Різанула око фраза мамкіних жижиталізаторів “Готовність до кібербезпеки”
Різанула око фраза мамкіних жижиталізаторів “Готовність до кібербезпеки”. Про це повідомляє Upmp.news з посиланням на офіційний блог Голови Ради Громадської організації “Українська група інформаційної безпеки”, директора компанії з кібербезпеки Berezha Security Костянтина Корсуна.
Ні, це не чергова медіа-беліберда юних какаяразніца, які у кібербезпеці не відрізняють валета від туза. Хоча й шістка для них теж схожа на туза.
“Готовність до кібербезпеки” – це офіційна назва державного проекту: “Готовність до кібербезпеки в українських державних органах влади”, який фінансується американським про-урядовим фондом USAID та підтримується Міністерством закордонних справ Естонії (хтозна як саме підтримується).
Для тих, хто ще досі не сміється з цієї фрази, поясню: звучить то приблизно як «в очікуванні вперше подихати повітрям», або «готуймося хоч раз поїсти».
Кібербезпека, так само як і здоров’я чи щоденне харчування чи можливість просто ходити по вулиці без зарядженої рушниці – це те, що має бути завжди, без чого неможливе нормальне життя. Термін «готовність до кібербезпеки» означає, що автори проекту визнають повну відсутність кібербезпеки в державних органах, і до якої слід «готуватися», як до відвідин стоматолога, бо це щось екстраординарне. А якщо немає кібербезпеки – як можуть держоргани нормально працювати і як їм можна довіряти?
Друга «паливна» помилка: з контексту назви проекту зрозуміло, що його автори розуміють КБ як якийсь стан, якого треба лишень досягти – і все стане гарнесенько та чудернесенько. Чік-чірік – і ми в доміку.
Насправді ж кібербезпека – це безперервний постійний процес такої інтенсивності, що для того, щоб залишатися на місці – треба дуже швидко бігти. На цій же ключовій помилці (стан vs процес) базується і сумнозвісна державна КСЗІ (комплексна система захисту інформації).
Те, що в мініцифрі як державній структурі, нібито відповідальній за КБ досі немає жодного притомного фахівця з КБ – не новина. Це всього лише ще один доказ очевидного факту, що мініцифра та тамтешні ображені підлітки не мають найменшого уявлення що таке кібербезпека. Як були дуб-дубами, так ними і залишилися. Тут все стабільно.
Але набагато тривожнішої є інша, ще менш приємна річ.
Ти можеш бути тупим, закомплексованим, агресивним, безвідповідальним невігласом, публічно, під запис верзти нісенітниці космічного рівня дурості, казати «роль КБ трохи перебільшена», «ми всіх звільнили і нічого не сталося» і потім відморожуватися «ашонєтак».
І тобі все одно дадуть грошей. Величезних грошей, які не треба віддавати, на багато років і нібито для вирішення надзвичайно критичних проблем національного масштабу.
Міжнародні донори дадуть, США дасть, ЄС дасть, Сороси-Відродження дадуть, хто завгодно дасть, без проблем.
Єдина умова – щоб ти офіційно працював у офіційних органах влади і представляв їх на перемовинах з донорами. Наскільки ти ідіот – не має жодного значення. От абсолютно. Усе, що вимагається – лишень ввічливо попросити. Контролювати результативність ніхто не буде. Бери і витрачай на шо хочеш, на здоров’я.
Shut up and take my money.
І тому в Україні продовжує десятиліттями вирує суцільний хаос як у кібербезпеці державних інформаційних ресурсів, так і у безпеці критичної інформаційної інфраструктури: Захід фінансує, але результати нікого не цікавлять: ані донорів, ані і отримувачів допомоги.
«У самурая немає мети, у самурая є шлях».
І до речі, я вже не вперше помічаю, що слова «якась х-ня» та «USAID» підозріло часто знаходяться в одному реченні. Співпадіння?
Піду над цим подумаю. Чи може, що хтось має схоже відчуття? Поділіться своїми спостереженнями, будь ласка.
