Як влада розкрадає американську допомогу на прикладі історії створення в Україні «Каталогу продуктів з кібербезпеки»

До Каталогу чомусь не потрапили найбільш популярні кібербезпекові продукти – лінійка рішень CheckPoint (займає до третини українського ринку), у категорії «Інформаційна безпека та управління подіями (SIEM)» відсутній ArcSight – мега популярний продукт в державному секторі, пише відомий експерт з кібербезпеки Костянтин Корсун.

Серед «брандмауэрів веб-додатків (WAF)» відсутнє одне з найкращих у Світі рішень Imperva з найбільшою базою інсталяцій в Україні (он-прем). А у розділі «Рішення захисту від DDoS» немає Arbor (NetScout), який є  буквально світовим лідером і займає перше місце по використанню в Україні.

В той же час в рекомендованих продуктах чомусь опинився нішевий Sophos, кількість інсталяцій якого можна перерахувати на пальцях однієї руки. З якогось переляку до «рекомендованих державою» SIEMів віднесли невідомі LogPoint та Securonix (повністю хмарне рішення, яке в Україні не продається).

І до речі, держава Україна в особі Дія.Бізнес офіційно рекомендує кіберпродукти, які взагалі неможливо купити в Україні: Cyberhaven (американський стартап), Wallarm (який зовсім не WAF, а скоріше про АРІ security), CyberTrap (маловідома австрійська компанія), SNYK.

Розділ «Рішення інвентаризації активів» – дуже сильно притягнуто за вуха до кібербезу. Це – як віслюка вважати бойовим скакуном. Розділ «мережеве управління» взагалі не має стосунку до кібербезпеки, хоча до нього внесли двічі хакнутий та тричі проклятий Solarwinds.

В розділ «Управління відповідністю та політикою безпеки» чомусь впихнули Symulate, який насправді є симулятором атак і це точно не про політики безпеки. А деякі компанії, які рекламуються в Каталозі, вже і не існують давно: Juniper Networks була поглинута HPE на початку 2024 року, а Smokescreen була викуплена Zscaler три (!) роки тому.

Розділ «Рішення керування паролями» авторитетно веде на «помилку 404». Ну і вишенька – американський урядовий фонд та українська держава рекламують в Україні бразильську Senhasegura (яку чомусь назвали американською) як інструмент управління привілейованим доступом (РАМ). За порєбріком цей продукт активно продається та рекламується під гаслом «Бразилія не підтримує санкції США та ЄС».

Підсумуємо: при формуванні даного Каталогу не враховані ані міжнародні рейтинги (Gartner, Forrester), ані українські реалії, неясно які критерії застосовувалися, тому виглядає це смішно та по-ламерські. Таке враження, що каталог складався школярами за допомогою ChatGPT.

Однозначно не раджу для професійного використання, підсумував Костянтин Корсун і відзначив, що за всю цю низькоякісну поробку USAID заплатив українському виконавцю $100 000 (сто тисяч доларів США). Виконавець – людина відома, з ім’ям та прізвищем. Обличчя пана А. можна часто побачити на різних державних «круглих столах», хахатонах, нарадах та пафосних засіданнях.

Якби толковому студенту дали тисячу доларів – він зробив би цю роботу значно краще, зауважив експерт і відзначив, що сумна реальність сьогодення полягає у тому, що іноземні фонди типу USAID фінансують не ті проекти з кібербезпеки, які дійсно корисні для країни, а ті, на які вкаже пальцем недолуга корумпована українська влада.

"Заради об’єктивності варто зауважити, що деякі продукти з Каталогу дійсно варті уваги. Хоча окремі з них потрапили туди, скоріш за все, за «матеріального стимулювання» окремих вендорів", – написав Корсун і додав:

"Але давайте чесно: чи варто довіряти «державним рекомендаціям», якщо точно знаєш, що деякі з них сумнівні, деякі проплачені, багато неактуальних та є навіть відверто безглузді?"

Він також дав лінк, якщо хтось захоче повідомити владі США про розкрадання американських грошей в Україні.

Додатково – КОРСУН: "Резерв+" ХАКНУЛИ росіяни