2021-03-31 15:07:06
С удовольствием перечитываю зубастое интервью Sonya Koshkina с Юрій Щиголь (ДССЗЗІ) https://bit.ly/39uEVbo , там много смешного и поучительного. На удивление, местами появляются даже вполне здравые мысли, хотя говорить что-то и делать что-то - совсем не одно и тоже. Очень насмешила "оценка рисков". Зловредная Федерация стыдливо прикрыта эвфемизмом "некоторые страны", а угрозы существуют "репутационные" и связанные с персональными данными.
Так как война с Россией не прекращается, то основная угроза - она и есть, и самая желанная добыча - спец. службы (не исключая и госспецсвязь), армия, центральные органы власти. И если наш недо-DHS их не видит, то это скорее говорит о состоянии безопасности в нашей стране, а не о том, что уязвим бизнес или энергосектор. Вторая угроза - внутренняя, это вороватые чиновники, которые тащат данные из реестров и мошенничают с их наполнением.
И тут у Щиголя интересный поворот мысли. Чтобы данные не воровали, нужно мол, построить еще один (единный, национальный, государственный) резервный шмибер-центр и свалить все реестры туда. Прекрасная точка отката (а затем отказа). Собственно, если кто-то не в курсе, то Минцифра - государство в государстве, и так как новое министерство институционально несостоятельно, то Федорову понадобилась более основательная площадка для тотальной цифровизации. Для того там Щиголь и поставлен. За лояльность.
По поводу наевыборов - просто бред. Общемировой консенсус на этот счет, цитирую: "ха-ха-ха, сожгите нахер" (lol, burn it with fire). И это связано не с кибербезопасностью, а с конфликтом между оффлайновыми и онлайновыми принципами. Но как считает Щиголь, вроде бы и нельзя (бля, он что-то начал подозревать!), но нужно стараться и идти в соответствующем направлении. Нельзя, но надо. А то Михаил Альбертович наругает. А на помощь придет самая передовая украинская наука!
Вся эта гордость жалкими остатками советских еще ништяков, оно вобщем-то и не плохо. Я на самом деле рад, что в Украине есть люди, которые не только понимают как устроены внутри AES, Grøstl, Snow 2 и NTRU, но и могут их немного поправить, чтобы получились Калина, Купина и Струмок (для NTRU еще патриотический лейбл не придуман). Есть одно но. Если (вдруг) найдется уязвимость в оригинальных шифрах, то и "отечественные" будут уязвимы тоже.
Они не дают дополнительной безопасности, но загоняют нас в заповедник национальных стандартов (как это было с Южной Кореей, Японией, Канадой и Германией. Корея и Германия облажались сильнее всех). И в этом "заповеднике" самый хищный зверь, не профессора математики, а державные спиздприемства и дружественные лавки гос. спец. связи. Такой вот коррупционный "щит родины".
В один пост все не вместится, так что напоследок небольшой каминг-аут. Мы (UCA) конечно не Huawei и не Cisco, но у Ukrainian Cyber Alliance есть меморандум о научно-техническом сотрудничестве с гос. спец. связью, о чем господин Щиголь, по идее, должен был бы знать. Учитывая, что очень важное ведомство забывает о мимораундах сразу после их подписания, то скорее всего продлевать его мы не будем... (возможно у этого поста будет продолжение, уж очень там нажористо, например Щиголь не знает, что USAID не "международная компания", а государственное агентство)
P.S. Kostiantyn Korsun тоже не выдержал https://bit.ly/3fuqyrG , полагаю, что это интервью Щиголя войдет в золотой фонд цитат, на равне с "мы всех выгнали и все работает" и мы к нему не раз еще вернемся, спасибо Лівий Берег - LB.UA).
801 views12:07