Хочуть грошей і кібервійська: що не так із системою кібербезпеки в Україні
Всі відомства рапортують про те, що робота вирує, закони дотримуються, рекомендації даються, просять людей, грошей, космодром та кібервійська. Але на запитання, хто за все відповідає, — тиша.
Вчора намагався пояснити журналісту далекому від кібер, що не так із системою "кібербезпеки". Добре, що хоч досвід із пострадянськими країнами є, інакше деякі місцеві звичаї незрозумілі.
Припустимо, що зібралися всі об'єкти та суб'єкти кібербезпеки на одному кораблі, і він дивом не пішов на дно в той самий момент, що ми від них почуємо?
Міністерство скаже, що не може собі дозволити власну IT-інфраструктуру (нісенітниця, що комп'ютери потрібні для того, щоб здешевлювати процеси, а не робити їх дорожчими, і що саме міністерство може підтримувати тисячі офлайнових об'єктів), і вони практикують приватно-державне партнерство, що ніби не так погано.
Приватна фірма скаже: що вони замовили, те вони й зробили. Ось договори і акти виконаних робіт.
Держпідприємства скажуть, що діють виключно у межах чинного законодавства і дотримуються нормативів.
Центри кібербезпеки скажуть, що активність моніторять і попередження розсилають — ось тисяча вихідних листів.
Кіберполіція скаже, що провадження відкрите та робота кипить.
Контррозвідка скаже, що точних даних немає, але це, безперечно, Російська Федерація.
Рада безпеки, — ось доктрина, ми радили.
Парламент — ось закони.
Десь на периферії чути крики Вискуба про те, що це була не Дія, і бурмотіння Федорова про те, що цей продукт нібито не зберігає дані.
Усі просять людей, грошей, космодром та кібервійська.
Ага-ага. А потім відбувається "дискредитація всіх надбань у галузі цифрової трансформації нашої держави". І залишається одне дуже просте запитання: хто все це відповідає? Who is in charge?
І тиша…