Почему USAID финансирует фейковых Минцифру?

Я по поводу окончательной победы бабла над разумом.
Это о восхваление Федорова, что его домашняя миницифра «определено бенифециаром проекта» международной технической помощи по кибербезопасности от правительства США через фонд USAID.
У меня есть несколько простых вопросов к USAID.
Уверен, кто-то из читателей этого сообщения имеет контакты в этой организации и сможет донести эти вопросы до целевых ушей.
Итак:
1. в курсе в USAID, что в Минцифры нет ни одного приличного специалиста по кибербезопасности? Вот буквально — ниодного. Нестор, Илья, Кристина, Ульяна, Яков. Каким образом эти случайные люди могут иметь хоть какое-то представление что и как нужно реформировать? Каждая кухарка может управлять кибербезопасностью, да?

2. в курсе в USAID, что во главе «реформы Госспецсвязи» поставили человека, которого пять лет назад задержали на вымогательстве и получении взятки? И который тоже нулевой в вопросах кибербезопасности.
3. в курсе в USAID, что аналогичного уровня знаний и порядочности человека поставили во главе кибер-подразделения СБУ?
4. в курсе в USAID, что киберполиции также управляют оборотни в погонах, которые по команде начальника сфабрикуют любое уголовное расследование против любого? И навалят чайлд порно в любой обнаруженный во время обыска девайс.
5. в курсе в USAID, что в украинском кибер-сообществу уровень доверия к Минцифры в вопросах кибербезопасности очень близок к нулю? А в комьюнити их держат за опасных агрессивных невежд. Конечно, кроме тех единиц без совести, кто питается с госзаказов.
Еще добавлю несколько кусочков информации, на всякий случай.
Никаких публичных отчетов о ходе проекта не будет, это они врут. А если и будет, то в обычном стиле «Урина-офтальмология».
«Развитие эффективного и современного государственного КИБЕРЦЕНТР» — это также полная ложь, речь может идти только о CERT-UA при ГЦКЗ в составе Госспецсвязи, но там все очень грустно сейчас. Я точно знаю. Предыдущие руководители пытались что-то изменить к лучшему, но их как раз в этом месяце заменили на профессиональных коррупционеров.
Централизация для кибер-защиты государственной ИТ-инфраструктуры и реестров — плохая идея. Дилетантская. И это свидетельствует об уровне понимания проблематики.
Забыть КСЗИ как страшный сон — хорошая идея, но сначала предложите хотя бы какую-то альтернативу. И ее-то пока не видно, так чтобы уже готова была к использованию. Только какие-то неясные «или другие».
Сигналом доверия к каким результатам мини-цифры 38000000 долларов? Я не знаю ни одного реального результата. Сомнительная безопасности Действия? Так эта бомба когда-нибудь бабахнет. Антиконституционных действий-дома? За это в свое время Федорова и Авакова судить. О каких, собственно, результаты говорится, ladies and gentlemen?
На самом деле, я думаю, что обо всем этом в USAID в курсе.
Однако эта организация сама заинтересована в
1) скорейшему распиле денег американских налогоплательщиков и
2) имитации помощи, но по факту оставить Украину банановой кибер-республикой.
Я бы еще многое написал, но много работы сегодня.
Замечу напоследок, что тезис «мы планируем привлекать лучшую украинскую экспертизу» — это тоже ложь изначально, пилить американские деньги будут все те же дружки Федорова, что и ранее. И они точно не самые лучшие. Зато «свои».
Берите попкорн, кино о вдохновенных идиотов и хитрых «благодетелей» вот-вот начнется.

Уважаемые мои коллеги-кибербезопасники.
Это сообщение адресуется тем, кому не безразлично, что происходит с кибербезопасностью страны.
Кому болит, когда невежды лезут управлять тем, о чем не имеют ни малейшего представления.
Кому грустно и смешно, когда чиновник, который считает, что «роль кибербезопасности немного преувеличена», радостно загребает 38000000 долларов от доноров на ту же «кибербезопасность».
Кому противно и гадко, что управлять кибер-ведомством назначают мелкого коррупционера, которого уже ловили на получении взятки.

Уже давно пора с этим всем что-то делать.
И мы здесь кое-что придумали.
Недавно вице-премьер-министр Федоров сообщил, что Минцифру был определен в качестве главного бенефициара по программе Cybersecurity for Critical Infrastructure in Ukraine Activity от американского правительственного фонда USAID. Программа предусматривает финансирование на общую сумму 38000000 долларов.
То есть вполне надуманное министерство, в штате которого нет ни одного приличного специалиста по кибербезопасности будет главным в построении системы кибербезопасности критической инфраструктуры. Страшно представить что они там накибербезопасничают.
К тому же, одним из имплементаторов программы определено малоизвестную организацию SocialBoost, не имеет никакого отношения к кибербезопасности, зато имеет отношение лично к господину Федорову (и там еще куча подобных вопросов в состав команды «имплементаторов»).
Да, это просто обычный распил донорских средств. И да, это не наши деньги.
Но нельзя допускать безумных дилетантов к критической инфраструктуры.
«Романович, а как я тебе пожарю нормальный шашлык, если ты мне вместо мяса привез лук?» (Подслушано в поселке Затока Одесской области в июне 2020).
Критическая инфраструктура — это жизнеобеспечения, транспорт, энергетика, банки, государственные веб-ресурсы. Инциденты на электростанции Прикарпатьеоблэнерго, НеПетя, атаки на аэропорты, медиа, «картинка Яроша» — это все критическая инфраструктура.
Готовы ли мы поручить вопрос ее «улучшение» обычным людям, у которых слишком много власти и недостаточно ума?
Быть нейтральным в борьбе со злом — значит выступить на стороне зла.
Поэтому мы,
Sean Brian Townsend,
Tim Karpinsky
и я, от имени украинского кибер-сообщества решили попросить USAID посмотреть основного бенефициара проекта Cybersecurity for Critical Infrastructure in Ukraine Activity, а также состав команды имплементаторов: http://chng.it/nHsX6zPVD5
Просим и вас также подписать эту петицию.
Если вы, конечно, разделяете вышеприведенные рассуждения.
Если до сих пор верите, что мнение украинской кибер-сообщества чего стоит. Что профессионалы имеют право голоса, когда речь идет о кибербезопасности нашей страны, нашего с вами реальной жизни.
Потому что чокнутые диджитализаторы так не считают. Более того — презирают профессионализм в чем-, особенно в кибербезопасности, которая «не имеет значения».
Они там живут в вымышленной пузыре и им удобно считать, что Шон, я и Артем — только сумасшедшие одиночки-скандалисты, которые никого не представляют, и мнение кибер-сообщества не отражают. Да и вообще, нет никакой кибер-сообщества. Есть только Его Величество Министерство, придворные лизоблюды и жадные подборщики крошек с барского стола. Все остальное — пыль под ногами, недостойный внимания.
Но петиция — это еще не все.
Еще мы те же месседжи будем доносить непосредственно к руководству USAID.
И чтобы такое письмо подписали двадцать — тридцать наиболее авторитетных экспертов. Поэтому мы призываем их поставить свои подписи под таким письмом. Соответствующие сообщение приват с объяснениями как это сделать, отправим лично Шон, Артем и я.
Но если кто-то, кто считает себя экспертом, такого личного приглашения не получит — просто напишите в комментах и ​​мы с вами свяжемся.
Давайте, наконец, все вместе покажем, что мы — сила, нас много, и за нами правда.
Мы знаем и любим нашу профессию, и не позволим окончательно превратить Украину в кибер-полигон для российских спецслужб.
Лучше наконец зажечь свечу, чем вечно проклинать тьму.

По материалам: ord-ua.com