Цифрова держава на глиняних ногах: чому стратегічні сервіси падають один за одним

Стаття
Кібербезпека
Вся країна
0
Oleh Cheslavskyi
24 березня

Корупція в Україні вже давно перетворилася на масштабне явище, яке має системний характер і глибокі коріння. Особливо болюче вона вражає найбільш уразливі державні сектори та стратегічні галузі, які віддали на заклання близьким до найбільш високих кабінетів невігласам. 

Одним із яскравих прикладів такої злочинної недбалості є ситуація навколо «Укрзалізниці» — ключового підприємства, що забезпечує пасажирські та вантажні перевезення по всій країні.

Історія з онлайн-сервісом продажу квитків, який вийшов з ладу майже на добу та залишив тисячі людей без можливості подорожувати, показує невтішну картину: вкрай важливий інфраструктурний об’єкт віддано «на відкуп» молодим, цинічним «талантам» без достатнього професіоналізму, які готові «пиляти» бюджети на цифровізацію та кіберзахист, не задумуючись про наслідки. У результаті страждають прості громадяни, а держава втрачає кошти й репутацію.

Суть проблеми: «Укрзалізниця» та сервіс онлайн-продажу квитків

Аномальні витрати

За півтора роки (починаючи з листопада 2023 року) «Укрзалізниця» через філію «ГІВЦ» уклала п’ять договорів з явним “Фунтом” - ТОВ «МОБІДЕВ СЕРВІС» на суму близько 40 мільйонів гривень. Ці гроші мали піти на розробку та техпідтримку «сервісу автоматизованої системи керування процесами оформлення електронних квитків».

Колапс системи

Коли сервіс зламався, вокзали опинилися переповненими людьми, які заздалегідь придбали електронні квитки, але не могли скористатися ними. Формальна реакція від керівництва: «технічний збій під контролем». Реальна ситуація: хаос, черги, розгубленість пасажирів та зростання негативу до компанії.

Сумнівні підрядники

ТОВ «МОБІДЕВ СЕРВІС» має статутний капітал усього 50 тисяч гривень і водночас обслуговує багатомільйонні замовлення певного кола осіб, куди входять «Укрзалізниця» та Всеукраїнський центр «Спорт для всіх» Мінспорту. Подібна практика наглядно демонструє той факт, що в державні проєкти проникають «свої» структури, які виграють тендери за принципом наближеності, а ніяк не компетентності.

Масштаб корупції та непрозорість фінансування

У ситуації з онлайн-сервісом «Укрзалізниці» ми бачимо характерну схему: отримати державні гроші, швидко «освоїти» бюджет і видати напівготовий неперевірений на вразливість продукт. Професійне та відповідальне планування не в пріоритеті.

Відсутність належного контролю

Ані з боку парламенту, ані з боку регуляторів не спостерігається системного нагляду за подібними проєктами. Звітування здебільшого формальне, а реальні аудитори не мають достатніх повноважень чи ресурсів, щоб докопатися до суті.

Небажання розбиратися з причинами

Замість детального аналізу та публічного розкриття підсумків розслідувань, держава здебільшого замовчує факти провалів чи зловживань. Відповідальні особи зазвичай уникають покарання, а система продовжує працювати за старими корупційними схемами.

Відсутність ефективної кіберполітики

Серія успішних зламів

З грудня 2023 року Україна неодноразово ставала об’єктом масштабних кібератак: зламано «Мін’юст», «Київстар», «Нафтогаз», «Укрпошту», банки, СЕВ ОВВ (система електронної взаємодії органів виконавчої влади). Також траплялися витоки з державних ресурсів. Останній випадок із «Укрзалізницею», де, за чутками, «видалили всю інфраструктуру», став черговим підтвердженням того, що Мінцифри на чолі з Михайлом Федоровим, не те що не робить належних висновків, а навпаки продовжує неналежним чином ставитись до обовязків які вона на себе взяла. Що в майбутньому обовязково призведе до ще більшого колапсу системи.

Порівняння з російською ситуацією

Хоча у РФ також «падають» банки та сервіси, а бази даних іноді витікають у публічний простір, проте потужних та резонансних атак там фактично немає. Після гучного кейса з витоком пошти Суркова (2016) та знищення даних «Росавіації» (2022) справді приголомшливі масові атаки там не набули такого розголосу. Вочевидь, у РФ діє централізована та розгалужена система захисту й контрзаходів. І не всі гроші які виділяються на кіберзахист уходять на презентації та форуми.

Відсутність стратегії та спеціалістів

В українських реаліях кібербезпека залишається пріоритетом лише «на папері». Через невігластво керівництва Мінцифри, замість вибудови кібервійськ, розробки чіткої державної стратегії та створення повноцінного центру компетенцій в цій сфері, ми спостерігаємо «біг по колу»: від однієї пожежі (кібератаки) до іншої. При тому, що кожного разу, після кожного зламу треба було провести як мінімум аудит системи, як максимум знайти та покарати винних. Чого жодного разу зроблено не було.

Системна проблема злочинно некомпетентного менеджменту

Ігнорування довгострокових планів

У той час як за «порєбріком» (у РФ) ще з початку 2000-х цілеспрямовано готували кадри та створювали організаційні структури для кібервійни, в Україні відбувається фрагментований процес, позбавлений системного підходу. Єдине що було системним, так це те, що лояльність як завжди перемогла професіоналізм, і на вкрай відповідальних та важливих посадах критичної інфраструктури опинялись “свої”, близькі до керівництва люди.

Відсутність закону про кібербезпеку

За декілька років «монобільшості» в Україні так і не з’явився якісний закон, що дав би чіткі механізми та повноваження профільним органам. Це свідчить про глибокий рівень байдужості і неспроможності парламенту та некомпетентності очильників профільних міністерств.

Повна відсутність публічного звітування про інциденти

Після кожної кібератаки громадськість лишається без пояснень, без інформації про покарання винних, без аналізу системних помилок і без плану реагування на майбутнє.

«Цифровізація» для небезпеки

“Діїзація” України

Певні представники уряду та держави роблять ставку на “Дію” як універсальний інструмент для більшості послуг, зокрема й купівлі міжнародних квитків. Ідея супер, але через збій «Укрзалізниці» несподівано зясувалось, що без працездатної “Дії” неможливо скористатися онлайн-функціоналом, що паралізує продаж квитків. Відсутність «плану Б» додає пікантності ситуації.

Колосальні бюджети на «форуми стійкості»

Уряд регулярно проводить пишні заходи з кіберстійкості за участю іноземних гостей, де проголошує «переможні» реляції, однак реальні результати свідчать про протилежне. Професійні експерти часто залишаються поза процесом ухвалення рішень, а кошти спрямовуються не на посилення безпеки, а на ефектні піар-кампанії Михайла Федорова, з якого все ще ліплять “нашого Ілона Маска”.

Висновки та перспективи

Невідворотність нових кібератак

Події з «Укрзалізницею» та іншими державними установами з великою імовірністю повторюватимуться і надалі, адже системної роботи над помилками не відбувається.

Відсутність персональної відповідальності

Жоден з гучних нападів на державні ресурси так і не призвів до резонансних справ із реальним покаранням винних. А вони є! Це культивує відчуття безкарності в колах високопосадовців та підрядників.

Небезпека для країни

Коли стратегічно важливі служби не можуть захистити свої ІТ-інфраструктури, це ставить під загрозу не лише комфорт громадян, а й фактично всю національну безпеку. Але кому це цікаво, якщо всі критично важливі активи хлопці давно вже зберігають в країнах, де кібербезпека це не лише спосіб позбутись зайвих бюджетних мільйонів.

Необхідність термінового реформування

Україні потрібен комплексний підхід:

  • Прийняття сучасного закону про кібербезпеку та створення реальних, професійних, кадрових кібервійськ.

  • Запровадження прозорого та професійного менеджменту в державних ІТ-проєктах.

  • Відкритість і підзвітність перед суспільством: публікація результатів розслідувань та звітів після кібератак.

  • Розвиток та підтримка фахівців! Необхідно інвестувати у довгострокове навчання кадрів, які будуть здатні здійснювати цілісну політику в сфері кібербезпеки та ІТ-управління.

Післямова

Ситуація з «Укрзалізницею», онлайн-сервісом для продажу квитків та загальна історія успішних кібератак вказують на те, що корупція, недолугість та недбалість керівництва Мінцифри можуть знівелювати будь-які цифрові ініціативи. Зараз громадяни змушені терпіти багатогодинні черги й не мають відповіді від влади, коли ж проблема буде вирішена. А тим часом чиновники публічно звітують про «прориви» та «безпрецедентну стійкість», уникаючи прямих питань і, як завжди, відповідальності.

Якщо в найближчому майбутньому Україна не реформує систему управління та не почне системно підходити до питань безпеки, нас чекатимуть чергові «дірки» в кіберзахисті та нові прояви ще більш масштабної корупції (хоча б здавалось куди вже більше). 

Таким чином, корупційні явища та відсутність справжнього професіоналізму в ключових державних сферах щодня ставлять під загрозу не тільки якість життя громадян, а й обороноздатність та перспективи розвитку України. Без зміни системи пріоритетів і комплексного підходу до кібербезпеки та управління державою подібні скандали й надалі будуть повторюватися з неминучою регулярністю.

Цифрова держава

Дивіться також

Харківський наступ РФ: річниця великої ганьби Війна
Харківський наступ РФ: річниця великої ганьби
27 березня
Чому Україна та країни Балтії — найбільша стратегічна перепона для Кремля Політика
Чому Україна та країни Балтії — найбільша стратегічна перепона для Кремля
25 березня
Феномен зустрічного спротиву: чому боротьба з реальністю стала головною духовною практикою Суспільство
Феномен зустрічного спротиву: чому боротьба з реальністю стала головною духовною практикою "русских"
23 березня