Як в «Раду кіберекспертів" напхаливсякого непотрібу.

Допис про те, що буває коли вкрав чужу ідею, але не дуже розумієш що з нею робити. Держспецзв’язку нарешті розсекретила персональний склад Ради інформаційної та кібербезпеки України (РІКУ).
https://cutt.ly/icGWkj0
Добре, що мене читають у Держспецзв’язку, і навіть реагують на критику. Зокрема, я критикував https://cutt.ly/bcGWbDL ДССЗЗІ за те, що вони приховують склад цього РІКУ.
І ось перелік цих людей став відомим. Молодці.
І тому переходжу до другої частини марлезонського балету: а хто ж ці «експерти» РІКУ?
Отже, давайте поглянемо, хто вирішив приміряти на себе ковпак придворного шута, а хто задекларував свою лояльність владі невігласів?
Мабуть, зайве говорити, що майже половину цієї ради складають представники державних установ. Ну хоч не всі, і то хліб.
А ладно, скажу: 13 з 34 членів РІКУ працюють у державних установах.
Насправді, серед чинних працівників державних установ я знаю кілька людей, яких можна умовно вважати фахівцями (не експертами!) з кібербезпеки, та і то з теоретично-аналітичних аспектів. І жодного з цих людей немає у складі РІКУ.
Усі інші державні службовці у складі РІКУ не є експертами з кібербезпеки, навіть фахівцями їх вважати шкідливо для здорового глузду. Деякі з них роками ходять на різні наради, надувають щоки та тріщать крилами, говорять нудні банальні речі про «важливість кібербезпеки». Але то все шлак, пусті балачки, переказ почутого від справжніх експертів. Баласт, одним словом.
Але з представниками недержавного сектору теж не все гаразд.
По-перше: Хуавей, куди ж без Хуавея в Україні? Меморандуми же не дарма підписував федоровський фаворит Щиголь. І пофіг, що посольство США не в захваті від того меморандуму, от начхати Федорову. Хуавей і надалі буде впливати на національну кібербезпеку України на державному рівні, тепер офіційно. Або хоча б намагатиметься бути поближче до тіл осіб, які приймають рішення. Окремо викажу свій сум з приводу представника цієї державної компанії КНР Сергія Рекуна: гарна людина і непоганий фахівець, який чомусь вирішив продати свою душу Хуавею. Прикро і неприємно. Хоча він, мабуть, єдиний, кого можна назвати експертом серед того кагалу. Але він, на жаль, грає не за нашу команду. В Хуавей не можна грати ні за яку іншу команду, це виключено.
Про ГО «Національна асоціація кібербезпеки» та чому її залишили усі нормальні кібер-експерти я писав тут https://cutt.ly/FcGTvIF
Але ця мутна ГОшка продовжують липнути до госухи: то з РНБО «дружать», ось тепер до ДССЗЗІ присмокталися. Мабуть, все ж сподіваються колись таки відкусити шматок бюджетного пирога.
ГО ВАІБІТ заснував та досі контролює зашкварений корупціонер часів Януковича та Порошенка Олег Фролов. Ця ГОшка протягом останніх років без мила залізла в усі державні комісії-ради-робочі групи, і реально має суттєвий сплив на формування державної кібер-політики. Звісно, з нульовим рівнем кібер-експертизи, але з непомірними амбіціями.
«Український інститут майбутнього» – теж декоративна організація для відмивання грантів та з брехливими експертами. Один з них – Д. Некраха, самоназваний експерт, колишній «перехоплювальник комунікацій» в СБУ, генерал, якого пристороїли після виходу на пенсію на тепленьке місце у брехливому «інституті». Тепер він буде поважно надувати щоки у ще одній «раді».
Представники ТОВ «Фортінет», ТОВ «АйТі Бізнес Солюшн» та ТОВ «АйТибиз» прийшли туди з єдиною метою – щось напарити державі або іншим «іґспертам». Більш авторитетні продавці не ризикнули заплямувати своє ім’я членством у відпочатку брехливій «раді».
Якщо ТОВ «Фортінет» є офіційним представником однойменного виробника засобів кіберзахисту – то мені шкода, що цей виробник став по іншу сторону барикади між добром і Щиголем. Адже Щиголі-Федорови – вони ж тимчасові, а ринок кібербезпеки – це назавжди. І, як на будь-якому ринку, ім’я та репутацію треба берегти.
Що у псевдо-кібер-раді роблять ноунейми з міністерства культури, якоїсь ГО «Діксі Груп», ГО «Цивільна авіація України», невідомої ТОВ «ДОЛЯ і КО» (хоча слово «доля» вже сама по собі красномовне), військово-юридичного інституту, «інституту «Республіка»(що це??) національного університету оброни, а особливо з міжнародної благодійної організації – цілковита загадка. Приймали усіх, хто подався? Вийшли на вулицю і покликали усіх перехожих та їхніх родичів? Набрали з першого вагону електрички Київ-Фастів?
Думаю, тут справа у «суддях». Невігласи з Держспецзв’язку просто понабирали собі інших ідеологічно-близьких невігласів. За принципом «Любиш Партію та Уряд? Заходь».
Всього із списку РІКУ мені знайомі лише 10 прізвищ з 34. Усі інші – хтозна хто такі, ніколи не чув. А якщо я навіть не чув прізвища – це точно не експерт. Можливо, такі люди справді фахівці, які все життя просиділи у підвалі і не з’являлися серед інших фахівців. Не виключено. Але справжній експерт – він відомий, він не ховається по підвалах та по державних закупівлях, йому не соромно назвати своє ім’я та він здатний довести своє право називатися високим титулом «експерт».
Але і серед 10 знайомих прізвищ я (закривши очі) назвав би експертами лише двох: Рекуна та Шияна. З Едуардом я колись працював у Держспецзв’язку та пам’ятаю його як гарного фахівця та керівника, але погану уявляю чи він займається зараз і чи він дійсно експерт і чи саме з кібербезпеки.
Тобто – півтора експерта насправді. З тридцяти чотирьох. А єдиний повноцінний експерт представляє інтереси спецслужб КНР, а не держави Україна.
Окремі ж персоналії прямо дискредитують РІКУ та яскраво демонструють цирковий характер цієї фількіної грамотки. Наприклад, Олександр Кардаков – людина, на яку Світовий банк, ЄБРР, та інші міжнародні банки у 2014 році наклали санкції за «хабарі та участь у корупційних діях» https://cutt.ly/qcGAsdK
Спочатку на 3 роки наклали, а потім, коли розібралися, продовжили санкції ще на 22 роки. Але ця дрібниця зовсім не заважає пану Олександру вважатися «успішним бізнесменом» та зніматися поряд з М. Федоровим у шоу Савіка Шустріка.
Ось така вона — Рада інформаційної та кібербезпеки України при (точніше було б написати «під») Держспецзв’язку.
Зрозуміло, чому вони так довго приховували її склад.
Тому що склад цією «ради» – чистий зашквар, а її «експерти» — самозванці, корупціонери, продавці «срібних куль» та взагалі якісь ліві пасажири. Яких понабирав таємничий «тимчасовий організаційний комітет» Держспецзв’язку з числа невідомих осіб без ознак професійної кваліфікації лише для того, щоб цією трухлявою картонкою прикрити терикони невігластва та зловживань у Держспецзв’язку.
Але насправді все не так погано, є і хороші новини.
Полягають вони у тому, що ця рада не має ніяких повноважень і ніякого впливу ні на кого, й ні на що. Це просто «весільний генерал».
Правами цієї ради (згідно само-підписаного Положення), є лише «утворювати комітети та робочі групи», «проводити (якісь) заходи», «звертатись до органів влади..щодо надання інформації».
Всьо.
Та кожен громадянин України, кожна ГОшка має такі ж самі права, а то і більші.
Тож навіщо зібрали докупи госуху, китайську розвідку, мутні ГОшки, вузівських функціонерів, ушлих продажників та відвертих корупціонерів?
Думаю, це просто фан-клуб «друзів Щиголя». Офіційний перелік людей, які офіційно прикидаються експертами з кібербезпеки. Дивно, що туди не увійшов Федієнко, він би там був як рідний, от прям для нього конторка.
Чому справжні експерти навіть не намагалися податися до РІКУ Держспецзв’язку?
На ці питання відповіді очевидні:
— токсичність особи Ю. Щиголя та його повна контрольованість Федоровим через наявність потужно компромату у вигляді кримінальної справи про корупцію, яку можна активізувати у будь-який момент, за рухом брови Федорова;
— відсутність будь-яких повноважень такої “ради” та реального позитивного впливу на процеси прийняття важливих рішень з питань кібербезпеки;
— відсутність критеріїв та вимог до професійності експертів;
— відсутність інформації “а судді хто?”;
— безперспективність співпраці з корумпованим та некомпетентним відомством, яке давно слід ліквідувати;
— вже наявність Громадської ради при Держспецзв’язку, яка давно себе скомпрометувала;
— висока вірогідність скорої компрометації чергової «ради».
Звідки взагалі взялася ця ідея створити раду кіберекспертів, спитаєте?
Про доцільність створення ради кіберекспертів як центра довіри та професійної кваліфікації свого часу писав і я https://tinyurl.com/y3t3gtn2, і ми разом з провідними українськими кібер- експертами https://tinyurl.com/y69sjfae
Нашу світлу ідею чиновники Держспецзв’язку тихенько «взяли на озброєння», але не змогли розуміти її суті. Тому зберегли її форму – «Рада кіберекспертів» – але напхали в неї всякого непотрібу.
Наша ідея полягала у тому, щоб такій раді дійсно довіряли, щоб вона була дійсно незалежна, щоб до неї входили люди, які заслуговують на довіру професійної кібер-спільноти, і щоб саме рада таких експертів грала ключову роль у побудові національної кібербезпеки, але без примусових повноважень та «міністерства кібербезпеки».
Наявність такого високо-кваліфікованого та незалежного центру суспільної довіри не влаштовує чиновників, тому вони просто нагнали до свого зляпаного на колінці та повністю підконтрольного угруповання «любих друзів», які будуть «від імені громадськості» просто легітимізувати дурість, корупцію, непрофесіоналізм та невігластво чинуш з ДССЗЗІ. А ті будуть кивати на оту «раду» і заявляти: «От бачите, як громадськість нас підтримує».
Не може вітчизняна госуха створити нічого ефективного та працюючого, просто в силу своєї природи. Лише розпил, лише імітація, лише картонні декорації. А особливо в галузі, яка потребує високого рівня технічних знань, практичного досвіду, стратегічного бачення та загалом мотивації займатися складною, інколи неприємною, але важливою високо-технологічною справою.
Тому продовжуємо спостерігати за прогресуючою деградацією державної кібер-політики з періодичними наркотичними ін’єкціями «міжнародної допомоги».
З нетерпінням чекаю підписання Президентом України «Стратегії кібербезпеки» від НКЦК РНБО, там чиновницька творчість та розуміння кібербезпеки розкриті у всій своїй непрофесійній красі (потирає руки).
Константин Корсун

Джерело статті: “http://ord-ua.com/2021/04/07/yak-v-radu-kiberekspertiv-naphalivsyakogo-nepotribu/”