Навколо кого "об'єднуватися" для протидії кібератакам?

А поки кібер-чиновники забилися у бункер та роблять вигляд, ніби нічого особливого з кібератаками не трапилося, хотів би звернути увагу на одне серйозне питання національної кібербезпеки.
«Об’єднуватися щоб протистояти загрозі та нейтралізувати противника» - закликають українських кіберспеціалістів цифрові трансформатори, проср-вши всі можливі полімери та продовжуючи по-дитячому відбріхуватися від сотень очевидних доказів їхньої некомпетентності у стилі «висьоврьоті» та роняючи на айкоси сльози безсилої ненависті.
Звучить це гасло приблизно як «Ми накосячили, але давайте поширимо відповідальність за нашу криворукість і на вас також». Покарати невинних, нагородити непричетних, все як завжди з госухою.

Перше питання, яке виникає: а навколо кого чи чого об’єднуватися?Навколо лузерів, «для яких «роль кібербезпеки перебільшена»? Чи навколо заказушників з кіберполіції, які сфабрикували справу проти кібер-активістів (УКА, Одеський аеропорт)? Чи навколо ДКІБ СБУ, які грабують іноземних інвесторів, які посміли легально майнити крипту в Україні?
Давайте скажемо чесно: жодна з існуючих державних «кібер-установ» не може наразі бути точкою об’єднання. Через корупцію, некомпетентність та, відповідно, глибоку недовіру до них.
Звісно, усі ці НКЦК, ДССЗЗІ, МЦТ, КП чи ДКІБ багато говорять про довіру та про державно-приватне партнерство. При цьому єдине значуще слово - “говорять”. Як в анекдоті: “А он сусіду 75 років і він каже, що ще може. – Ну так і ти кажи!”.
По факту ж єдиний сенс існування усіх цих картонних “кіберцентрів” – розпилювати бюджети, як наші спільні, так і “західну допомогу”.
Задля імітації своєї начебто корисності, чиновники створюють штучну хмару “народної підтримки”: кишенькові “ради кіберекспертів», «громадські ради», урочисте підписання з невідомими ГОшками якихось меморандумів, суто бюрократичні «кругли столи» з ким попало, чи  фотографування з протокольними мордами.
На реальний стан кіберзахищеності країни це аж ніяк не впливає, але, на думку, чиновництва, вдало маскує їхню імпотентність та некомпетентність.

Та і загалом: для чого «об’єднуватися»?
Щоби що? Щоб госуха й надалі пиляла свої 38 мільйонів доларів від USAID, а коли через їхню декоративну кібербезпеку знов трапиться гучний інцидент –  могли спокійно з’їхати: «тю, так це ж наша спільна відповідальність, до чого тут ми? І до чого тут Дія? (С)»
Наведу один свіжий приклад такого «об’єднання»: один експерт активно співпрацював з Мінцирком, ходив з ними на різні публічні заходи, аж поки не наважився критикувати

Циркові написали кляузу до посольства Швеції, яке фінансувало той проект, мовляв, непокірний експерт «Констатував погану комунікацію Мінцифри зі стейкхолдерами».
І шо ви думаєте? Експерта усунули від проекту.
Це вам і про «об’єднуватися», і про «західну допомогу». І про плюралізм думок, і про врахування думки громадськості, і про цінності західної демократії. Класичний випадок «або погоджуєшся з державою, або іди геть».
«Хто ти такий, щоб знайомитися?» (С) #цитативеликихвискубів
Ну от як після такого з ними «об’єднуватися»?

Звісно, у самих країнах західних демократій ситуація рівно протилежна: там дійсно працює приватно-державне партнерство, дійсно професіоналізм перемагає чиновницькі амбіції, дійсно є бажання зробити важливу справу, а не просто вкрасти гроші.
Ось кілька прикладів.
Нідерланди. У цій країні існує незалежний національний дорадчий орган уряду Нідерландів та бізнес-спільноти - Рада з питань кібербезпеки (CSR), до якого входять крім чиновників, також  представники високого рівня (high-ranking representatives) від громадських, приватних та наукових організацій. Пропорція наступна: 7 урядовців, 7 “приватників” та 4 науковців. І це ще при тому, що у країні один з найвищих у Європі рівнів довіри до влади. CSR приймає стратегічні рішення у сфері кібербезпеки країни.

Ось приклад, як це робиться у Шотландії.
А ось - як у Фінляндії.
Або у Великій Британії

Не знаю, чому деякі «західні партнери» у себе в країнах роблять все як слід, а в Україні -забувають усі свої високі принципи та цінност. Як це, наприклад, сталося з американським проектом USAID Cybersecurity Activity та їхніми 38 мільйонами доларів. #cyberUSAID
«Західні донори» в Україні враховують лише думку некомпетентних, зате нервових чиновників. А якщо хтось там з чимось не згодний – то нехай місцева влада усе вирішує.
Як сказав мені по секрету один з працівників одного з таких проектів: «Навіть кристально-чесний та принциповий європеєць стає махровим корупціонером протягом двох місяців з дня приїзду в Україну».

Ось чому заклики «об’єднуватися» від сучасних українських держорганів викликають сарказм та скепсис: «Ага, щаз». Причому оці держоргани мінятися не бажають, і на критику не реагують. Натомість вимагають ще більше грошей та ще більше повноважень. Їхня позиція залишається незмінною протягом десятиліть: ей ви, бізнесюки, бігом всі сюди, упалі-віджалися, зробіть нам все швидко, якісно і безкоштовно – ви ж патріоти чи ні? А ми тут усім будемо керувати, вигадувати собі нові генеральські посади та бабос будемо між собою пиляти.
Так не працює. Це точно не приватно-державне партнерство. Це профанація, а не кібербезпека країни.
І без кардинальної зміни цієї парадигми – не буде в країні ніякої національної кібербезпеки. Знов будуть атаки, і знов усі «кібер-воїни» тікатимуть хто куди по кущах. Жоден з «відповідальних органів» не зможе не те щоб протистояти – навіть пояснити притомно: що ж насправді відбулося?. Вискуби будуть брехати та істерити у пабліках як ображений хлопчик, а усі інші «кібер-чиновники» – насуплено мовчатимуть та поважно надуватимуть щоки на засіданнях РНБО. Максимальне досягнення – скласти звіт «А дивіться з яких гвинтиків та гайочок складалася бомба, яка нас в хлам розхреначила».
Скільки триватиме цей цикл – невідомо, тому що я не бачу жодних натяків на передумови до позитивних змін у площині національної кібербезпеки.
Зате я вже приблизно розумію що слід робити. Бо вже набридло спостерігати один й той самий сценарій після кожного етапу кібервійни. Сподіваюся скоро поділитися цими планами з однодумцями. Слідкуйте за анонсами у Мордокнижці.
(Вдягає чорні окуляри, насуває капюшон та таємничо зникає у романтичному тумані. Звучить Запорізький Марш.)