Я давно здогадувався, що другани Мишка Федорова з мутноватої естонської Академії електронного управління
Я давно здогадувався, що другани Мишка Федорова з мутноватої естонської Академії електронного управління (e-Goverance academy, eGA) – вони якісь підозрілі.
То вони разом з міні-цифрою «успішно проходять два пентести додатку дія», але ніхто не каже хто саме проводив пентест, прізвища спеціалістів, хто ставив підпис під звітом, чи мають ті невідомі хоча б якусь кваліфікацію і де власне сам звіт про результати пентестів.
А тим часом Федоров постійно посилається на eGA як на гуру кібербезпеки, а по факту вони у кібер-індустрії нікому не відомі взагалі – ані в Україні, ані у Світі. Підозріло якось.
До того ж їх офіційний статус – «think tank», який ні до чого взагалі не зобов’язує. Клуб по інтересам, ізба-читальня для усіх бажаючих.
І це ніяка не академія, між іншим. Щось типу громадської організації.
Забагато до них якось питань було, в цілому.
І ось нарешті сьогодні я зрозумів: eGA – це тупо пілорама для міні-цифри від уряду Естонії.
Не вірите?
Так ось вам, читайте: https://bit.ly/3mnwGBK
Українською по білому написано: «eGA заплатить правильним пацанам за методику розробки велосипеда».
І ще за «розробку навчальних матеріалів з винайдення колеса».
Під загадкову фразу “проведення тренінгів” можна списати взагалі будь-який бюджет.
Саме оголошення таке таємниче, типу «зрозуміють лише свої». Прям бачу таке багатозначне підморгування.
А для тих, хто і до цього моменту ще не зрозумів, розжовую: «розробка методики проведення тестування на проникнення (penetration testing);» – це в індустрії кібербезпеки буквально означає «винайти велосипед». У світі існують сотні (а то й тисячі) компаній, які десятиліттями проводять пентести на основі давно винайдених методик.
«…розробка навчальних матеріалів з проведення тестування на проникнення; » – це буквально означає «взяти будь-який з десятків давно існуючих курсів та продати його як свою оригінальну розробку за бубільйон грошей».
Щоб «дізнатися більше» про оголошений тендер – ідіть вчить естонську мову.
Сама ж закупівля проводиться в рамках проєкту «Готовність до кібербезпеки в органах державної влади України». Про цей урино-офтальмологічний проект я вже писав раніше: тут https://bit.ly/37qdCOW і тут https://bit.ly/2KAPPCU
І головнепитання: а як так виходить, панове Федоров та eGA, що ви начебто «разом зробили два пентести додатку Дія» ( https://bit.ly/2WsJEUs 51:30), а після того ця ж сама «крута» eGA оголошує закупівлю «розробки методики проведення тестування на проникнення»?! Виглядає як тупо розпил.
Це точно те саме, коли тобі начальник ЖЕКу нав’язує тобі якогось ремонтника-Васю, який «зробив нам у ЖЕКу крутецький ремонт», а потім ти бачиш цього Васю, який ходить по будівельному майданчику та розпитує робітників «а ви не в курсі як правильно плитку класти? Я заплачУ!»
Усі ми давно звикли, що Федоров постійно бреше про безпеку своєї Дієчки. Часто, нахабно та прямо в очі. Але від естонців не очікував такої відвертої пілорами.
Так шо не все те правильне, шо естонське, товариство. Не дайте себе надурити побрехеньками про «лідерів світової діджиталізації».
P.S.: скріншоти про «естонську закупівлю» з зробив, так шо можна вже не видаляти))