Чому Агенція міжнародного розвитку США фінансує фейкову Мінцифру?

августа 11, 2020 Add Comment
"Я з приводу остаточної перемоги бабла над розумом", - пише у своєму "Фейсбук" кібер-експерт Костянтин Корсун. Далі цитуємо пост автора...
Це про вихваляння Федорова, що його домашня мініцифра «визначено беніфеціаром проекту» міжнародної технічної допомоги з кібербезпеки від Уряду США через фонд USAID.
У мене є кілька простих питань до Агентства з міжнародного розвитку США (надалі - USAID, - прим. редактора). Впевнений, хтось з читачів цього допису має контакти у цій організації і зможе донести ці питання до цільових вух.
Отже:
1. Чи в курсі в USAID, що у Мінцифри немає жодного пристойного фахівця з кібербезпеки? От буквально – жод-но-го. Нестор, Ілля, Христина, Уляна, Яків. Яким чином ці випадкові люди можуть мати хоча б якесь уявлення що і як потрібно реформувати? Кожна кухарка може керувати кібербезпекою, так?
2. Чи в курсі в USAID, що на чолі "реформи Держспецзв’язку" поставили людину, яку п’ять років тому затримали на вимаганні та отриманні хабаря? І який теж нульовий у питаннях кібербезпеки.
3. Чи в курсі в USAID, що аналогічного рівня знань та порядності людину поставили на чолі кібер-підрозділу СБУ?
4. Чи в курсі в USAID, що кіберполіцією також керують перевертні в погонах, які по команді начальника сфабрикують будь-яке кримінальне розслідування проти будь-кого? І навалять чайлд порно у будь-який вилучений під час обшуку девайс.
5. Чи в курсі в USAID, що в українській кібер-спільноті рівень довіри до Мінцифри у питаннях кібербезпеки дуже близький до нуля? А у ком’юніті їх тримають за небезпечних агресивних невігласів. Звісно, крім тих одиниць без совісті, хто харчується з держзамовлень.
Ще добавлю кілька шматочків інформації, про всяк випадок.
Ніяких публічних звітувань про хід проекту не буде, це вони брешуть. А якщо і буде, то у звичному стилі "уріно-офтальмологія".
"Розбудова ефективного та сучасного державного кіберцентру", — це також цілковита брехня, мова може йти лише про CERT-UA при ДЦКЗ у складі Держспецзв’язку, але там все дуже сумно наразі. Я точно знаю. Попередні керівники намагалися щось змінити на краще, але їх якраз цього місяця замінили на професійних корупціонерів.
Централізація для кібер-захисту державної ІТ-інфраструктури та реєстрів – погана ідея. Дилетантська. І це свідчить про рівень розуміння проблематики.
Забути КСЗІ як страшний сон – хороша ідея, але спочатку запропонуйте хоча б якусь альтернативу. І її щось поки не видно, так щоб вже готова була до використання. Лише якісь неясні "або інші".
Сигналом довіри до яких результатів міні-цифри є 38 мільйонів доларів? Я не знаю жодного реального результату. Сумнівна безпеки Дії? Так ця бомба колись таки бабахне. Антиконституційне Дій-вдома? За це свого часу Федорова та Авакова судитимуть. Про які, власне, результати йдеться, ladies and gentlemen?
Насправді, я думаю, що про усе це в USAID в курсі.
Проте, ця організація сама зацікавлена у
1) якнайскорішому розпилі грошей американських платників податків і
2) імітації допомоги, але по факту залишити Україну банановою кібер-республікою.
Я б і ще багато чого написав, але маю багато роботи сьогодні.
Лише зауважу наостанок, що тезис "ми плануємо залучати найкращу українську експертизу" — це теж брехня відпочатку, пиляти американські гроші будуть всі ті ж друзяки Федорова, що і до того. І вони точно не найкращі. Зате "свої".
Беріть попкорн, кіно про натхненних ідіотів та хитрих "благодійників" ось-ось почнеться.
Шановні мої колеги-кібербезпечники.
Цей допис адресується тим, кому не байдуже, що відбувається з кібербезпекою країни.
Кому болить, коли невігласи лізуть керувати тим, про що не мають найменшого уявлення.
Кому сумно та смішно, коли посадовець, який вважає, що "роль кібербезпеки трохи перебільшена", радісно загрібає 38 мільйонів доларів від донорів на ту саму "кібербезпеку".
Кому прикро та гидко, що керувати кібер-відомством призначають дрібного корупціонера, якого вже ловили на отриманні хабаря.
Вже давно час з цим усім щось робити.
І ми тут дещо придумали.
Нещодавно віце-прем’єр-міністр Федоров повідомив, що Мінцифру було визначено у якості головного бенефіціара по програмі Cybersecurity for Critical Infrastructure in Ukraine Activity від американського урядового фонду USAID. Програма передбачає фінансування на загальну суму 38 мільйонів доларів.
Тобто, цілком надумане міністерство, у штаті якого немає жодного пристойного фахівця з кібербезпеки буде головним у побудові системи кібербезпеки критичної інфраструктури. Страшно уявити що вони там накібербезпечать.
До того ж, одним з імплементаторів програми визначено маловідому організацію SocialBoost, яка не має жодного стосунку до кібербезпеки, зате має стосунок особисто до пана Федорова (і там ще є купа подібних питань до складу команди "імплементаторів").
Так, це просто звичайний розпил донорських коштів. І так, це не наші гроші.
Але не можна допускати навіжених дилетантів до критичної інфраструктури.
"Романович, а як я тобі пожарю нормальний шашлик, якщо ти мені замість м’яса привіз цибулю?" (підслухано у селищі Затока Одеської області у червні 2020).
Критична інфраструктура – це життєзабезпечення, транспорт, енергетика, банки, державні веб-ресурси. Інциденти на електростанції Прикарпаттяобленерго, НеПетя, атаки на аеропорти, медіа, "картинка Яроша" – це все є критична інфраструктура.
Чи готові ми доручити питання її "покращення" звичайним людям, у яких забагато влади і недостатньо розуму?
Бути нейтральним у боротьбі зі злом – значить виступити на стороні зла.
Тому ми, Sean Brian Townsend, Tim Karpinsky та я, від імені української кібер-спільноти вирішили попросити USAID переглянути основного бенефіціара проекту Cybersecurity for Critical Infrastructure in Ukraine Activity, а також склад команди імплементаторів: http://chng.it/nHsX6zPVD5
Просимо і вас також підписати цю петицію.
Якщо ви, звісно, поділяєте вищенаведені міркування.
Якщо досі вірите, що думка української кібер-спільноти чогось варта. Що професіонали мають право голосу коли йдеться про кібербезпеку нашої країни, нашого з вами реального життя.
Тому що чокнуті жижиталізатори так не вважають. Більше того – зневажають професіоналізм у будь-чому, а особливо у кібербезпеці, яка "не має значення".
Вони там живуть у вигаданій бульбашці і їм зручно вважати, що Шон, я та Артем – лише навіжені одинаки-скандалісти, які нікого не представляють, і думку кібер-спільноти не відображають. Та і взагалі, немає ніякої кібер-спільноти. Є лише Його Величність Міністерство, придворні лизоблюди та жадібні підбирачі крихт з барського столу. Все інше – пил під ногами, недостойний уваги.
Але петиція – це ще не все.
Ще ми ті ж меседжи будемо доносити безпосередньо до керівництва USAID.
І щоб такий лист підписали двадцять – тридцять найбільш авторитетних експертів. Тому ми закликаємо їх поставити свої підписи під таким листом. Відповідні повідомлення у приват з поясненнями як це зробити, відправимо особисто Шон, Артем та я.
Але якщо хтось, хто вважає себе експертом, такого особистого запрошення не отримає – просто напишіть в коментах і ми з вами зв’яжемся.
Давайте, нарешті, усі разом покажемо, що ми – сила, нас багато, і за нами правда.
Ми знаємо й любимо нашу професію, і не дозволимо остаточно перетворити Україну у кібер-полігон для російських спецслужб.
Краще нарешті запалити свічку, ніж вічно проклинати пітьму.
Тож вйо до справи.

Великодушний Зеленський пробачив Парубію "авантюриста"

августа 11, 2020 Add Comment
Більше року тому, на той час спікер Верховної ради Андрій Парубій назвав новообраного Гаранта Конституції Володимира Зеленського "авантюристом" і "коміком".
"В той час, коли ми захищали Україну, він смішив коміком Путіна", - наголосив тоді пан Парубій, висловивши впевненість, що "час авантюристів" швидко завершиться.
Але, не дивлячись на те, що Андрій Володимирович продовжує розповідати, що в українській владі аферисти, голова податкової служби Олексій Любченко призначає його сестру, до речі, фігурантку корупційного скандалу, в керівництво нової податкової служби.
Днями, 4 серпня, вона стала заступником начальника головного управління у Львівській області, яке вважається чи не найбільш корумпованим.
До цього Олена Парубій працювала заступником начальника головного управління ДФС Львівської області. Тоді, щоб її призначити у керівництві ДФС Львівської області змінили штатний розпис, додавши спеціально посаду ще одного заступника.
Але через те, що сьогодні її брат не при владі, а в "опозиції" Олена Парубій може знову брати хабарі, знаючи, що їй за це нічого не буде. Адже будь-які кримінальні розслідування можна списати на "утиски опозиції".
Адже так вже було 10 років тому. Чи не хотіли б Ви, аби Вас так "утискали" всі ці 10 років?
Так, у 2010 році Олена Парубій працювала начальником управління оподаткування фізичних осіб ДПІ у Сихівському районі Львова, де її спіймали на отриманні хабаря в $2000 за НЕперевірку касових апаратів.
Був обшук. В Олени знайшли мічені купюри: 14 000 гривень (по курсу 8 гривень - 1 700 доларів) і 2 700 доларів.
Щойно Олену Парубій взяли під варту, їй стало погано, а тому повезли в лікарню. Тим часом народний депутат партії Ющенка Андрій Парубій взявся кричати про політичні переслідування опозиції Януковичем. "Прямого" телеканалу ще в помині не було, тому про переслідування говорили прямо з трибуни ВР.
Через два дні після затримання сестру Парубія відпустили. Тодішня заступниця глави АП Анна Герман в ефірі "5 каналу" так і сказала, що зробили все, щоб її випустили з-під арешту і щоб не було жодних підозр у тому, що десь є якісь намагання братові мстити сестрою.
"Тобто в АП прямо зізналися, що відпустили сестру Парубія, аби не було криків про утиски опозиції. І не важливо – винна вона чи ні", - наголосили в Telegram-каналі "Лиса правда".
Далі матеріали справи Олени Парубій передали в Генпрокуратуру, які потім дійшли до суду. Однак у суді все й померло, бо речові докази кудись дивним чином зникли.
А сама Олена Парубій була переведена в державну податкову інспекцію Галицького району Львова.
Справи пішли угору, разом із кар’єрним зльотом її брата. У квітні 2016 року Олену Парубій було підвищено до начальника Галицької державної початкової інспекції. Через рік її перевели на посаду начальника Головного управління ДФС у Львівській області. Сьогодні вона, не дивлячись на довжилезний язик брата, не тільки зберегла своє місце у "реформованій" податковій, але й одержала "дивочинний пєндєль" у кар'єрі.

Мерабі Ламазіоні, спеціально для "КомPRомат"