«Кіберцентр» ім. Зеленського: «Жарт, повторений двічі – удвічі смішніший»
«Жарт, повторений двічі – удвічі смішніший» - подумав колишній комік і пішов вдруге «відкривати» один і той самий державний «кіберцентр».
Можливо, він просто не в курсі, що цей самий кіберцентр відкривав свого часу Турчинов (на посаді секретарки РНБО) потім Федоров (вже на посаді віце-прем’єра) його інспектував і ось тепер дійшла черга і до Бубочки. Вже всі «відкривали», тепер можна і нареченому.
Одну і ту саму групу людей, з тим ж самими комп’ютерами та серверами, з великими моніторами і на одній і тій самій зарплаті періодично возять з місця на місце і переназивають по різному: «команда реагування на комп’ютерні надзвичайні події CERT-UA», «Державний Центр Кібербезпеки та Кіберзахисту», «Дія-кіберзахист». До речі, саме так і збиралися назвати новий кіберцентр, але чомусь передумали і назвали назвали UA30. Думаю, це друзі-маркетологи підказали Федорову назвати зробити назву коротше і англійською. От тільки після 2030 року доведеться знов перейменовувати.
На цю тему: НКЦК при РНБО: чому не злетить солом’яний літак
А загалом це зручно.
Перевіз стару команду у нове приміщення, замінив вивіску, перепорядкував – і вуаля, ось тобі новий «кіберцентр», можна запрошувати президентів.
Адже ефективність утилізації грантів західних донорів оцінюють виключно по кількості законодавчих актів (переважно непрацюючих), кількості створених нових кіберцентрів (переважно імітаційних) та по збільшенню чисельності дармоїдів тих кіберцентрах та у кіберполіції.
І да, естонський індекс кібербезпеки (той самий, який поставив Україну вище Австрії, Японії, Люксембургу та Норвегії) тепер зарахує Україну до світових лідерів, а як же ж.
Але насправді історія усіх пертурбацій усього цього державного кібер-шмібер значно довша, ніж два з половиною урочистих відкриття (короткий історичний екскурс).
Спочатку тихо і без помпи з’явився CERT-UA (2005-2007) і так само без фанфар пройшов процедуру міжнародної акредитації у FIRST (2008).
Потім до CERT-UA добавили кілька допоміжних функцій і роздули до Державного центру кіберзахисту (початок десятих років), кілька разів міняли його керівництво і пиляли бабло мільярдами, разом з РНБО. Паралельно до CERT-UA створили ще один “кіберцентр” з тими ж функціями, тим самим обладнанням та тими самими працівниками. У чому між ними різниця – так і не змогли пояснити.
У 2019 кардинально змінилася влада і збиралася навіть знищити Держспецзв’язку як бур’ян, але младо-діджитаолізатори принюхалися, роздивилися, самі сіли на потоки і вирішили ще більше роздувати тему “кіберцентрів”.
Так на початку 2020 з’явився новенький Національний координаційний центр кібербезпеки при РНБО на чолі з колишнім начальником кіберполіції, величезними амбіціями та з близькою до нульової ефективністю.
На початку 2021 року активно ходили плітки про стоврення кіберцентру Дія.Кіберзахист шляхом зміни вивіски ДЦКЗ Держспецзв’язку або відкушення від нього шматка (“брунькування”).
Але у продакш пішла назва UA30, хоча це все той самий ДЦКЗ Держспецзв'язку, в який вже закопано більше 3 мільярдів гривень, а кримінальні розслідування щодо масових розкрадань - досі тривають. Може, саме тому і вирішили дистанціюватися від законтаченого ДЦКЗ та створити «щось нове»?
Але давайте послухаємо, що відбувалося на презентації UA30.
Абсолютно безпринципний Щиголь впевнено брехав прямо в президентські очі про “найкращих фахівців», “найновіші технології” та “унікальне місце». Після такої кількості сечі, Зе потрібно було терміново бігти до офтальмолога, але він мужньо дослухав до кінця. Мабуть, просто не розумів, що модна ось так відверто брехати чесно дивлячись в очі.
Похвалявся Щиголь і командою CERT-UA та її акредитацією у FIRST. Тобто досягненнями родоначальників CERT-UA 2005-2009 років, до яких ані щиголі, ані федорови не мають жодного стосунку.
Стосовно режиму «відбиття кібератак у режимі 24/7» - теж сильно сумніваюся.
Треба буде якось перевірити і відправити запит після 18-00.
Заступник Щиголя Віктор Жора сильно нервував (як же госушні бояться своїх начальників!), але теж не втримався трохи насцяти в президентські очі. Казати людині, далекій від технологій, а тим більше від кібербезу про «більш ніж півмільйона підозрілих подій у комп’ютерних мережах України» та «с початку року ми обробили 373 серйозних інциденти» - треба бути неабияким авантюристом.
На цю тему: Константин Корсун: «Существующая система кибербезопасности - живой труп»
І з поважним виразом обличчя пан Жора розказував голові виконавчої гілки влади про те що таке фішинг. І показував на великому моніторі якісь скріншоти фішингових листів.
Це виглядало досить смішно. Лікбез для чайника, індивідуально і під відеозапис.
Розказана Жорою Президенту примітивна схема роботи команди реагування була відома у Світі ще років 20 тому, а в Україні вона активно працювала вже на початку нульових - коли ПреЗЕдент ще починав телешоу «Вечірній квартал» на телеканалі «Інтер», а Щиголь щойно закінчив податковий університет і вчився розводити на гроші чорний обнальщиків.
Тобто «продати лоху» в чині президента країни пеніцилін як «наш унікальний винахід» - це потребує певної сміливості. Або тупості.
Володька-президент, з притаманною йому прямолінійною простотою запитав:
- «Скільки потрібно таких команд в Україні?» (малося на увазі команд реагування типу CERT-UA)
- «П’ять-шість а то і десять» – бадьоро відрапортував Жора.
- «І скільки на це потрібно часу?» (спитав Зе)
- «Еммм..(Жора зам'явся)… «Залежить від підготовки фахівців, бла-бла-бла» (намагався врятувати підлеглого Щиголь)
- «До 2024 року!!» (викрикнув Федоров, передчуваючи гнів Найвеличнішого)
- «Тобто десять (центрів) до 2024 року?» (Зеленський)
- «Скільки буде потрібно! Скільки буде потрібно!»
Цікавий який діалог.
Прямо рай для психоаналітика.
Заступник голови ДССЗЗІ не має уявлення скільки часу займає створення команди реагування, хоча якраз про неї кілька секунд тому так натхненно віщав та вихвалявся.
І це не дивно – адже він їх ніколи не створював і не має про це уявлення. То нахіба то знати, я ж керівник?
Віце-прем’єр ляпнув першу-ліпшу дату – «2024!» – хоча кілька хвилин тому розказував про 2030 рік.
«Начяльника» чітко запитав про кількість створених центрів – а йому відповіли «скільки треба». Це як в морду плюнули замість відповіді.
Уявімо собі діалог
Рекрутер: а яка у вас продуктивність праці? –
Кандидат: Яка треба.
Рекрутер: Гм, а скільки ви за робочий день зможете наточити деталей?
Кандидат: Скільки треба.
Рекрутер: нам важко оцінити вашу цінність для нас, до побачення.
А от з нашим «нелохом» це спокійно прокатує, він же все одно нічого у тому не тямить, ото ще всяким там пояснювати.
Зеленський шось там побурчав на цю теми типу “ви відповідаєте як дипломати”, але проковтнув.
Далі Щиголь розказував про тренінговий центр, а Жора показав якусь совкового вигляду залізну шафку, назвав її «повітряною електростанцією» (що це??), сказав, що сценарій атаки подібний до Stuxnet (тобто?? В якому сенсі) і що таких сценаріїв у них 27.
Для яких саме SCADA/ICS-систем (їх багато і у кожної своя специфіка), чому лише двадцять сім, яку систему взяли для макету, наскільки відображає макет реальну роботу системи – все це залишилося за кадром. Головне чітко відрапортувати – “двадцять сім сценаріїв!” і потицяти пальчиком у якісь незрозумілі залізячки стрьомного вигляду.
Штурман, прибори!
Двадцять сім!
Шо двадцять сім?
А шо “прибори”?
А далі Щиголь ретельно розвісив по президентських вухах локшину про “перші в Україні унікальні навчання за участі Естонії та силових органів нашої держави”.
Оце так зухвалість. Він прям геній урино-офтальмології.
На цю тему: В РНБО визнали рівень кіберзахисту в Україні незадовільним
Ну от як так можна нахабно брехати прямо в очі своєму начальнику, і ще й під відеозапис? Та лише за останній рік я бачив щонайменше два повідомлення про подібні кібер-навчання, а всього їх проводить приблизно раз на півроку, зі всякими донорами та силовими структурами. Тобто штук десять таких вже провели. Точнісінько таких самих.
Кожен раз формат може трохи мінятися, але назвати це «унікальним» та «першим в Україні» - це просто феноменальна урино-офтальмологія. Добре, що в обличчя преЗедента.
І ще Щиголь виявив просто-таки еталонний непрофесіоналізм, коли ляпнув «Червона команда потрібна для того, щоб зрозуміти хто і яким чином атакує».
Ааааа. Призначення Red Team – воно геть інше. Зовсім інше. Її задача – якраз атакувати (свідоме спрощення для розуміння щиголями).
Ось вам типове жонглювання чиновником професійною термінологією без розуміння її суті. У народі це називається “Чув дзвін, але не знаю де він”.
Начальника трохи поправив В. Жора, пояснивши чим насправді має займатися «червона команда». Пан Віктор все ж професіонал, хоча і продав свою душу щиголям та втратив свою репутацію достойної людини.
З контексту сказаного Жорою я зрозумів, що анонсовані «масштабні кібернавчання» - це буде звичайний CTF, але для госушних криворучок, і звісно, з активним вичищенням бездонних донорських кишень. Суми на списання дійсно будуть масштабні, ось тут не маю жодних сумнівів.
У заключному спічі Президент Зеленський натякнув, що UA30 та кібербезпека – це для молодих людей, типу «до 30». Свята простота. Тому в України і немає національної кібербезпеки, поки з самого верху насаджуються ідіотські меседжі.
«Цей центр – це вітрина того, що Україна змінюється» - добавив Зе.
Абсолютно підтримую, пане Президенте. Це точно. Видавати чужі досягнення за свої, міняти вивіски, жонглювати модними словами, відверто брехати прямо в очі – саме ці і відбувається у країні. І саме все це символізує відкриття «кіберцентру UA30»
«Це перший центр в Україні?» - ще раз перепитав Зеленський і хтось за кадром кивнув гривою. Мабуть, Федоров.
Я просто перерахую усі існуючі от просто зараз кіберцентри: Державний центр кіберзахисту ДССЗЗІ (в нього входить CERT-UA), НКЦК РНБО, Ситуаційний центр ДКІБ СБУ, кіберцентр НБУ, ну і ще кілька галузевих центрів. Усім їм вже по кілька років, і деякі з них також пафосно «відкривали».
“Зараз ви берете професіоналів з ринку…” – каже Президент чиновникам Держспецзв'язку. А ринок слухає це і ридає від сміху під столом. Я не знаю жодного випадку, коли професіонал з ринку прийшов на державну службу. Тому що різниця в оплаті та умовах праці – просто неспівставна.
Випадки, коли не обтяжені совістю власники бізнесу приходять на посади у держструктури, щоб заробляти значно більше – не рахується, то зовсім інше, то ближче до політики, корупції та бюджетної годівниці.
Загалом новий кіберцентр нагадує мені бордель зі старими секс-робітницями, зате з перефарбованими ліжками.
І знаєте, я вже давно переконався, що в Україні «держава» інституційно нездатна створювати щось корисне. Усе, до чого дотягується її шершава лапа, миттєво перетворюється на коруцію або непрацюючий непотріб, часто – два-в-одному.
Точно як з міфологічним царем Мідасом, тільки замість золота – лайно.
Держава інституційно не здатна на креатив, на просування нових ідей, пошук нових шляхів. Це дуже повільний туповатий бюрократичний апарат, який сидить по цицьки у трясовині взаємовиключних указів та циркулярів та наглухо зарегульований сам собою. Рушієм економіки не можу бути просто за визначенням, оскільки є виключно її якорем (це вже про Дія Сіті). Про розвиток якихось сучасних технологічних речей навіть мова не може йти, навіть теоретично. Це невластива державі функція.
Єдине позитивне, на що держапарат у сучасній Україні може зробити позитивного у галузі кібербезпеки – сидіти на сраці рівно, заплатити західним експертам за розробку моделі налагодження працюючого алгоритму запуску національної кібербезпеки, і суворо дотримуватися наданої дорожньої карти.
Ну ще можна надати новоствореній не-державній (!) українсько-міжнародній організації приміщення в безоплатне користування, платити за комуналку чи щось таке. У жодному разі не можна підпускати іржаве рило чиновника до процесів прийняття ключових рішень, ні в якому разі. Тільки експерти, тільки під незалежним міжнародним наглядом, без розмазування відповідальності.
І не треба стару пісню про «національна кібербезпеки – справа держави». Бачимо вже, до чого це призводить. Мільярди попиляних коштів, купа кіберцентрів, посад та «круглих столів» а результат – так само близький до нульового, як і вісім років тому. Просунулися на міліметр, хоча грошей витратили - на сто кілометрів.
Точно все те саме буде і з цим «новим кіберцентром» - попіаряться, пофоткаються, а залізяки так і стоятимуть у коридорах нерозпаковані. Госушникам як ніхто не довіряв – так ніхто і не довірятиме, але їм на то завжди плювати, у них свої завдання, у країни – свої. А значить жодних позитивних зрушень найближчим часом не буде у національній кібербезпеці, хоч залий їх баблом. Так завжди буває, коли ціль підміняють розпилами «на шляху до результату».
Та і навіть якщо б Зеленський (теоретично) дійсно хотів щось покращити - Федоров надійно блокує своєму шефові доступ до об’єктивної інформації, зацементувавши його теплу ванну ось такими «відкриттями кіберцентрів».
А той навіть не помічає як йому дзюрять в очі. Ну ок, мабуть, йому подобається коли шось тепленьке стікає по носі.
Правда, на розвиток кібербезпеки ці садо-мазо ігри ніяк не впливають.
А на бурчання отого дідо, який колись, у давню сивину, створив CERT-UA і провів його міжнародну акредитацію - можна уваги не звертати. Хай собі бурчить, ми собі краще знаємо. Добре, що мене не читають в ОПі, бо ще кримінальну справу якусь ініціюють «за посягання на авторитет Найвеличнішого».
Ну і ладно. Усім на все начхати, що не буде у країні кібер-щита. Захистимося «круглими столами».
На цю тему: Как выглядит кибервойна с Россией
Проживемо, звісно, і без національної кібербезпеки, кожен сам за себе. І я знаю хто найбільше постраждає під час наступної фази російсько-української кібервійни, поки пілорамщики-імітатори відкривають все нові «кіберцентри».
Переконаний, що від «фіхівців» нового кіберцентру ми усі почуємо багато смішного та непрофесійного і про кібербезпеку, про їхні «досягнення», та про «кордон на замку».
Я точно знаю, що все це буде, спостерігаю все це знову, і знову, і знову більше п’яти років.
War never changes.
—
Kostiantyn Korsun, експерт по кібербезпеці, CEO Berezha Security, опубліковано на сторінці автора у Facebook
На цю тему:
- Theranos і Дія: дві цікаві історії
- Про нашу любимую "Дію»
- Масштабний злив персональних даних в Telegram: підозра впала на підлеглих Авакова
- Первая Мировая кибервойна. Почему "государство в смартфоне" не только полезно, но и опасно
- Лоббизм, хаос и безсистемность
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 20:00
- У середу в Україні хмарно з проясненнями, вдень близько 0°
- 18:02
- "Якщо настане криза чи війна" - ось справжній план стійкості
- 16:08
- На Рівненщині та Одещині три громади перейшли до ПЦУ
- 14:05
- Браковані міни: Міноборони проігнорувало проблеми та відправило боєприпаси на фронт, - ЗМІ
- 12:08
- Верховний Суд поставив крапку в оскарженні націоналізації ПриватБанку: банк не повернуть Ігорю Коломойському
- 10:01
- The Times: Енергетична "корупція" ставить українців перед смертельним холодом взимку. Дякуємо, Зеленський!
- 08:00
- Ворог просунувся біля 6 населених пунктів - DeepState
- 20:00
- У вівторок в Україні трохи сніжитиме на сході, вдень близько 0°
- 19:02
- НАБУ розслідує справу кума Єрмака про незаконне збагачення на 30 мільйонів
- 19:02
- Постпред президента у Криму Таміла Ташева стала народною депутаткою
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.