Про кібер-галактичні Асоціації
Про кібер-галактичні Асоціації.
В Україні наразі існує немало різних “національних кібер-асоціацій”, “професійних асоціацій з кібербезпеки”, “асоціацій кібер-бізнесу” та інших начебто-професійних-об’єднань.
Геть усі вони або нахабно брешуть або сильно перебільшують свою роль та значення для всієї індустрії.
Раніше я просто іронічно споглядав ці смішні підліткові амбіції видати себе за щось доросле, але інколи претензії окремих нахаб стають просто небезпечними, тому змушений внести неприємну ясність у це питання. Особливо для тих, кого хитрі ділки закидають пропозиціями “співробітництва”.
Сьогодні розкажу про загальну ситуацію на прикладі “Національної Асоціації Кібербезпеки”.
До мене звернулося вже кілька людей з бізнесу з проханням розказати шо то за проект. Тому ось тут все розкажу, а потім лише даватиму посилання на цей допис.
Наскільки я розумію, це кишеньковий проект генерала поліції Сергія Демедюка, який наразі відповідає «за кібер» РНБО та чомусь вважає себе “головним по кібербезпеці в країні”. Раніше пан Сергій очолював Кіберполіцію, і тому переконаний, що цей сумний факт робить його авторитетною фігурою та харизматичним лідером галузі.
Навіщо йому ця асоціація – можу лише здогадуватися.
Наприклад, щоб імітувати “співпрацю з громадськістю”, “взаємодію з кібер-ком’юніті”, “налаголдження державно-приватного партнерства”, а під цю справу сосати величезні гроші з держбюджету та від іноземних донорів. Подальша доля усіх цих коштів усім нам відома.
Чому “Національна Асоціація Кібербезпеки” – це фейк та невдала імітація?
Щоб зробити цей простий висновок, достатньо орієнтуватися в індустрії кібербезпеки України та уважно переглянути презентацію, яку “асоціація” останніми днями активно розпихує вітчизняному (і не тільки) бізнесу: https://bit.ly/3pUAGMP
Якщо після публікації цього допису лінку видалять – я покладу замість неї скріншоти слайдів, лише скажіть мені.
Отже, презентація.
Першим впадає в око зовнішні ознаки самої презентації: типовий госушний стиль, несучасний, перевантажений текстом, кольору “чорного ворона” – одразу фу. Та і який сенс розповсюджувати пропозицію у форматі презентації на гугл-докс?
Але б то вже ладно, головне ж – зміст, правда?
Читаємо зміст.
Загальновідомі проблеми та види кібератак – пропускаємо, усі і так це знають. Я б з тими сумнівними тезами теж посперечався б, але не сьогодні.
Тому що далі починаються цікавіші речі:
“У відповідь на зростаючі кіберзагрози, в Україні в 2019 році створена Національна асоціація кібербезпеки (далі – “НАК”) – незалежна некомерційна асоціація, приватно-державне партнерство. Об’єднує міжнародну експертизу, “білих хакерів і технології заради забезпечення безпечного кіберпростору в Україні та світі”.
Тааак, а ну ж поглянемо хто ж це такі? Расистський вираз “білий хакер” поки облишимо. Питання “до чого там державно-приватно партнерство” – також поки відкладемо.
Отже, дивимося на прекрасні обличчя проекту.
Мабуть, під “білими хакерами” мали на увазі Єгора Аушева, відомого експерта та кібер-підприємця, власника кіберкомпанії послуг ‘white hat’. Ну припустимо.
Напевно, під “міжнародною експертизою” мається на увазі Ігор Коцюба, міжнародний вчений, викладач та підприємець. Ладно.
Скоріш за все, під “технологіями” мається на увазі Сергій Аветисян, керівник та співзасновник відомої української кібербезпекової компанії RMRF. Ок, приймається.
Але тут ось яка справа: усі зазначені у презентації фахівці одразу ж покинули проект, як тільки розібралися у що саме вони «вступили». Коли розібралися, що цей проект – фейк, фікція, імітація. Пафосні посиденьки з гучними посадами “на потриндіть”. Робити реальні речі ніхто відпочатку не збирався і не збирається.
І з цієї причини наразі у проекті “Національна асоціація кібербезпеки” немає жодного спеціаліста з кібербезпеки. Жод-но-го. Навіть самого завалящего.
Зате є прокурори, маркетологи, «експерти по блокчейну», колекціонери, рекламщики, колишній службовець Генерального штабу ЗСУ. До речі, серед досягнень останнього – “пройшов навчання у British Council Ukraine”. Ги-ги-ги. Це курси вивчення англійської мови, хто не в курсі))
Але найбільш яскраво характеризує проект особистість його керівника: такий собі Денис Цвайг, “ідеолог і президент НАК”. Вітрина проекту, його прапор та імідж.
Начебто директор начебто американської компанії, яка розробляє “розподілену віртуальну операційну систему”. Канєшна, “першу у світі”, а як же ж. Але поки розробляє, і хтозна скільки ще розроблятиме. І нахіба.
Має звання “Герой козацтва” (на цій фразі я ржав майже хвилину).
Нагороджений міжнародними орденами Георгія Побідоносця і Святого Михайла. Хто в курсі де такі медальки вирізають? Часом, не фсб-попи з РПЦ барижать?
Але за усіх цих вагомих регалій в описі професійних досягнень та ділових чеснот пана Цвайга я не знайшов жодного зв’язку з кібербезпекою.
Хоча вони просто зобов’язані бути у керівника проекту, який претендує (проект тобто) на об’єднання усіх ключових гравців ринку кібербезпеки України. Свята, але поки що недосяжна ціль.
Причому це повинні бути настільки вагомі досягнення, щоб усі потенційні партнери одразу зрозуміли: “ого, чувак дійсно профі, ану давай з ними поспілкуємося, що вони там насправді хочуть”.
У даному випадку бажання спілкуватися – не виникає. А виникає питання запитати когось тямущого «а шо це за підозріла хня?»
І тому мені пишуть люди і питають: «Шо ти знаєш про цей проект? Хто оцей чувак? Ти щось про нього чув? Шо можеш сказати?”
Ні, не чув. Ніколи і нічого. Нічого не можу сказати. Хз хто це взагалі. Можливо, він успішний бізнесмен і порядна людина. Не виключено.
Але в українській індустрії кібербезпеки (щонайменше серед мого кола спілкування) його ніхто не знає.
То чому ж людину, далеку від кібербезпеки (як таваріщ майор від свободи Інтернету), поставили керувати прям національною асоціацією прям кібербезпеки, з амбіційними цілями та претезійними планами національного масштабу? Чому б не поставити на чолі асоціації якогось лояльного владі більш-менш фахівця (їх немало крутиться навколо владних структур насправді)?
Думаю, це тому, що Цвайг повністю підконтрольний Демедюку і робитиме все, що той скаже. Можливо, на нього є серйозний компромат, можливо, вони пов’язані якоюсь спільною таємницею, або ж просто бізнес-партнери – але керівник асоціації явно абсолютна керований «зіц-голова Фунт».
У презентації загалом багато граматичних та стилістичнихї помилок, і взагалі логічних фейспалмів.
Ось наприклад: “Асоціація на даних момент має статус закритої для широкої аудиторії і діє в технічній і медійній площині”
Це як: одночасно бути “закритим для широкої аудиторії” та “діяти в медійній площині”?
“Потрібна незаймана дівчина, досвід традиційного сексу – не менше двох років”
Сподіваюся, тепер усім зрозуміло що собою уявляє «Національна асоціація кібербезпеки» і чи варто мати з нею справу.
Та і загалом, мені невідомо жодної професійної кібер-асоціації в Україні, з якою (закреслено «не западло») можна мати справу. Вітчизняний кібер-ринок для цього поки не готовий, спроб започаткувати професійну асоціацію робилося вже штук сто, але жодна так і не стала успішною. Потенційні учасники не довіряють один одному, кожен підозрює іншого у прихованих мотивах створення асоціації, і у більшості випадків так воно і є. Існуючі «не-фейкові» асоціації мають або дуже локальний статус (1-3 фірми) та/або мають адміністративно-командну природу добровільно-примусового членства.
Справжніх національних професійних кібербезпекових асоціацій – не існує в Україні, атвічайю. Інакше я б про те точно знав. І був у її складі)
І наостанок давайте ще повернемося до теорії фейкових кібер-асоціацій.
Для чого взагалі різні державні органи створюють собі кишенькові «громадські ради», «професійні асоціації», «ради експертів»?
Не тільки задля створення видимості «ефективної взаємодії з громадськістю» чи покращення свого мутного іміджу.
Тут питання значно солодше: бабло.
Міжнародні донори типу USAID чи CRDF надають фінансування або 1) державним установам, або 2) громадським організаціям. Більше – нікому, ніяких варіантів, навіть теоретично.
А якщо громадським організаціям – то тим, які рекомендували чиновники. Нібито «для розвитку державно-приватного партнерства».
Тобто якщо якась громадська організація захоче зробити дійсно щось корисне та якісне для країни, але не «дружить» з держструктурами – шанси отримати фінансування свого супер-прогресивного та мега-важливого для країни проекту у них до смішного мало.
А якщо громадська організація при цьому ще й критикує тупість, непрофесіоналізм, безвідповідальність, відверту корупцію державних структур – то тут взагалі без шансів, навіть не розмовлятимуть.
«Як взагалі можна критикувати владу?» – думає собі американський чиновник з USAID. «Це ж не США, де громадськість жорстко контролює владу, це ж якась срана Україна! Владу в Україні критикувати не можна, називати ідіотів ідіотами – не можна, а корупціонерів не можна називати злодіями, це фошизм-тірарізм, тримаймося від них подалі. Хоча на черговій госушній конференції ми вам, мавпочкам, ще раз розкажемо як ми за все хороше проти всього поганого».
Саме тому створення різних ручних громрад, асоціацій та рад експертів наразі є модним трендом українського чиновництва. Немає кишенькової ГОшки – не отримаєш американьский чи ЄСівський бабос. Крутись як хочеш.
От вони і крутяться.
А добрим західним дядям пофіг, що ці кошти здебільшого розпилюються, от реально начхати. Це ж нецивілізована напівдика країна, чо з ними панькатися. Тим більше, що левова частина тих коштів іде їхнім власним ГОшкам та «дружнім фірмам», але вже західним.
Ось така «замкнута екосистема». Донор-бабло-госуха-ГОшка.
І в цій системі немає місця реальним знанням та досвіду. В ній не раді кібер-професіоналізму. По-справжньому щось змінити на краще можна хіба що випадково.
Повірте, товариство, я протягом останніх місяців досить непогано розібрався як працює ця система. Дякую усім, хто займався моєю просвітою у цій галузі.
Але я продовжую шукати хоча б теоретичний вихід. Адже зламати можна будь-яку систему – потрібно лише час та натхнення. Періодично намагаюся себе мотивувати на те та інше, але поки що виходить так собі.
То й таке.
