Хотят денег и кибервойска: что не так с системой кибербезопасности в Украине
Все ведомства рапортуют о том, что работа кипит, законы соблюдаются, рекомендации даются, просят людей, денег, космодром и кибервойска. Но на вопрос, кто за все в ответе, — тишина.
Вчера пытался объяснить журналисту далекому от кибер, что не так с системой "кибербезопасности". Хорошо, что хоть опыт с пост-советскими странами есть, иначе некоторые местные обычаи необъяснимы.
Предположим, что собрались все объекты и субъекты кибербезопасности на одном корабле и он чудом не пошел на дно в тот же момент, что мы от них услышим?
Министерство скажет, что не может себе позволить собственную IT-инфраструктуру (ерунда, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерство может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государственное партнерство, что вроде бы не плохо.
Частная фирма скажет: что у них заказали, то они и сделали. Вот договора и акты выполненных работ.
Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы.
Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают — вот тысяча исходящих писем.
Киберполиция скажет, что производство открыто и работа кипит.
Контрразведка скажет, что достоверных данных нет, но это, без сомнения, Российская Федерация.
Совет безопасности, — вот доктрина, мы советовали.
Парламент, — вот законы.
Где-то на периферии слышны крики Выскуба о том, что это была не "Дія", и бормотание Федорова о том, что оный продукт якобы не хранит данные.
Все просят людей, денег, космодром и кибервойска.
Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос: кто за все это отвечает? Who is in charge?
И тишина…