Стрічка забита виключно постами про Зе і Пе, але не про це...

Стрічка забита виключно постами про Зе і Пе, але не про це…

Стрічка забита виключно постами про Зе і Пе. Тому для тих, кому хочеться відволіктися та почитати щось не про вибори, напишу-но кілька слів про «кібербезпеку після виборів».

“Все проходить – пройде і це”, як казав один древній близькосхідний цар.
Вибори скінчаться, але не скінчиться потреба країни у кібербезпеці.
Не зважаючи на прізвище керівника виконавчої гілки влади.

Той факт, що масштабні кібератаки не відбулися (і, скоріш за все, їх не буде до 21 квітня), свідчить геть не про захищеність України, а лише про відсутність у зопрєбріка причин їх організувати. Думаю, у них там все готово та заряджено, а для того, щоб розпочати, треба лише віддати команду та натиснути кнопку.
Але відповідь на питання «чому нема кібератак» лежить у площині «кому вигідно»: проросійський кандидат має реальні шанси стати чиновником №1 в Україні та впливати на ступінь нелюбові України до країни-агресора.
А кібератаки є лише додатковим інструментом скрєпного плану плану «Хаос». Але навіщо їм запускати той план, якщо він наразі не потрібен і навіть заважатиме?
Але якщо у першому акті на сцені висить заряджена рушниця, то вона обов’язково вистрілить.
А мішень як була беззахисною, так беззахисною і залишається.

Хто слідкує за моїми дописами, той знає як нещадно я критикую некомпетентність, неефективність та корумпованість українських чиновників, які мають стосунок до кібербезпеки. Які вважають, що вони нібито «регулюють» індустрію кібербезпеки, хоча нездатні забезпечити безпеку навіть власних ресурсів. Які нібито побудували загальнонаціональну «систему кібербезпеки», але вона не працює від слова «ніяк», та і сама «система» існує лише на папері та у вологих фантазіях чиновників. Аа, іще у звітах західним донорам, коли просять гроші «на кібербезпеку».

Як не дивно це звучить, але у некомпетентності є і одна позитивна риса: спроби наступів на свободу розповсюдження інформації, свободу Інтернету, свободу доступу до інформації такі самі недолугі, як і спроби побудувати систему кібербезпеки.
Небажання та нездатність зрозуміти реалії сучасного інформатизованого українського суспільства призводять до феєричних ударів у штангу типу диктаторських законопроектів #6688, розроблених за росіянським шаблонами. Зараз у чиновницьких кублах готується черговий штурм свободи Інтернету, більш обережний і не такий явний, але він точно буде.

До чого це я веду?
А до того, що вірогідність суттєвих позитивних змін в українській кібербезпеці після виборів близька до нуля. Незалежно від результатів виборів, у тому числі до Парламенту.
Поясню.

Навіть у разі перемоги кандидатау Президенти, який позиціонує себе «противником старих політиків» і навіть у разі наявності у нього та його молодої команди бажання почати довгу та тяжку роботу з розбудови справжньої системи кібербезпеки – шанси залишаються примарними. Не вірю.
Справа у тому, що в Україні головним відповідальним за кібербезпеку є Держспецзв’язку, яке підпорядковано КМУ, а Президент має досить обмежений вплив на Кабінет Міністрів та, відповідно, на Держспецзв’язку.
Але якщо навіть уявити собі, що молодий (відносно), чесний (теоретичне припущення) та завзятий (принаймні декларується) Президент якимось чином продавить призначення на посаду Голови та заступників Голови Держспецзв’язку якихось уявних чесних фахівців-технократів – все одно це майже нічого не змінить.
Держспецзв’язку як структура вже давно вичерпала себе.
Цей труп вже навіть не воняє, лишилася лише муміфікована оболонка.
Що не заважає їй завзято та ефективно красти наші гроші «на кібербезпеку». Ну і іноземні гранти.

Тобто потребує кардинальної заміни (не зміни, а саме заміни) загальна парадигма кібербезпеки країни.
І перше питання – чи повинні державні органи регулювати галузь?
Якщо деякі аспекти все ж потрібно регулювати (наприклад, критичну інфраструктуру) – які саме і яким чином? Яка організація має взяти на себе відповідальність за нову концепцію і за шляхи її реалізації? Хто має у ній працювати?
Нова концепція має також виходити далеко за рамки виконавчої гілки влади (Президент+КМУ) і окреслити орієнтири та напрямок руху для інших двох гілок влади, місцевого самоврядування, бізнес-середовища, громадянського суспільства, звичайних користувачів, тощо.

Чинний Президент займатися цими питаннями не хотів, ново(пере-)обраний також навряд чи захоче. Кому хочеться вджобувати та вигрібати умовно «одному», а успіх (якщо він буде) розділиться на усіх?
І справа не в тому, що людина на посаді Президента України не_така. Не повинно у системі управління державою все залежати від волі однієї людини.

Поки не забув про Парламент: і існуючий, і новий його склад у принципі не здатний на конструктивний рух. Принаймні у такій інтелектуально-місткій речі як кібербезпека.
Цей тераріум може лише руйнувати: як хороше, так і погане. Примусити ВРУ не руйнувати хороше – ось шлях справжнього самурая. Чинному Президенту це, здебільшого, вдавалося. Чи вдасться претенденту? Не певен.

Але повернемося до перспектив.

Великі проекти можуть бути реалізовані колективом однодумців-професіоналів.
У нашому випадку проект «система кібербезпеки України», на моє переконання, може бути реалізовано альянсом Профі-Уряд-Захід. Участь державних структур має бути мінімальна і полягати переважно в організації створення формату такої коаліції. І не заважати її роботі. Профі мають працювати. Роль Заходу – арбітр, консультант, інвестор.

Загалом, щоб навести лад у безладі, спочатку треба 1) зрозуміти що в нас є і в якому воно стані, потім 2)визначити які є можливості то все привести до ладу, а потім вже 3) тяжко зітхаючи пробувати реалізувати намічений план, не зупинятися у разі невдач, невпинно лупати та лупату ту скелю, не очікувати скорого визнання, нагород та вдачності. Реформаторів визнають десятиліттями, то справа невдячна.
Нові прізвища на вищих державних посадах, безумовно, можуть вплинути на системні процеси у суспільстві, але без галузевих професіоналів будь-які добрі наміри приречені на фіаско.

Ми, українці, довели самім собі, що здатні на самоорганізацію та обмеження влади корумпованих чиновників.
То чому б не зайнятися нарешті і кібербезпекою? Державні органи та топ-чиновники демонструють нездатність налагодити системну роботу у цій сфері, тож доведеться самим.

Громадянину України, який працюватиме на посаді Президента після 21 квітня доведеться вирішувати безліч тяжких завдань, серед яких кібербезпека буде навіть не в першій двадцятці чи тридцятці.

Але коли Мордор вирішить, що кібер-хаос сприятиме вирішенню руськомірних завдань в Україні – питання кібербезпеки одразу увійде до топ-десятки по актуальності. Тоді раптово виявиться, що ефективні інструменти протистоянні кібер-агресії, як і раніше, відсутні. Нова команда, безумовно, звинувать папєрєдніків. Нова-стара команда спробує оживити муміфікований труп, як це робиться останній п’ять років.

Тому ідея самоорганізації є єдиною більш-менш реальною перспективою.
Утопічною, але найбільш реальною серед усіх існуючих.

Картина вимальовується не дуже райдужна, згоден.
Але краще нам на мати зайвих ілюзій. Щоб не бути вчергове розчарованими.
І краще з двох зол вибрати те, яке менше і до того ж більш прогнозованіше.

Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.