Товарищу Шимкиву. Руководителю и человеку
Уже более года я консультирую высокопоставленных сотрудников АП по вопросам кибербезопасности, причем делаю это на общественных началах абсолютно безвозмездно. А совсем недавно через соцсети я имел неосторожность публично проинформировать об этом своих подписчиков в связи с официальным оформлением такого статуса. События, которые произошли дальше, повергли меня не в шок, а в уныние. Я снова испытал те же эмоции, что испытывал на протяжении 2 лет своей работы в СБУ. Что чувствуете Вы, когда ревнуя к начальству, Ваши же очень образованные и интеллигентные на первый взгляд коллеги плетут против вас интриги, обливают грязью, умаляют достоинства и преувеличивают недостатки, не гнушаясь при этом публично Вас оскорблять? Правильно - отвращение!
О ком я говорю? Есть такой себе Дмитрий Анатольевич Шимкив - заместитель главы Администрации Президента Украины. Сразу после выхода сообщения о моем назначении, он в своем личном фейсбуке поспешил написать пост, "разоблачающий", как ему наверное показалось, пост: "якийсь зрадник, та ще один фейк" и "документів на підтвердження призначення немає".
Я сразу же связался с г-ном Шимкивым и предоставил ему подтверждающие документы, на что он смог выдавить из себя лишь изменения в посте в сторону "знайшовся, дійсно радник, але кому про що … ну радить значить потрібен". В принципе приличные люди обычно извиняются в таких случаях, но г-н Шимкив, несмотря на свою "интеллигентность", видимо, не из таких.
Теперь пост и вовсе удален с его страницы в ФБ, но я хотел бы все-таки немного более детально пройтись по тексту, так как осадок все-таки остался, а вместе с ними и скриншоты. Ведь рукописи не горят. Поэтому вот скриншот:
Так же многоуважаемый экс-глава Microsoft Украина, г-н Шимкив, обвинил меня в некомпетентности в вопросах кибербезопасности и поспешил это сделать прямо под моим постом, ревностно объясняя мне, что "кибербезопасность" - это его вотчина, где у него есть огромные успехи и своя команда, и мол лезть туда столь некомпетентному щеглу, как я, не стоит. Что ж, я вынужден по ряду вопросов обратиться к Дмитрию Шимкив напрямую.
Дмитрий, хочу отметить следующее:
"Компетентность"
Это самый важный вопрос. Вас, к сожалению, не уведомили о моем назначении и спектре предоставляемой помощи. Это не моя вина, и то, что Вы обо мне не знаете, не значит, что я не существую, а напротив говорит о том, что Вы не все знаете, и лучше Вас в причинах этого никто не разберется. Мне 25, и с 14 лет я живу информационной безопасностью. Мы с Вами имеем почти одинаковые специальности: у Вас "информационные технологии", а у меня "радиотехнические системы", вот только пути у нас разные. Вы после университета уехали работать за границу, а я пошел служить в профильный департамент СБУ за 4,5 тысячи гривен и жить в убогом общежитии в Киеве, а не в элитной квартире… Я не зарабатывал и не зарабатываю на Родине, именно поэтому сейчас я внештатный советник, другой роли бы и не хотел. Теперь чуть более тезисно о моей деятельности:
Пока Вы с голубых экранов рассказывали о том, как вы якобы боретесь с Российской пропагандой, мы с моими друзьями в Харькове решили начать реальное противостояние информационной российской агрессии и начали мы с того, что объединили все проукраинские паблики в социальных сетях, потому что до этого они явно не взаимодействовали между собой. С инициативной группой волонтеров и небезразличных людей мы собрали администраторов всех пабликов нашей области и подписали меморандум о сотрудничестве и единой проукраинской позиции. Это стало первым реальным шагом по распространению нормальной, объективной, проукраинской информации в социальных сетях. (фото меморандума)
Пока Вы "строили" супер киберзащиту, эффективность которой мы сегодня видим наглядно по многочисленным атакам на наши вокзалы и аэропорты, а так же в таких уже шедевральных проектах как "Е-декларирование" и другие, я помогал топ изданиям страны и своей родной области отбивать реальные DDOS атаки и расследовал их происхождение (ссылка на материал).
Пока Вы собирали "компетентную команду крутых управленцев", я и моя компания создали реальную крупную хакерскую конференцию, на которой для удобства государства был анонсирован набор и создание КиберПолиции, тренеров для которой и брали из списка наших спикеров и моих коллег. Я никогда не боялся критиковать, но всегда предлагал конструктивные шаги и помогал их воплощать. Сегодня мы до сих пор стараемся поддерживать и помогать этой вновь созданной структуре адекватных профессионалов и патриотов - киберполицейских, у которых, не скрою, не все идет гладко. Наше взаимодействие подтверждено официальными публикациями на их сайте. А также их действия и шаги видны, в отличии от Ваших.
Члены нашей команды выявляют многомиллионные хищения, передают информацию о самых крупных кардерских магазинах и хакерских группировках (ссылка на материал). Члены Вашей команды рассказывают о мифической деятельности и штампуют бумажки.
Мы моментально реагируем, освещаем и даем рекомендации на топовых айти ресурсах по актуальным атакам, собирая полезную информацию по крупицам на примере вируса "NotPetya" (ссылка на материал) в то время, как Вы, постфактум, спустя два дня рассказываете о 10% пострадавших. Мы бесплатно обучаем сотрудников СБУ, Прокуратуры, проводим обмены опытом с силовиками с целью повышения уровня проведения следственных мероприятий (да чтоб у людей тупо не отбирали технику в конце концов).
А теперь позвольте мне задать Вам несколько вопросов, раз уж Вы главный в кибербезопасности:
- почему в Украине до сих пор нет нормального национального антивируса и гос учреждения продолжают пользоваться Касперским и многими другими программами российского происхождения?(1С и т.д.) Существующий Zilllya - мягко говоря «не ловит вирусы».
- Что Вы сделали для того, чтобы предотвратить многочисленные атаки на инфраструктуру страны и частные компании, последняя из которых пришла из продукта, вероятно навязанного ДФС во времена Клименко?
- Что предлагаете Вы для улучшения кибербезопасности страны? Какой законопроект, нормативный акт или публичное заявление от Вашего имени можно найти?
Отдельно хотел остановиться на слове "зрадник", которым Вы меня назвали.
Слово "Зрадник" - Вы, Дмитрий, позволили себе сказать экс-офицеру СБУ, принимавшему непосредственное участие в антитеррористической операции (надеюсь документы проверять не будете, а на этот раз так поверите). Конечно, я не «крутой боевик», я не ходил в разведку и не совершал диверсий. Но в 14-15 годах в Харькове в СБУ катастрофически не хватало людей и работало правило, что в операциях принимают участия все без исключения и даже "ботаники", как меня и моих коллег там называли. Поэтому в то время, когда Вы занимались своими вопросами в комфортном Киеве, мы, одевшись потеплее, с оружием в руках выполняли задачи командования в непосредственной близости от линии разграничения. "Паковали" разработчиков конституции так называемых ДНР и ЛНР, допрашивали и документировали российских десантников (видео, выложенное с одобрения руководства снято на мой телефон) и т д. Помимо этого, ездили забирать наших ребят из плена на самый крупный обмен 222 террориста на 150 украинских патриота, 26 декабря 2014 года которых мы, Дмитрий, отправляли на самолете в Киев, (готов так же показать видео) чтоб Вы смогли отчитаться об очередных «своих» успехах перед украинским народом. Закон об информации с ограниченным доступом запрещает мне рассказывать Вам больше и публиковать детали. В отличии от многих "кабинетных знаменосцев", вроде Вас, много других людей, о существовании которых Вы наверное тоже не догадываетесь, принимали участие вместе со мной во многих событиях, которые теперь уже стали частью нашей Новейшей истории. И поверьте мне на слово, там много чего интересного.
Вот почему "зраднык" в мой адрес незаслуженно, и звучит для меня особенно обидно. Но Вам этого возможно не понять.
Я стараюсь помочь, и ненавижу предубеждения. Трижды попытался связаться с Вами, но только наткнулся на грубость и отсутствие желания вести диалог. Забаррикадировавшись за оскорбительным постом, Вы вынудили меня написать Вам публично. Я не держусь за столь "хлебную" должность, за которую не получаю ни копейки. И не удивлюсь увольнению задним числом с формулировкой "такого не было", что привычно у нас в стране. У меня нет необходимости лоббировать интересы той или иной компании "за откат" и я не участвую в государственных тендерах, ровно как и моя компания, и друзья. Я откровенно поддерживаю OpenSource софт для государства и предпочитаю UNIX (LINUX) - Windows(у) ввиду бытующего мнения о лучшей его защищенности. И тем более не хочу участвовать в битве пауков в банке за звание "любимой жены". Так что я предлагаю Вам, Дмитрий, поинтересоваться у Вашего непосредственного руководства, чем я занимаюсь, и если в результате беседы станет ясно, что мои услуги не нужны, то я с такой же радостью покину этот пост, так же, как когда-то оставил карьеру в СБУ именно по причине внутренней атмосферы в Службе. Как бы там ни было, Вы точно не сможете мне запретить помогать своей стране, где бы я не находился. Так что можете продолжать лить грязь, я никогда не боялся давать сдачи.
Сегодня мы строим одну из крупнейших в мире хакерских платформ (улучшенный аналог Bug Bounty платформы) на НЕ государственные деньги, которые собираем у инвесторов открыто, прозрачно и публично; платформ, в которой по плану будет и центр реагирования на киберинценденты. Мы привозим для этого в страну лучших мировых хакеров. Платформа и проект, о существовании которого Вы тоже можете не знать. Your move Дмитрий.
Оригинал: Никита Кныш/ Цензор.Нет