РУС

05.11.25 13:36 342 0

Костянтин Корсун Експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії. 469

Редакция Цензор.НЕТ может не разделять позицию авторов. Ответственность за материалы в разделе "Блоги" несут авторы текстов.

Звіт Єврокомісії про Україну не відповідає дійсності у частині кібербезпеки: докази

Єврокомісія некомпетентна (закреслено: дупля не ріже) про деякі сфери життєдіяльності України коли пише про “стан цифрової довіри та кібербезпеки” у своєму Звіті щодо прогресу України у межах розширення Євросоюзу

І побачити це можна, прочитавши ось цю фразу зі Звіту (мовою оригіналу):
“Institutional capacity has been bolstered: the State Service of Special Communications and Information Protection (SSSCIP) leads coordination, supported by CERT-UA (the national CERT) and other bodies, to protect critical information infrastructure.”

Українською це означає буквально наступне: “Державна служба спеціального зв’язку та захисту інформації України (ДССЗЗІ) очолює координацію захисту критичної інформаційної інфраструктури, підтримувана CERT-UA (національний CERT) та іншими органами”

Чомусь у Єврокомісії не знайшлося нікого достатньо грамотного, щоб прочитати статтю 5 Закону України (прийнятого ще у 2017) “Про основні засади забезпечення кібербезпеки України”, цитую:

“2. Національний КООРДИНАЦІЙНИЙ центр кібербезпеки як робочий орган Ради національної безпеки і оборони України здійснює КООРДИНАЦІЮ та загальний контроль за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, загальну КООРДИНАЦІЮ суб’єктів національної системи реагування на кіберінциденти, кібератаки, кіберзагрози;…”

Та і загалом, згідно тієї ж статті, найголовнішим по координації кібербезпеки є Найвеличніший наш Лідер: “1. Координація діяльності у сфері кібербезпеки як складової національної безпеки України здійснюється Президентом України через очолювану ним Раду національної безпеки і оборони України.”

Ну тобто у цілій Єврокомісії не в курсі, що завдання координації кіберзахисту (у тому числі критичної інфраструктури) покладено на Національний координаційний (координаційний, Карл!) центр кібербезпеки при РНБО – але аж ніяк не на застаріле корумповане Держспецзв’язку.

Незнання навіть базового законодавства свідчить про те, що або а) ніхто у ЄК насправді не вивчав реальну “ситуацію на землі” в Україні, а загальні фрази взяли з випадкових урядових звітів або того ж Держспецзв’язку (не підозрюючи, що наші чиновники дуже часто тупо брешуть);
або ж б) доступ до реальної інформації представникам ЕК було заблоковано у результаті внутрішньої конкурентної боротьби між реальними гравцями: Держспецзв’язку, РНБО, мінцифри, ДКІБ СБУ.
І виграла цю боротьбу Держспецзв’язку, на сторону якої офіційно стала Єврокомісія.

Ну і ще один нюанс з цієї ж дивної фрази: “Держспецзв’язку очолює координацію критичної інформаційної інфраструктури, підтримувана CERT-UA (національний CERT)….”
Для непосвячених звучить так, начебто в Україні існують незалежні організації: Держспецзв’язку та CERT-UA, авжеж?

Але дозвольте мені, які людині, яка колись давно створила CERT-UA та організувала його міжнародну акредитацію, пояснити: CERT-UA є структурним підрозділом Держспецзв’язку. Про це чітко написано на їхньому ж сайті: ” CERT-UA - Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.”
Тобто ця фраза у Звіті звучить так: “Начальник, підтримуваний підлеглими”.
Якось це не дуже об’єктивно виглядає, панове євро-чиновники, еге?

Ладно б усе це прозвучало від якогось всратого USAID на якомусь міжсобойчику, присвяченому розпилу чергового гранту “на посилення кібербезпеки”.
Але ж ці дилетантські тези вставляються у публічному звіт Єврокомісії.
WTF? У вас там шо, “роль кібербезпеки дещо перебільшена”?

З цього всього я роблю висновок, що питання “стану цифрової довіри та кібербезпеки” в Україні - Єврокомісію насправді не вивчалися.
Замість цього були взяті копі-пейстом якісь фрази з якихось бравурних звітів українських чиновників.
Кому та скільки виділялося грошей на написання цього розділу Звіту – нехай ЄК сама розбирається.
Але ось вам докази, що принаймні одна частина Звіту - не відповідає дійсності.

Ну і шоб два рази не вставати: Єврокомісія не бачить нічого поганого у існуванні “Єдиного телемарафону” та боротьби влади проти неугодних медіа: “чинні обмеження для ЗМІ, запроваджені воєнним станом, включаючи обмеження на трансляцію програм та аудіовізуального комерційного контенту/комунікацій, все ще вважаються необхідними для захисту інформаційного простору України в поточній безпековій ситуації, хоча їх потрібно буде переглянути після скасування воєнного стану.”

Вірити всьому Звіту Єврокомісії чи ні – то ваша особиста справа.
Я тут навів лише приклади очевидної некомпетентності та незнання предмету звітності – у тій частині, в якій є досвідченим (25 років) експертом.