GСС – кібер-прожект із ворожими «спонсорами» й сумнівними перспективами?
У Давосі анонсували скорий запуск Глобального Центру з Кібербезпеки (GСС).
Нібито звучить круто.
Пропонується єдина платформа для урядів, компаній та міжнародних організацій для зменшення шкідливого впливу шкідливих активностей у Павутинні.
Генеральний секретар Інтерполу каже, що Інтерпол є природним стратегічним партнером цього новоствореного GCC.
Кіберкримінал завдає світовій економіці щорічно шкоди аж до 500 ярдів доларів. (Наводжу цитату: "The cost of cybercrime to the global economy could go up to $500 billion annually, according to experts". Я не знаю звідки ті цифри).
Всесвітній Економічний Форум визнає кібербезпеку як один з найбільш критичних світових ризиків ("The World Economic Forum has recognized cybersecurity as one of the world’s most critical risks").
І нібито в повну силу GCC запрацює вже у березні. Це за півтора місяці, єслішо.
Усі слова правильні, але не залишає думка про якусь неприродність та штучність ініціативи від Всесвітнього Економічного Форуму (WEF).
І перше питання виникає, коли серед засновників та головних спонсорів GCC анонсується Сбєрбанк (знаходиться під санкціями в Україні).
Банк, який є одним із головних фінансових інструментів групи небезпечних міжнародних (кібер-)терористів.
Друге питання: а з якого переляку консолідувати усі світові ініціативи з кібербезпеки під дахом WEF?
Який стосунок ця поважна організація має до власне кібербезпеки?
По факту даний щорічний захід збирає найбагатших людей світу, які вирішують долю світової економіки.
Не питання, нехай. Вони гуру в економіці, фінансах, біржевих трендах та володіють майже усіма цінними активами Світу.
Але ж кібербезпека – то дещо інше, з іншими трендами, законами та принципами.
Зрозуміло, що йдеться про фінансування чогось дуже глобального, понад-урядового.
Але ж не так щоб прям "під егідою WEF"
А ще Інтерпол.
Голівудський сінематогаф показує Інтерпол як найкрутішу у Світі організацію.
Насправді ця організація є суто бюрократичною та досить мало ефективною.
Її повноваження доволі обмежені, власних силових підрозділів практично не має, більшість країн визнають власну юрисдикцію вищою за Інтерполівську.
По суті Інтерпол – це така собі довірена база даних з величезною купою бюрократичних процедур та невеликом штатом обслуговуючого персоналу.
Ніколи не чув, що у світовій кіберіндустрії Інтерпол десь був помічений на якихось провідних ролях.
Американський US-CERT чи міжнародний FIRST, або та сама європейська ENISA є набагато помітнішими гравцями, навколо яких об'єднано вже сотні організацій зі всієї нашої Кулі.
"Заснувати незалежну бібліотеку кращих кібер-практик".
Що? What The ....?
Хочеться запитати: "Хлопці, ви в якому році застрягли?"
Така фраза звучала б цілком органічно років з десять тому, а зараз навіть словосполучення best practices вже якось незручно вимовляти у пристойному товаристві.
Можливо, ідея GCC задумувалася як Всесвітній Штаб протидії державі, яка організовує усі найнебезпечніші кібератаки у світі. Але навіщо тоді до цього штабу в якості головного спонсора брати представника того самого ворога, проти якого працює Штаб?
І щось світових технологічних лідерів – Apple, Google, Cisco – не видно серед учасників. Можливо, британська BT Group крутіша? Я просто не в курсі.
За відсутності Світового Уряду певні його функції у економічній сфері взяв на себе WEF. За мовчазною згодою найпотужніших світових економік.
Але нащо лізти й у інші сфери? Якось це виглядає дивно.
Взагалі-то задум виглядає як прожект з сумнівними перспективами.
Без (активної!) підтримки лідерів та монстрів індустрії з того вийде лише черговий не дуже ефективний і нетривалий CERT-SOC.
Але не виключено, що основні гравці повірять у нього і підтягнуться. Хтозна.
Бережімося!
Костянтин Корсун
FB
реклама