Шановні мої колеги-кібербезпечники

Шановні мої колеги-кібербезпечники.

Цей допис адресується тим, кому не байдуже, що відбувається з кібербезпекою країни.
Кому болить, коли невігласи лізуть керувати тим, про що не мають найменшого уявлення.
Кому сумно та смішно, коли посадовець, який вважає, що “роль кібербезпеки трохи перебільшена”, радісно загрібає 38 мільйонів доларів від донорів на ту саму “кібербезпеку”.

Кому прикро та гидко, що керувати кібер-відомством призначають дрібного корупціонера, якого вже ловили на отриманні хабаря.
Вже давно час з цим усім щось робити.
І ми тут дещо придумали.

Нещодавно віце-прем’єр-міністр Федоров повідомив, що Мінцифру було визначено у якості головного бенефіціара по програмі Cybersecurity for Critical Infrastructure in Ukraine Activity від американського урядового фонду USAID. Програма передбачає фінансування на загальну суму 38 мільйонів доларів.

Тобто цілком надумане міністерство, у штаті якого немає жодного пристойного фахівця з кібербезпеки буде головним у побудові системи кібербезпеки критичної інфраструктури. Страшно уявити що вони там накібербезпечать.

До того ж, одним з імплементаторів програми визначено маловідому організацію SocialBoost, яка не має жодного стосунку до кібербезпеки, зате має стосунок особисто до пана Федорова (і там ще є купа подібних питань до складу команди “імплементаторів”).
Так, це просто звичайний розпил донорських коштів. І так, це не наші гроші.
Але не можна допускати навіжених дилетантів до критичної інфраструктури.

“Романович, а як я тобі пожарю нормальний шашлик, якщо ти мені замість м’яса привіз цибулю?” (підслухано у селищі Затока Одеської області у червні 2020).

Критична інфраструктура – це життєзабезпечення, транспорт, енергетика, банки, державні веб-ресурси. Інциденти на електростанції Прикарпаттяобленерго, НеПетя, атаки на аеропорти, медіа, “картинка Яроша” – це все є критична інфраструктура.
Чи готові ми доручити питання її “покращення” звичайним людям, у яких забагато влади і недостатньо розуму?

Бути нейтральним у боротьбі зі злом – значить виступити на стороні зла.

Тому ми, Sean Brian Townsend , Tim Karpinsky та я, від імені української кібер-спільноти вирішили попросити USAID переглянути основного бенефіціара проекту Cybersecurity for Critical Infrastructure in Ukraine Activity, а також склад команди імплементаторів: http://chng.it/nHsX6zPVD5

Просимо і вас також підписати цю петицію.
Якщо ви, звісно, поділяєте вищенаведені міркування.
Якщо досі вірите, що думка української кібер-спільноти чогось варта. Що професіонали мають право голосу коли йдеться про кібербезпеку нашої країни, нашого з вами реального життя.

Тому що чокнуті жижиталізатори так не вважають. Більше того – зневажають професіоналізм у будь-чому, а особливо у кібербезпеці, яка “не має значення”.

Вони там живуть у вигаданій бульбашці і їм зручно вважати, що Шон, я та Артем – лише навіжені одинаки-скандалісти, які нікого не представляють, і думку кібер-спільноти не відображають. Та і взагалі, немає ніякої кібер-спільноти. Є лише Його Величність Міністерство, придворні лизоблюди та жадібні підбирачі крихт з барського столу. Все інше – пил під ногами, недостойний уваги.

Але петиція – це ще не все.
Ще ми ті ж меседжи будемо доносити безпосередньо до керівництва USAID.
І щоб такий лист підписали двадцять – тридцять найбільш авторитетних експертів. Тому ми закликаємо їх поставити свої підписи під таким листом. Відповідні повідомлення у приват з поясненнями як це зробити, відправимо особисто Шон, Артем та я.
Але якщо хтось, хто вважає себе експертом, такого особистого запрошення не отримає – просто напишіть в коментах і ми з вами зв’яжемся.

Давайте, нарешті, усі разом покажемо, що ми – сила, нас багато, і за нами правда.
Ми знаємо й любимо нашу професію, і не дозволимо остаточно перетворити Україну у кібер-полігон для російських спецслужб.
Краще нарешті запалити свічку, ніж вічно проклинати пітьму.

Тож вйо до справи.

P.S.: і щоб два рази не вставати: з днем народження, Tim Karpinsky. Ось це тобі такий буде типу подаруночок.