Кабінет міністрів України опублікував розпорядження № 1163-р «Про затвердження плану заходів на 2023—2024 роки з реалізації Стратегії кібербезпеки України».
Розпорядження від 19 грудня в окремих пунктах виписано таким чином, що очевидним стає чергове намагання зацікавлених сторін взяти під контроль інтернет в Україні, наслідуючи приклад російських спецслужб.
Нещодавня невдала спроба протягнути на голосування в ВР скандальний законопроект № 8087, який створював загрози для роботи будь-якого підприємства країни, надавав Держспецзв’язку безпрецедентні права на перевірки без судових рішень, доступ до обладнання підприємств, інформації, її неконтрольованого використання. Розголос у ЗМІ, участь багатьох експертів галузі та підприємців допомогли зупинити ухвалення відверто шкідливого для країни та бізнесу законопроекту.
Розпорядженням № 1163-р — це нова спроба тільки за допомогою уряду.
Колишній заступник міністра економіки з питань цифрового розвитку, цифрових трансформацій і цифровізації, Ігор Дядюра, вважає, що під приводом посилення кібербезпеки в Україні створюється аналог російського СОРМ, яким зараз повністю контролюється мережа Інтернет в країні агресорі. Це означає не тільки безліч можливостей для зловживань, корупції, безконтрольного збору та обробки даних. В умовах війни з росією — це подарунок рашистам і загроза національній безпеці, бо один «кріт» в системі означає доступ ворога до будь-якої інформації.
Зокрема, п. 13 передбачає «встановлення комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кібер інциденти та кібератаки в міністерствах, інших центральних органах виконавчої влади, на об’єктах критичної інфраструктури та підприємствах, в установах та організаціях незалежно від форми власності».
Обладнання для (будемо називати своїми словами) «прослушки» — це фактично «чорна скринька», що збирає трафік, чутливі дані, персональну та фінансову інформацію.
Уявімо, що таке обладнання буде встановлено у банках, наприклад, або критично важливих для країни інфраструктурних приватних бізнесах, IT-компаніях, робота яких пов’язана з персональними даними мільйонів українців, зокрема військових. Жодного розуміння ким і як буде використана ця інформація і жодної відповідальності за наслідки, чим неодмінно скористаються ворожі спецслужби.
У п. 13 урядового розпорядження вказано, що відповідати за виконання заходів буде адміністрація того самого Держспецзв’язку. У листопаді голова цього відомства Юрій Щиголь та його заступник з цифрового розвитку Віктор Жора були звільнені через створення багатомільйонної корупційної схеми та привласнення бюджетних коштів.
Кібербезбека вкрай важлива для країни, що захищається від підступного нападу росії, але регулярні спроби створення умов для безконтрольного і безвідповідального доступу до інформації — це очевидна гра на користь ворогу і загроза національній безпеці.