Кіберпростір без правил і дипломати без розуміння
Поки тривають запеклі бої за місце посла України в США, хочу прояснити дивний термін «кібердипломатія», який останніми роками став популярним у чиновницьких колах.
Настільки популярним, що міністр закордонних справ України Сибіга анонсував створення «відділу кібердипломатії» у МЗС – причому подається це як небувале досягнення та результат глибокої реформи міністерства.
І це при тому, що внутрішні мережі МЗС не хакав лише лінивий, а росіянські хакери почуваються там, як удома. Хоча це яскравий елемент загальної картини, але сьогодні не про це.
Я, можливо, не все знаю у кібербезпеці (займаюся нею лише останні 25 років), але у моїй голові якось не сходяться поняття «дипломатія» та «кібербезпека».
Дипломатія – це по суті мистецтво переговорів між різними країнами. Переговорів виважених та ввічливих, незалежно від ступеня поваги до іншої сторони. Переговорів про усі без винятків аспекти життя країн.
Кібер – це про майже іншу реальність. Де немає посольств, де немає норм міжнародного права, де кожен школяр може стати всесвітньою загрозою, а традиційні правила вважаються ледь не обов’язковими для порушення.
Чиновництво переважно не має ніякого технічного бекграунду і тому поняття зеленого не має, як увесь цей кібер-шмібер працює. Завчили лише кілька популістських гасел і шо це «модна тема» – говорити про кібербезпеку. А ще на це дають непогані гроші. А якщо на «модну тему» говорить працівник МЗС – він автоматично стає «кібердипломатом».
Захисники вигаданої «кібердипломатії» пояснюють цей термін приблизно так: «Кібердипломатія – це дипломатія у кіберпросторі або використання дипломатичних ресурсів і виконання дипломатичних функцій для захисту національних інтересів у кіберпросторі».
Як ви, кібердипломати хр*нові, захистили національні інтереси від, скажімо, рашн-хакерс? Яка була ваша роль під час атак на Медок, Київстар, реєстри Мінюсту, Прикарпаттяобленерго, Укрзалізницю і ще сотні інших? Ви навіть власні мережі нездатні захистити.
Один пан написав щось на кшталт «про співпрацю у кіберпросторі треба домовлятися, а домовлятися – це і є дипломатія». OMFG. Це точно як у анекдоті про студента-зоолога, який вивчив лише одне питання про вошей і коли витягнув білет про риб, почав так: «У риб немає шерсті, але якби була – то були б воші, а воші – це …..»
Так, однією з найскладніших проблем світової кібербезпеки є налагодження взаємодії, і найгостріше – якраз міждержавної взаємодії.
Але говорити й домовлятися мусять лише і виключно фахівці. Бо вони знають специфіку, нюанси, як все працює. Дипломовані ламери лише заважатимуть.
Більше того, у світі вже багато років існують багато міжнародних організацій з кібербезпеки – як суто комерційних, так і суто громадських, недержавних. Які якраз і призначені для налагодження міждержавної взаємодії. Однією з найвідоміших є FIRST, членом якої Україна вже є – прикинь? Причому ще з 2009 року. Без всяких там «кібердипломатів» недайбох. Якби вони тоді були – навряд чи б нас прийняли до FIRST, in my humble opinion.
І ще одне питання: а якого милого «кібер» вирішили виділити у окремий напрямок роботи дипломатичних установ? За такою логікою, в МЗС мають бути відділи «енергетичної дипломатії», «фінансової дипломатії», «транспортної дипломатії» – хіба ці напрямки менш важливі за кібер?
Але у кібер буде свій окремий відділ, а у інших – ні. Чому так?
Я просто хочу зрозуміти логіку ухвалення рішень.
Очевидно, що оцей «відділ кібердипломатії» у МЗС буде ще одною паразитичною годівничкою для блатних «кіберциган». Які розумітимуть у кібербезпеці приблизно, як свиня в апельсинах, але, переповнені власною значущістю, будуть мужньо «захищати національні інтереси у кіберпросторі» на міжнародних конференціях десь у теплих країнах біля теплого моря.
Замість «відділу кібердипломатії» значно ефективніше було б створити нормальний відділ власної кібербезпеки. Справжній, з фахівцями і бюджетами.
«А не те шо січас» (с).
А поки що сам термін «кібердипломатія» схожий на морську свинку – і не свинка, і не морська.