Політика

“Роль кібербезпеки дещо перебільшена”: 12 найгучніших провалів команди Зеленського з Мінцифри

“Роль кібербезпеки дещо перебільшена”: 12 найгучніших провалів команди Зеленського з Мінцифри

Джерело: Facebook-сторінка автора 

Сьогодні виповнюється рівно 5 років знаменитому інтерв’ю, яке Михайло Федоров дав виданню LB (“Лівий берег”). Знамените воно епохальною фразою, яка мимоволі вирвалась з пана Михайла, але яка позначила його концепцію, бачення та довготривалу стратегію державного урядування в Україні: “Роль кібербезпеки дещо перебільшена”.

Пройшло 5 років, під час якої колишній дрібний онлайн-шахрай та партія його однодумців мали максимальну повноту влади в Україні й мали реальні можливості реалізувати буквально будь-які ідеї.

Тому сьогодні я навожу деякі (далеко не всі) факти про наслідки підходу “роль кібербезпеки перебільшена” за 5 років абсолютної влади над сферою технологій в Україні. Сідайте зручніше, беріть собі чашку з чимось гарячим, адже навіть сильно скорочена версія є досить об’ємною.

Отже, почнемо спочатку.

Восени Міністерство цифрових технологій (Мінцифри) одразу заявило, що віднині саме це міністерство відповідальне за кібербезпеку країни (на скріні, оригінальні лінки давно видалені).

У лютому 2020 було запущено додаток “Дія”: сервіс, який від початку суперечив усім принципам кібербезпеки та захисту персональних даних. Зауваження фахівців ігнорувалися, а очевидні дірки латалися у міру їх настання. А дірок на старті було просто безмежна кількість.

Також одразу було проанонсовано, що додаток “Дія” невдовзі стане засобом голосування на загальнонаціональних виборах: парламенту та президента. Ці наміри підтверджувалися кожен рік різними провладними політиками. Останнім часом вони ці наміри заперечують, але віриться не дуже, оскільки особисто Зеленський наголошував на цьому у публічних промовах.

Наприкінці лютого 2020 було сфабриковане кримінальне провадження проти ГО “Український кіберальянс”, який активно критикувала безграмотність державних борців за кібербезпеку.

Одночасно було запущено процес активного заведення в Україну російського Telegram: він стає офіційним каналом комунікацій практично усіх органів державної влади. До того це був маловідомий месенджер.

Восени 2019 пан Федоров заявляв про наміри знищити Держспецзв’язку як структуру, а вже у жовтні 2020-го на ток-шоу Сави Шустрого заявив “Сертифікат КСЗІ (Комплексна система захисту інформації – ред.) – це як “Оскар” в кібербезпеці”.

У липні 2020-го на посаду Голови Держспецзв’язку Федоров призначає Ю. Щиголя – людину якого вже затримували на спробі отримання хабаря у 2015. Але цей факт ніяк не змінив рішення Федорова призначити його керівником регулятора технічного захисту інформації в Україні. Бо навіщо різати золотоносну курку?

У червні 2021 авторизований та верифікований громадянин України Joe Biden підписав петицію на сайті Президента України про відставку Татарова. Цей інцидент показав, що влада має можливість прямо впливати на довірчі послуги, причому незаконними методами.

Вже з весни 2020 р. шахраї почали оформлювати через “Дію” кредити на ім’я нічого не підозрюючих жертв. Попри великий резонанс, громадян протягом півтора року не могли захистити від цієї злочинної схеми.

Жовтень 2021: підконтрольний Федорову Держспецзв’язку видав вельми підозрілий атестат відповідності КЗСІ на “Дію”, але інформацію про документацію по КСЗІ – засекретили.

Листопад 2021: Нацполіція повідомила про несанкціонований доступ до електронних систем Мінцифри. Іншими словами: внутрішні системи Міністерства цифрової трансформації хакнули.

Кінець грудня 2021: “США та Британія таємно направила до України експертів з кібервійни, щоб допомогти Україні захиститися від кібератак”.
Вочевидь, Мінцифри і Держспецзв’язку не були здатні захистити країну.

14 січня 2022 було атаковано понад 100 державних вебсайтів. Мінцифри було здатне лише коментувати наслідки.

22 січня 2021: стався масштабний злам “Дії”: російський хакер виклав майже 30 гігабайтів даних про громадян України. На форумі raidforums-крапка-com дехто FreeCivillian (“ВільнийЦивільний”) за 15 000 доларів пропонував до продажу базу з даними 13 мільйонів громадян України під назвою Ukrainian Leaks 2022: diia.gov.ua. Факт витоку Федоров та Мінцифри заперечують й донині.

На фоні цього протягом січня-лютого 2022 відбувалися масштабні DDoS-атаки проти Ощадбанку, ПриватБанку, порталу “Дія” та багатьох інших державних установ, і Мінцифри не було в змозі це припинити.

На початку повномасштабної агресії, “з міркувань безпеки” у перші ж дні російського вторгнення Федоров віддав розпорядження вимкнути усі державні реєстри та бази даних. Це прямий доказ того, що за 4 роки перебування при владі, міністерство, “відповідальне за кібербезпеку” – не змогло їх захистити.

Відновлювати реєстри почали лише за пів року, але й дотепер не всі працюють у нормальному режимі.

Липень 2023: згідно з опитуванням, 67% вважають “Дію” “засобом централізованого стеження за населенням”.

20 листопада 2023 НАБУ повідомило підозру Голові Держспецзв’язку Ю. Щиголю та його заступнику В. Жорі. Вони намагалися вкрасти 62 млн. грн. на закупівлях для “Дія.Engine”.

5 грудня 2023 новим головою Держспецзв’язку раптово призначено Юрія Мироненка – людину, яка абсолютно нічого не розуміла у тому, що таке Держспецзв’язку і як воно працює.

З кібератакою проти “Київстар” 12 грудня 2023 Мінцифри також нічим не змогло допомогти українцям.

У лютому 2024 найближчі друзі Михайла Федорова – Естонія – відмовилися використовувати “Дію” як основу для свого державного мобільного додатку mRiik та оголосила закупівлю робіт на його розвиток.

У вересні 2024 Велике Журі суду штату Мериленд винесло обвинувальний акт від 5 вересня 2024, згідно з яким у січні 2022 року “Дію” було хакнуто, та викрадено дані 13,5 мільйона громадян України. Федоров та Мінцифри продовжували заперечувати цей факт.

У жовтні 2024 користувачам додатка “Резерв+” почали надходити повідомлення з офіційного (!) Telegram-каналу цього додатку з проханням завантажити шкідливий файл “для коректного внесення змін до реєстру”.

У листопаді 2024 у Михайла Федорова офіційно відсторонили від керівництва Держспецзв’язком і перепідпорядкували відомство напряму прем’єр-міністру.

А що ж змінилося у національній кібербезпеці за роки безперервного віцепрем’єрства Михайла Федорова?

За 5 років у країні так і не з’явилося повноцінного Закону про кібербезпеку – попри наявність власного “цифрового комітету” у парламенті. Також не з’явилося єдиного спеціалізованого органу з кібербезпеки, який міг би стати хоча б “єдиною точкою контактів”.

Як не з’явилося й Кібервійськ у складі ЗСУ – попри відповідний Указ Президента, виданий у серпні 2021-го.

Тобто попри створення окремого “цифрового” міністерства, якихось серйозних зрушень у сфері національної кібербезпеки – не відбулося. Певна напівхаотична діяльність різних держструктур відбувається у межах застарілого та розкритикованого західними партнерами Закону “Про основні засади забезпечення кібербезпеки України”, прийнятого ще у 2017 році.

У цьому дописі я зібрав далеко не всі наслідки “перевищеної ролі кібербезпеки”, лише найбільш резонансні.

Дуже хотілося б, щоб колись, після виборів та зміни влади, нові люди в Уряді поставилися до кібербезпеки серйозніше. Державніше. Доросліше. Хоча не маю стосовно цього ілюзій.

Адже популізм та невігластво все ще залишаються найбільш ефективною політичною стратегією в Україні.

Також слідкуйте за “Прямим” у FacebookTwitterTelegram та Instagram.

• Матеріали, що публікуються в розділі “ДУМКИ”, відображають думку автора публікації, який несе повну відповідальність за вірогідність інформації.
• Редакція prm.ua може не поділяти думки, викладені в авторському матеріалі.
• Власник вебсторінки в розділі “ДУМКИ” є автор публікації.