Просте питання : а що таке «інфраструктура кібербезпеки»?

Мою увагу привернув саме цей термін з доповіді незалежного аналітичного центру Український інститут майбутнього (Ukrainian Institute for the Future) під назвою «Україна 2030Е – країна з розвинутою цифровою економікою».

Мою увагу привернув саме цей термін з доповіді незалежного аналітичного центру Український інститут майбутнього (Ukrainian Institute for the Future) під назвою «Україна 2030Е – країна з розвинутою цифровою економікою», https://bit.ly/2XArKlm
Аналітичний центр цей непростий: у ньому донедавна працював один з найближчих соратників чинного Президента України Сергій Бабак.
Також у розділі «засновники» згадані відомий нардеп Антон Геращенко та політичний оглядач Тарас Березовець.
Думаю, популярні меми «Україна в смартфоні» та «диджіталізація» походять саме з аналітичних глибин Українського інституту майбутнього.

Ледь не стер пальці поки доскролив до кінця Програми (на двох останніх скріншотах), де написано про «Національна система кібербезпеки України повинна:»
В цілому відвертих дурниць не написано, хоча глобальне бачення засноване на існуючій застарілій моделі «зверху вниз», а не «знизу вверх». Понабудувати ще кіберцентрів, провести аудиту стану КБ об’єктів критичної інфраструктури (і далі шо?), проводити ще більше кібернавчань, розробити галузеві стандарти, тощо.
Усе це не побудує національної системи кібербезпеки. У чомусь допоможе, але система сама себе не побудує.

Фраза «забезпечити передню лінію оборони проти кіберзагроз» свідчить про дуже поверхневе уявлення авторів про кібербезпеку, почерпнуте з якихось офіційних презентацій, прес-релізів ДССЗЗІ, Указів Президента та рішень РНБО.
Критичними завданнями для Національної системи кібербезпеки є не «зміцнити середовище кібербезпеки через освітянські, медійні громадські ініціативи;» (їх у нас і так повно), і не «захищати від повного спектру загроз шляхом підвищення контррозвідувальних та розвідувальних можливостей» (навіть якщо їх підвищити, це буде вирішення лише 2-3% від загальної кількості проблем кібербезпеки).
Критичним є масове навчання мешканців країни базовим знанням з кібербезпеки.
Критичним є налагодження обміну інформацією про інциденти. Якого не буде без довіри до організацій, які будуть збирати та обробляти таку інформацію.
Критичним є навчання Іт-шників та системних адміністраторів основам мережевої безпеки. Причому навчати професійно, на основі міжнародних стандартів.

Але і у цих трьох абзацах не знайшов слів «інфраструктура кібербезпеки».
Чому вони звучать на початку, але ніяк не згадуються у відповідному розділі та і взагалі у всьому тексті величезної доповід?

Серед прізвищ шістьох авторів не знайшов жодного, яке можна було б якось асоціювати з експертним рівнем у сфері кібербезпеки та і взагалі з кібербезпекою.
Джерелом більшості даних з доповіді зазначено дані самого Українського інституту майбутнього, а також Ініціативи “Цифрова адженда України» (так і не зрозумів що це), громадської спілки «Хай Тек Офіс Україна» (http://www.ht-office.org, не захищений) та АППАУ: Асоціація Підприємств Промислової Автоматизації: https://appau.org.ua
Було цікаво знати прізвища кібер-експертів, які працюють у цих організаціях.

Висновок роблю такий: незважаючи на постійне згадування про важливість кібербезпеки, розробники величезної доповіді «Україна 2030Е – країна з розвинутою цифровою економікою» не мають уявлення ані про її справжнє значення, ані про практичну імплементацію кібербезпекового фундаменту для стрибка цифрової економіки.

Мені це нагадує величезний сучасний хмарочос зі склад та бетону, який захоплені ідеалісти планують побудувати на плавунах та піску. При цьому голосно заявляють «так, фундамент – це надзвичайно важливо», але у проектній команді немає жодного фахівця по фундаментам. Який би ще на початку бігав і кричав: «хлопці, так не можна!».
Мрійники-ентузіасти, величний проект яких розсиплеться після першого ж нє-вані чи нє-сєрьожи.
Електронне голосування в Естонії захлинулося саме через кібербезпеку, проблеми з якою виявилися у провайдера Equifax. Але цей прикрий факт абсолютно не заважає молитися на «передовий досвід Естонії» в Україні.

Отакий сум, товариство.

Бережімося.