#fuckresponsibledisclosure – акция, которую проводит “Украинский киберальянс”, регулярно публикуя под этим хэштегом шокирующие данные о реальном состоянии защиты закрытой информации в госструктурах Украины.
Публикуем комментарий волонтера “Украинского киберальянса” Sean Brian Townsend относительно первых результатов акции.
“Предварительный результат акции #FuckResponsibleDisclosure крайне неутешительный. Самое печальное – не количество найденных систем, к которым можно получить доступ и не информация, которую можно было скачать. Беда в том, что ни одно из государственных учреждений неспособно адекватно реагировать на угрозы. Нет ни одного отчёта об инциденте, ни от тех, кто допустил ошибки, ни от тех кто должен помогать их исправлять.
Единственной правильной реакцией на инцидент безопасности может быть только подробный отчёт – что произошло? Почему это произошло? Как именно это произошло? И что было сделано, чтобы этого не произошло в будущем.
Мы, конечно, можем давать советы в прессе или даже написать “Курс выживания для системного администратора”. И каждый админ думает, что это не про него и не для него. И даже после взлома успокаивает себя тем, что это единичный случай, “совпадение” и “больше никогда”. Более того, таких отчётов нет ни по одной кибератаке в Украине. Ни одного. Служба Безпеки и Киберполиция, конечно, навели шороху по материалам некоторых публикаций, но это не меняет ровным счётом ничего.
Я вам хочу напомнить, что тем же российским хакерам на нашу киберполицию наплевать. Им на 17 развед. сообществ США наплевать. А ошибаются все без исключения. Недавно потекла система обмена развед. информацией Мин. Обороны и АНБ США стоимостью в 93 миллиона долларов. Top Secret//NOFORN (Совершенно секретно, не показывать даже союзникам за рубежом). Её точно так же забыли на открытом диске в Amazon. Вы считаете, что вы лучше шарите в безопасности чем АНБ? Вы в этом точно уверены? Гос. спец. связь вам лекции читает? А на каком материале они читают лекции, если все молчат как партизаны о настоящих атаках даже после того, как они попадают в прессу? Вы же к вторжению инопланетян лучше подготовлены, чем к реальности”.