дупатат, цього сильно замало.
Потрібно ще багато чого. Наприклад, оновити прошивку у себе в мізках та визнати існування проблеми і перестати закидувати її паперовими шапками.
Але замість цього народний обранець стає у позу римського патриція та проголошує «Та який ти експерт?» і продовжує шукати собі безкоштовних помічників з сумнівною мотивацією, щоб вони йому написали чудовий «закон про кібербезпеку». Ну-ну, нехай щастить.
Я був дурний, визнаю. Більше року тому я вірив, що нарешті для України з’явився шанс піти тим шляхом, який пройшли усі цивілізовані країни. Ну не можуть же твердолобість та чіпляння за владу вічно правити у цій країні, правда? Колись же має перемогти здоровий глузд та позитивний досвід інших країн? Адже колись правда таки переможе, еге ж?
Але з того часу я порозумнішав і вже не маю ілюзій стосовно найближчого кібер-майбутнього України.
Допоки у владні голови не прийде просте розуміння «запросити профільних фахівців вирішити складну заплутану задачу», все залишиться як зараз: РНБО, мініцифра, Держспецзв’язку та ніші «головні суб’єкти», перетягуватимуть на себе повноваження «кібер-рятівника вітчизни» і нестимуть лютий треш; продовжать плодитися непрацюючі закони та постанови; хом’ячків годуватимуть різними підозрілими «Діями»; продовжать весело дзижчати грошо-пилки «іноземної технічні допомоги», а тим часом країна так і залишатиметься беззахисною перед російською кібер-агресією.
Заклики «прийди і зроби», «допоможи», «напиши як треба» – не працюють. Вже не працюють, вже нема дурних.
Як нейрохірург може допомогти м’яснику зробити складну операцію на людському оці? Ну от як? Відправити м’ясника шість років навчатися, потім два роки інтернатури, потім років десять практики? «Нєєє, нам треба на завтра. Шо значить «не вийде»? То який ти тоді ігсперд?»
І якщо хтось вважає, що я тут натякаю на себе, то – мимо. У мене все ок, я не потребую працевлаштування, тим більше на державну службу (never again!). Я сиджу собі у зручному м’кому кріслі, закутаний у затишний плед та спостерігаю як уся ця кібер-трахомудія сповзає у прірву. Ну, інколи рефлексую з цього приводу, коли маю час та натхнення.
В Україні і крім мене є досить багато висококласних фахівців.
Усі вони мають чудову роботу та відповідну справедливу компенсацію, професійно затребувані та, як правило, не мають часу на безплідні намагання спростовувати ефект Даннінга-Крюгера (когнітивне упередження, яке полягає в тому, що люди з низькою кваліфікацією роблять помилкові висновки та невдалі рішення, але їхня некомпетентність не дозволяє усвідомити це.)

Це я один такий противний, а ще

Sean Brian Townsend

та інколи

Tim Karpinsky

. Можливо, нам «за державу болить» трохи більше за інших.

На кібер-держслужбу ж йдуть (та залишаються там роками) зазвичай ті, у кого не вийшло (або не світить) реалізуватися у приватному бізнесі. Або хто планує «заробити» більше, ніж на чесній роботі. Або хоче вирішити свої проблеми з законом. Або з інших прихованих причин. Держслужба точно не є вершиною професійної кар’єри, запевняю вас.
Теоретично (підкреслюю – теоретично), почати болючий, але правильний процес перебудови/перезавантаження системи національної кібербезпеки могла б команда професіоналів, скажімо, у 30-40 людей, це для початку.
Але біда у тому, що ті, хто можуть це зробити – не хочуть цим займатися.
Тому цим займаються ті, хто не вміє, зате сильно хоче. Та навіть і не дуже сильно.
Кожен досвідчений бізнес-керівник вам скаже, що для того, щоб переманити гарного фахівця у новий проект – потрібно не тільки запропонувати йому значно більшу грошову компенсацію, але і кращі умови, виказати йому особисту повагу, намалювати сяючі перспективи та надати необхідні для роботи інструменти або, принаймні, свободу творчості на створення таких інструментів.
І звісно – челедж, це теж часто є важливим фактором. Виклик «на слабО».
Інакше це не працює. Ніде і ніколи.
І якщо з челенджами у проекті «Перебудова національної кібербезпеки» все в порядку, то з усім іншим – геть біда, і перспектив – жодних.
Тому що «розруха – вона в головах», а голови ці – в українських державних установах.
Ніколи щось нове, ефективне та високо-технологічне не може бути побудоване державною організацією. Принаймні – у сучасні Україні. Ну ладно, не в найближчі роки.
Максимум, на що (знов – теоретично) могли б бути здатні вітчизняні чиновники, це створити професіоналам належні умови і оберігати їх від інших чиновників та рекомендувати іноземним донорам вкладати свої долари-євро не у держ-розпил, а у високо-професійний проект. А ще слідкувати щоб ніхто нічого не крав, і карати щурів, і відганяти кийком від проекту непрофесійних «абщєстєніц», любителів покерувати, корупціонерів та різних інших халявщиків.
У міні-цифрі, здається, почали здогадуватися, що на «волонтерстві» та «ти_ж_патріот» серйозні технологічні завдання на вирішиш, тому зробили собі у ДП «ДІя» зарплати до 100 000 грн на місяць.
І тут виникає інша проблема: якщо нікчемі платити більше – він від цього не стане кращим фахівцем. Не стане кращим фахівцем твій студентський кореш, брат дружини чи давній бізнес-партнер – хоч мільйон їм плати, та хоч кожен день. Не зможе.
А закінчити свою сьогоднішню рефлексію я б хотів чудовим афоризмом, який тепер буду часто використовувати:
«Хочеш допомогти новачку – роби разом з ним.
Хочеш допомогти старому – роби замість нього.
Хочеш допомогти майстру – відійди й не заважай.
Хочеш допомогти дурню – дурень»
Маю надію, що я вже не дурень. Або хоча б не такий як раніше)
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.