"А поговорить?" (с) (v_n_zb) wrote,
"А поговорить?" (с)
v_n_zb

Categories:

Зеленский с помпой "открыл" Киберцентр, открытый Турчиновым еще в 2015-м

.
В продолжение тем
"Турчинов открыл в СНБО "Ситуационный Центр". А вот как выглядят СЦ в других странах /Фото/"
"У Зеленского заявили, что кибербезопасность - миф. "Мы всех IT-шников разогнали - и ничего..."



"Шутка, повторенная дважды - вдвое смешнее" - подумал бывший комик и пошел второй раз "открывать" один и тот же государственный "Киберцентр".

Возможно, он просто не в курсе, что этот самый Киберцентр открывал свое время Турчинов (в должности секретаря СНБО), затем Федоров (уже в должности вице-премьера) его инспектировал и вот теперь дошла очередь и до Бубочки. Уже все "открывали", теперь можно и жениху.

11

12

13

Одну и ту же группу людей, с теми же самыми компьютерами и серверами с большими мониторами и на одной и той же зарплате периодически возят с места на место и переназывають по-разному: "команда реагирования на компьютерные чрезвычайные события CERT-UA", "Государственный Центр кибербезопасности и киберзащиты", "Дія.Кіберзахист". Кстати, именно так и собирались назвать "новый" Киберцентр, но почему-то передумали и назвали назвали UA30. Думаю, это друзья-маркетологи подсказали Федорову сделать название короче и на английском. Вот только после 2030 года придется снова переименовывать.

А в целом это удобно: перевез старую команду в новое помещение, заменил вывеску, переподчинил - и вуаля, вот тебе новый Киберцентр, можно приглашать президентов.

Ведь эффективность утилизации грантов западных доноров оценивают исключительно по количеству законодательных актов (преимущественно неработающих), количества созданных новых Киберцентров (преимущественно имитационных) и по увеличению численности дармоедов в этих Киберцентрах и киберполиции.

И да, эстонский индекс кибербезопасности (тот самый, который поставил Украину выше Австрии, Японии, Люксембурга и Норвегии) ​​теперь зачислит Украину в мировые лидеры, а как же.

Но на самом деле история всех пертурбаций всего этого государственного кибер-шмибер значительно длиннее, чем два с половиной торжественных открытия (краткий исторический экскурс).

Сначала тихо и без помпы появился CERT-UA (2005-2007) и так же без фанфар прошел процедуру международной аккредитации в FIRST (2008). Затем к CERT-UA добавили несколько вспомогательных функций и расширили до Государственного центра киберзащиты, несколько раз поменяв его руководство.

В 2019-м кардинально изменилась власть и собиралась даже уничтожить Госспецсвязь аки сорняк (Федоров даже утверждал, что "роль кибербезопасности преувеличена, по факту привести каких-то реальных кейсов киберугроз никто не может"), но младо-диджитализаторы принюхались, рассмотрели - и сели на потоки, решив еще больше раздуть тему Киберцентра.

Так в начале 2020 появился новенький Национальный координационный центр кибербезопасности при СНБО во главе с бывшим начальником киберполиции, огромными амбициями и с близкой к нулевой эффективностью.

В начале 2021 активно ходили слухи о создании Киберцентра Дія.Кіберзахист путем смены вывески ГЦКЗ Госспецсвязи или откусывания от него части ("почкования").

Что же происходило на презентации UA30?

Абсолютно беспринципный Щегол (глава Госспецсвязи) уверенно врал прямо в президентские глаза о "лучших специалистах", "новейших технологиях" и "уникальном месте". После такого количества мочи Зе нужно было срочно бежать к офтальмологу, но он мужественно дослушал до конца. Видимо, он просто не понимал, что можно вот так откровенно врать, честно глядя в глаза.

Похвалялся Щегол и командой CERT-UA, и ее аккредитацией в FIRST. То есть достижениями своиз "папередников", к которым ни щеглы, ни федоровы не имеют никакого отношения.

По режиму "отражение кибератак в режиме 24/7" - тоже сильное сомнение. Надо будет как-то проверить и отправить запрос после 18-00.

Заместитель Щегла Виктор Жора сильно нервничал (как же они боятся своих начальников!), но тоже не удержался немного насцать в президентские глаза. Говорить человеку, далекому от технологий, а тем более кибербезопасности о "более полумиллиона подозрительных событий в компьютерных сетях Украины" и "с начала года мы обработали 373 серьезных инцидента" - надо быть большим авантюристом.

И с важным выражением лица господин Жора рассказывал главе государства о том, что такое фишинг. И показывал на большом мониторе какие-то скриншоты фишинговых писем.
Это выглядело довольно смешно. Ликбез для чайников, индивидуально и под видеозапись.

Рассказанная Жорой Президенту примитивная схема работы команды реагирования была известна в мире еще лет 20 назад, а в Украине она активно работала уже в начале нулевых - когда преЗедент еще начинал телешоу «Вечерний квартал» на телеканале «Интер», а Щегол только закончил налоговый университет и учился разводить на деньги черных обнальщиков.

То есть "продать лоху" в чине президента страны пенициллин как "наше уникальное изобретение" - это требует определенной смелости. Или тупости.

Володька-президент, с присущей ему прямолинейной простотой спросил:

- Сколько нужно таких команд в Украине? (Имелось в виду команд реагирования типа CERT-UA)

- Пять-шесть, а то и десять, - бодро отрапортовал Жора.

- И сколько на это нужно времени?, - спросил Зе.

- Эмммм ... - Жора замялся.

- Это зависит от подготовки специалистов, бла-бла-бла, - пытался спасти подчиненного Щегол.

- К 2024 году, - выкрикнул Федоров, предчувствуя гнев Величайшего.

- То есть десять (центров) до 2024 года?, - уточнил Зеленский.

- Сколько будет нужно! Сколько будет нужно...

Интересный диалог, прямо рай для психоаналитика.

Заместитель председателя ДССЗЗІ не имеет представления сколько времени занимает создание команды реагирования, хотя как раз о ней несколько секунд назад так вдохновенно вещал и хвастался.
И это неудивительно - ведь он их никогда не создавал и не имеет об этом представления. Так и нахера ж ему знать, он же руководитель.

Вице-премьер ляпнул первую попавшуюся дату - 2024 - хотя несколько минут назад рассказывал о 2030 годе.

"Начяльника" четко спросил о количестве центров - а ему ответили "скока нужно". Это как в морду плюнули вместо ответа.

Представим себе диалог:

Рекрутер: а какая у вас производительность труда?

Кандидат: Какая надо.

Рекрутер: Хм, а сколько вы за рабочий день сможете наточить деталей?

Кандидат: Сколько надо.

Рекрутер: нам трудно оценить вашу ценность для нас, до свидания.

А вот с нашим "нелохом" это спокойно прокатывает, он же все равно ничего в этом не понимает, вот еще всякому там объяснять.

Зеленский шойта там поворчал на эту тему, типа "вы отвечаете как дипломаты", но проглотил.

Далее Щегол рассказывал о тренинговом центре, а Жора показал какой-то совкового вида железный шкафчик, назвал его "воздушной электростанцией" (что это?), объяснив, что сценарий атаки подобен Stuxnet (то есть? В каком смысле?) и таких сценариев у него 27.

Для каких именно SCADA/ICS-систем (их много, и у каждой своя специфика), почему только двадцать семь, какую систему взяли для макета, насколько отражает макет реальную работу системы - все это осталось за кадром. Главное четко отрапортовать - "двадцать семь сценариев!" и потыкать пальчиком в какие-то непонятные железки стремного вида.

- Штурман, приборы!
- Двадцать семь!
- Что двадцать семь?
- А что "приборы"?

А дальше Щегол тщательно развесил по президентским ушам лапшу о "первых в Украине уникальных учениях с участием Эстонии и силовых органов нашего государства".
Вот это наглость. Он прям гений урино-офтальмологии.

Ну вот как можно так нагло врать прямо в глаза своему начальнику, еще и под видеозапись? Только за последний год я видел по меньшей мере два сообщения о подобных кибер-обучениях, а всего их проводят примерно раз в полгода, со всякими донорами и силовыми структурами. То есть штук десять таких уже провели. Точно таких же.
Каждый раз формат может немного меняться, но назвать это «уникальным» и «первым в Украине» - это просто феноменальная урино-офтальмология. Хорошо, что в лицо преЗедента.

И еще Щегол обнаружил прямо-таки эталонный непрофессионализм, когда ляпнул "Красная команда нужна для того, чтобы понять кто и каким образом атакует".

А-а-а-а-а! Назначение Red Team - оно совсем другое. Совсем другое. Ее задача - как раз атаковать (сознательное упрощение для понимания щеглов).

Вот вам типичное жонглирование чиновником профессиональной терминологией без понимания ее сути.

Начальника немного поправил В.Жора, объяснив чем на самом деле должна заниматься "красная команда". Господин Виктор все же профессионал, хотя и продал свою душу щеглам, потеряв свою репутацию достойного человека.

Из контекста сказанного Жорой понятно, что анонсированные "масштабные киберучения" - это обычный CTF, но для госушних криворучок, и конечно, с активной очисткой бездонных донорских карманов. Суммы на списание действительно будут масштабные, вот здесь нет никаких сомнений.

В заключительном спичи Президент Зеленский намекнул, что UA30 и кибербезопасность - это для молодых людей, типа "до 30-ти". Святая простота. Поэтому в Украине и нет национальной кибербезопасности, пока с самого верха насаждаются идиотские месседжи.

"Этот центр - это витрина того, что Украина меняется", - добавил Зе.

Абсолютно поддерживаю, господин Президент. Это точно. Выдавать чужие достижения за свои, менять вывески, жонглировать модными словами, откровенно врать прямо в глаза - именно это и происходит в стране. И именно все это символизирует открытие Киберцентра UA30.

"Это первый центр в Украине?" - еще раз спросил Зеленский и кто-то за кадром кивнул гривой. Возможно, Федоров.

Я просто перечислю все существующие вот прямо сейчас Киберцентры: Государственный центр киберзащиты ГСССЗИ (в него входит CERT-UA), НКЦК СНБО, Ситуационный центр СБУ, Киберцентр НБУ, ну и еще несколько отраслевых центров. Всем им уже по несколько лет, и некоторые из них также пафосно «открывали».

"Сейчас вы берете профессионалов с рынка..." - говорит Президент чиновникам Госспецсвязи. А рынок слушает это и рыдает от смеха под столом. Я не знаю ни одного случая, когда профессионал с рынка пришел на государственную службу. Потому что разница в оплате и условиях труда - просто несопоставима.

Случаи, когда не обремененные совестью владельцы бизнеса приходят на должности в госструктуры, чтобы зарабатывать гораздо больше - не в счет, это совсем другое, это ближе к политике, коррупции и бюджетной кормушки.

В целом новый Киберцентр напоминает мне бордель со старыми секс-работницами, зато с перекрашенными кроватями.

И знаете, я уже давно убедился, что в Украине "государство" институционно не способно создавать что-то полезное. Все, к чему дотягивается его шершавая лапа, мгновенно превращается в корруцию или неработающий хлам, часто - два-в-одном.

Точно как с мифологическим царём Мидасом, только вместо золота - дерьмо...






Подписаться на Telegram канал v_n_zb


Tags: Зе-Зашквар, Зеленский
Subscribe

Posts from This Journal “Зе-Зашквар” Tag

promo v_n_zb july 17, 2013 17:32 157
Buy for 200 tokens
. Пару лет назад я публиковал уже эти фрагменты из Незнайки. Но повторюсь - уж слишком актуальна сегодня эта сказка Носова. Такое ощущение, что автор в машине времени был переброшен из 64-го года на 50 лет вперед. Это - о нас. Всё - о нас... === Законность: – А кто такие эти…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 21 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Posts from This Journal “Зе-Зашквар” Tag