СБУ затримала агенток Росії, які готували теракт у центрі Києва
OPINION
Попри 11 рік активної кібервійни, в Україні досі немає єдиного центру національної кібербезпеки
Костянтин Корсун
Якось дослідник кібербезпеки Джейк Діксон знайшов у вільному доступ на одному хмарному хостингу майже мільйон скан-копій документів українських громадян: паспорти, довідки з податковими номерами, водійські посвідчення і все інше, що так люблять шахраї*
Зміст
Заради справедливості уточню, що документів було 992,978 і не усі вони містили персональні дані. Хоча суті це особливо не міняє.
Судячи з їх характеру, ймовірно, ці документи збиралися приватними сертифікаційними центрами, які інспектували автомобілі, що завозяться в Україну – у тому числі іноземними компаніями та навіть посольствами. Скоріш за все, від заявників вимагалося надіслати копії відповідних документів, які зберігалися тепер вже зрозуміло як.
Діксон (громадянин Ірландії, мешкає в Естонії) виявив цю проблему ще у березні 2022 і як сумлінний фахівець, одразу повідомив про неї українські державні органи. Ну, так завжди роблять професіонали, це щось типу кодексу честі, чи якось так.
Зв’язався він з організацією є CERT-UA Держспецзв’язку — яку я мав честь та біль створити у 2005-2008, забезпечив її міжнародну акредитацію, але залишив їх у 2009, після чого організація негайно почала деградацію.
Але повернемося до нашого кейсу.
Попри паніку у держструктурах на той період (початок повномасштабного вторгнення), CERT-UA у відповідь Діксону попросили надати більше інформації – але після того замовкли на три роки. Буквально.
Читайте також: Скоро депутатів та президентів призначатимуть не виборці, а соцмережі
Й усі ці три роки мільйон документів продовжував валятися у відкритому доступі. А все новій й нові документи завантажувалися туди аж до 1 квітня 2025.
Цією історією нещодавно зацікавилися журналісти видання Kyiv Independent, і їм вдалося нещодавно поспілкуватися з представником CERT-UA якимось Антоном Кобилянським. Який повідомив, що, ймовірно, відповідальність за ці дані несе міністерство цифрової трансформації — і далі відмовився коментувати. Цікаво, як далі склалася доля бідного Антона після такого богохульства.
Міністерство цифрових трансформаторів – звісно – також заперечило звою відповідальність за витік даних. Так само як і відмовилося від відповідальності Міністерство розвитку громад і територій, яке видавало ліцензії приватним сертифікаційним центрам автомобілів.
Висновок, який зробили Kyiv Independent з цієї історії: українські державні дані “потужно централізовано”; однак відповідальність за державні дані – “ретельно розпорошено” (окрема подяка за вишукане thoroughly dispersed, моє шанування).
Це, власне, рівно те, про що я говорю різними словами вже майже 10 років: у нас цілих 11 “основних суб’єктів забезпечення кібербезпеки”, але у випадку інциденту — крайнього не знайдеш.
Читайте також: Навіщо нам підкидають "зацифровану" корупцію
Коли мова йде про гранти, бюджети, фінансування, штати, закупівлі, турпоїздки за кордон з “обміну досвідом” – тут усі наввипередки біжать і кричать “Я тут головний по кібербезпеці, я!”.
А от коли трапляється гучний інцидент – усі ті захищальники тікають по кущах, заперечують свою провину та прикидаються купкою гною.
Але при цьому усі старі кіберпроблеми України нахабно продовжують себе не вирішувати.
Попри 11 рік активної кібервійни, в Україні досі немає єдиного центру національної кібербезпеки. Який би був сформований на професійній основі, через відкриті конкурсні процедури, за участю відомих міжнародних експертів. Який би став не тільки ідеологічним хабом та точкою довіри всередині країни, але також мозковим центром, базою для стратегічного розвитку кіберзаконодавства та його адаптації з законодавством ЄС. І такий центр також слугував би єдиною точкою входу для іноземних партнерів – для швидкої взаємодії з ними, щоб надавати відповідь протягом 3 хвилин, а не 3 років. І по суті, а не відписки.
Щоб кожен у країні та за її межами точно знав – ось ця організація відповідає за кібербезпеку в Україні. Наразі ж присвоювати такий статус продовжують щонайменше 4 організації: ДСС331, НКЦК РНБО, ДКІБ СБУ та Мінцифра.
Тим часом зе-депутати продовжують заклеювати дірки у трупі гнилого корумпованого Держспецзв’язку, накачуючи цього совкового франкенштейна все новими каральними повноваженнями. “Слуги” разом з “ригами” напхали в закон 4336-IX окремі норми європейського NIS2 вперемішку зі своїми корупційно-репресивним хатєлками – і гордо називають це "законом про кібербезпеку".
Але реальність – ось вона, "на землі".
Про неї у 2025 році пишуть англомовні видання і вона очевидна “західним партнерам”, причому неозброєним оком.
А захист персональних даних в Україні – то взагалі десь на рівні Сомалі.
Про що може йти мова якщо головний порушник – віцепрем'єр-міністр?
P.S. Цікавий факт — попри відмову усіх держструктур взяти відповідальність за цей випадок, якимось дивним чином з 1 квітня 2025 документи почали зникати з вільного доступу. Дивина. Miracle.
* Публікується зі збереженням стилю автора
Про автора. Костянтин Корсун, експерт з кібербезпеки
Редакція не завжди поділяє думки, висловлені авторами блогів.
Читайте також:
Європа побачила, що Путін розчавлений, як черв'як та втратила почуття страху, - Пьотр Кульпа
Зеленський вніс у Раду законопроєкти про Український національний пантеон та нову нагороду – орден Європи
Командира 154-ї окремої механізованої бригади полковника Кононнікова знайшли мертвим. Поліція каже про вогнепальне поранення
- Актуальне
- Важливе
2026, понедiлок
29 червня
10:40
Аномальна спека в Європі призвела до 1300 смертей, у Німеччині, Чехії та Польщі зафіксували температурні рекорди
10:10
В Україні з'явиться новий морський дрон "Гарпун". Під ударами ЗСУ підстанції та летовища у Криму. Росіяни втратили за добу понад 1200 вояків і 82 безпілотники. Підсумки роботи Сил оборони на ранок, 29 червня
09:24
Протидія онлайн-ударам "шахедів", відсутність власної балістики, РЕБ: Флеш назвав головні технологічні проблеми у війні з РФ
07:12
Оновлено
Командира 154-ї окремої механізованої бригади полковника Кононнікова знайшли мертвим. Поліція каже про вогнепальне поранення
2026, неділя
28 червня
22:23
Оновлено
Україна презентувала в Парижі морський дрон для десантних операцій, а на фронті було майже 200 боїв. Підсумки роботи Сил оборони ввечері 28 червня
22:16
Ексклюзив
Росія створює умови на ТОТ, за яких демонструвати українськість стає небезпечно, - експредставник української делегації у ТКГ Гармаш
22:13
Оновлено
Путін визнав паливну кризу в РФ і заявив про можливість повної заборони на експорт дизпального
22:02
Оновлено
РФ атакувала Харківщину: у Зміївській громаді загинула жінка, під час евакуації населення смертельно поранено 25-річного поліцейського
21:30
Інтерв’ю
Безсмертний: Застосування ядерної зброї або проведення мобілізації - неможливі сценарії для Росії
21:20
Ексклюзив
"У тексті Конституції не повинно бути жодних різночитань": Магера про права, які не можна обмежувати навіть під час воєнного стану
20:14
Ексклюзив
У Відні українців, загиблих у Другій світовій, позначають як "російських солдатів" – і це неправильно, – Олександр Алфьоров
19:30
Ексклюзив
"Чинна Конституція не встигає за всіма процесами": Магера про те, чому Основний Закон потребує модернізації
19:29
Польська розвідка попередила про можливі провокації РФ із "зеленими чоловічками" проти країн Балтії
19:03
Інтерв’ю
За кожне слово, кому, крапку доводилося боротися: Ярослав Кендзьор про ухвалення Конституції України
18:02
Оновлено
РФ атакувала Україну ракетами, дронами та КАБами: у Запоріжжі загинули двоє людей, серед поранених - діти
17:53
Зеленський вніс у Раду законопроєкти про Український національний пантеон та нову нагороду – орден Європи
