ППР. Прийшли-потринділи-розійшлися

На жаль, згідно давньої традиції подібних ярмарків марнославства, на них збігаються переважно чиновники, корупціонери, рішали-лобісти від бізнесу, професійні громадські діячі (найняті лобістами-рішалами), 22-єврові політично-бізнесові повії, провладні сраколизи, проффесори кібербезпеки з волоссям у вухах та нульовою компетентністю, просто громадяни з комплексом меншовартості, яким хочеться примазатися до сяючих вершин влади. А ще кілька журналістів та навіть – о диво! – навіть декілька фахівців з кібербезпеки.

Якщо вірити світлинам та тегам, у пафосному приміщенні у стилі пізнього совку зібралося десь 50-60 людей, з яких дійсно фахівцями можна назвати не більше п’яти. Це не рахуючи Літвінова та Дубова)). Ще були вендори, інтегратори, телекомщики, ГОшки та інша навколо-кібербезпекова туса.

Тобто все як завжди, але процент експертів був (IMHO) суттєво нижчий за середній.

З огляду на повну безперспективність витрачання часу на подібні заходи, ходити туди я навіть не планував, хоча комітет начебто запрошував усіх бажаючих.

А от з ФБ-дописів присутніх на «слуханнях» стало відомо, що виступав там представник Хуавей в Україні, віщав про «державницьку позицію» (одразу питання: позицію КНР та її спецслужб?) та про «2/3 обладнання для кіберзахисту в Україні є обладнанням Хуавей» (одразу тхне брехнею та маніпуляціями).

Ще один проффесор-доктор-наук-доцент Національної академії державного управління при Президентові України, ну дуже авторитетний ігсперт (у своїй академії) наголошував на необхідності ідентифікації усіх користувачів Інтернет. Прізвище цього кібер-генія Карпенко Олександр Валентинович, https://tinyurl.com/uk4fer8

Тобто кожен приніс у клювіку якісь власні дуже розумні тези. Хтось хотів дійсно щось прояснити, але більшість просто вийо…., емм, тішила своє его можливістю щось сказати (пофіг що) на комітеті ВР.

Питання «а кому це потрібно?», яке поставало ще до початку цього маппет-шоу, так і залишилося без відповіді.

Які завдання мало б вирішити це слухання? ХЗ.

Можливо, виконання якогось плану по кількості засідань/громадських обговорень, чи може демонстрація для Мінцифри а-ля «ми теж впливаємо, дивіться», або просто означало готовність комітету ВРУ виконувати усе, що нарішають в Уряді.

Що змінилося після слухань? А нічого. ППР.

Зібралися обсудити проблеми? Так їх обговорюють вже років так десять. Проблеми потрібно було терміново вирішувати ще років п’ять тому, а вони все «абсуждають».

Кількості засідань та обговорень проблеми не почне перетворюватися в у їх вирішення, панове депутати, хоч сто раз засідайте.

Особливо у такій величезній компанії людей з протилежними інтересами, де навіть корисні ідеї загубляться у какофонічному хорі меркантильних лобістів, придворних лакеїв, корисних ідіотів та мутних ГОшек.

Багато хто з присутніх промовляв про необхідність розробки Закону України про кібербезпеку. Ну типу про справжню кібербезпеку, а не про «основні засади її забезпечення».

Це є високорівнева системна помилка і її, наче мантру, постійно повторюють люди, які знайомі з системою соціальних відносин у індустрії кібербезпеки досить поверхнево.

Поясню у чому помилка.

Написання закону не створить механізмів взаємодії, не побудує довіру між суб’єктами кіберзахисту, не налагодить якісно нових відносин між спеціалістами та керівниками ОКІ.

Будь-який закон може лише впорядкувати вже існуючі, вже складені відносини. Яких наразі просто немає або вони носять несистемний характер.

З таким самим успіхом можна написати закон «шоб у всіх була зарплата як у Швейцарії». Із залученням громадськості та експертів, а як же ж.

За відсутності практичних та рішучих дій зі створення працюючої системи кіберзахисту країни майбутній Закон про кібербезпеку чекає доля чинного ЗУ «Про основні засади…» та наказів Держспецзв’язку: «не працює». Залучайте до цього хоч сто найкращих супер-пупер-експертів – не можна ставити віз попереду коняки. Не можна будувати генеральний штаб, який не має у підпорядкуванні бригад, батальйонів, рот, офіцерів та солдатів. Нема сенсу регулювати те, чого ще не існує. Ну ніяк не може це працювати, фізично.

Зрозуміло також, що поточний склад ВРУ є лише виконавцем волі «партії та уряду». А партія та уряд поки що не зробили ані кроку у створенні передумов до спільного кіберзахисту, справжньої співпраці між бізнесом та органами влади, налагодження взаємної довіри чи хоча б декларації якогось притомного плану дій. Ситуація наразі нічим не відрізняється від того, що було 5 років тому, за «папєредників».

Хоча, якщо чесно, трохи відрізняється: більше відкритості, більше закликів долучатися до спільної роботи, якісь збори проводяться, робочі групи. А віце-прем’єр дуже чесно та відкрито заявляє, що «роль кібербезпеки трохи перебільшена».

Але, незважаючи на збільшену кількість посиденьок з «громадськістю», віз і понині там: щоб там не говорили на засіданнях, усі правильні або дурнуваті заяви учасників залишаються лише словами, які ніяким чином не трансформуються у щось конкретне.

Підтвердження цій тезі кожен може знайти у підсумковому повідомленні комітету цифрової трансформації ВРУ. Цитую:

«За результатами виступів та обговорення Комітет підготує відповідні рекомендації органам державної влади щодо здійснення заходів для вдосконалення національного законодавства з кібербезпеки та кіберзахисту в Україні, у тому числі у сфері критичної інфраструктури.»

Колись підготує якісь рекомендації і лише органам влади для вдосконалення законодавства. Типу «підсилити, поглубити, розширити, впровадити, забезпечити чітке дотримання, державно-приватне партнерство, атата».

Хоча насправді для суттєвого кіберзахисту хоча б об’єктів критичної інфраструктури потрібно зовсім інше. Суттєво інше. Потрібні дії, а не рекомендації. Принципово новий підхід. Рішучість та кваліфікація. Та не буду вже вкотре повторюватися, вже все усім давно розказано на пальцях. Але ж там треба серйозно та кваліфіковано вджобувати, набагато легше скликати великий хурал і потриндіти ні про що.

Отже ніякого прориву у сфері кібербезпеки не сталося, розходимося.

До нових посиденьок з чиновниками. Або допоки не приїде «західна допомога».

Бережімося.