Хотят денег и кибервойска: что не так с системой кибербезопасности в Украине

Вчера пытался объяснить журналисту далекому от кибер, что не так с системой "кибербезопасности". Хорошо, что хоть опыт с пост-советскими странами есть, иначе некоторые местные обычаи необъяснимы.

Предположим, что собрались все объекты и субъекты кибербезопасности на одном корабле и он чудом не пошел на дно в тот же момент, что мы от них услышим?

Министерство скажет, что не может себе позволить собственную IT-инфраструктуру (ерунда, что компьютеры нужны для того, чтобы удешевлять процессы, а не удорожать их, и что тоже самое министерство может поддерживать тысячи оффлайновых объектов), и они практикуют частно-государственное партнерство, что вроде бы не плохо.

Частная фирма скажет: что у них заказали, то они и сделали. Вот договора и акты выполненных работ.

Госпредприятия скажут, что действуют исключительно в рамках действующего законодательства и соблюдают нормативы.

Центры кибербезопасности скажут, что они активность мониторят и предупреждения рассылают — вот тысяча исходящих писем.

Киберполиция скажет, что производство открыто и работа кипит.

Контрразведка скажет, что достоверных данных нет, но это, без сомнения, Российская Федерация.

Совет безопасности, — вот доктрина, мы советовали.

Парламент, — вот законы.

Где-то на периферии слышны крики Выскуба о том, что это была не "Дія", и бормотание Федорова о том, что оный продукт якобы не хранит данные.

Все просят людей, денег, космодром и кибервойска.

Ага, ага. А потом происходит "дискредитація усіх надбань у галузі цифрової трансформації нашої держави". И остается один очень простой вопрос: кто за все это отвечает? Who is in charge?

И тишина…

Первоисточник.