24 марта, 16:08
Цифровая коррупция в Украине: системная уязвимость или результат некомпетентного управления отраслью лояльными к власти невеждами?
Коррупция в Украине давно уже превратилась в масштабное явление, имеющее системный характер и глубокие корни. Особенно болезненно она поражает наиболее уязвимые государственные секторы и стратегические отрасли, отданные на заклание приближённым к высшим кабинетам невеждам.
Одним из ярких примеров такой преступной халатности является ситуация вокруг «Укрзализныци» — ключевого предприятия, обеспечивающего пассажирские и грузовые перевозки по всей стране.
История с онлайн-сервисом продажи билетов, который вышел из строя почти на сутки и оставил тысячи людей без возможности путешествовать, показала неутешительную картину: крайне важный инфраструктурный объект отдан на откуп молодым, циничным «талантам» без необходимого профессионализма, готовым пилить бюджеты на цифровизацию и киберзащиту, не задумываясь о последствиях. В итоге страдают обычные граждане, а государство теряет деньги и репутацию.
Суть проблемы: «Укрзализныця» и сервис онлайн-продажи билетов
Аномальные расходы
За полтора года (с ноября 2023 года) «Укрзализныця» через свою филию «ГИВЦ» заключила пять договоров с явно фиктивной фирмой — ООО «МОБИДЕВ СЕРВИС» — на сумму около 40 миллионов гривен. Эти деньги предназначались для разработки и техподдержки «сервиса автоматизированной системы управления процессами оформления электронных билетов».
Коллапс системы
Когда сервис сломался, вокзалы оказались переполненными людьми, заранее купившими электронные билеты, но не сумевшими ими воспользоваться. Формальная реакция руководства: «технический сбой под контролем». Реальность: хаос, очереди, растерянность пассажиров и рост негатива к компании.
Сомнительные подрядчики
ООО «МОБИДЕВ СЕРВИС» имеет уставный капитал всего 50 тысяч гривен, но при этом обслуживает многомиллионные заказы от определённого круга структур — таких как «Укрзализныця» и Всеукраинский центр «Спорт для всех» Минспорта. Такая практика наглядно демонстрирует, что в государственные проекты проникают «свои» структуры, побеждающие в тендерах не по критерию компетентности, а по принципу приближённости.
Масштаб коррупции и непрозрачность финансирования
В ситуации с онлайн-сервисом «Укрзализныци» прослеживается классическая схема: получить госденьги, быстро «освоить» бюджет и выдать полуготовый, не протестированный на уязвимости продукт. О профессиональном и ответственном планировании речи не идёт.
Отсутствие должного контроля
Ни со стороны парламента, ни со стороны регуляторов не наблюдается системного надзора за подобными проектами. Отчётность в основном формальна, а реальные аудиторы не обладают достаточными полномочиями и ресурсами, чтобы докопаться до сути.
Нежелание разбираться в причинах
Вместо детального анализа и публичного раскрытия результатов расследований, государство в основном замалчивает факты провалов или злоупотреблений. Ответственные лица, как правило, избегают наказания, а система продолжает функционировать по старым коррупционным схемам.
Отсутствие эффективной киберполитики
Серия успешных взломов
С декабря 2023 года Украина неоднократно становилась объектом масштабных кибератак: были взломаны Минюст, Киевстар, Нафтогаз, Укрпошта, банки, СЕВ ОВВ (система электронного взаимодействия органов исполнительной власти). Также имели место утечки с государственных ресурсов. Последний случай с «Укрзализныцей», где, по слухам, «удалили всю инфраструктуру», стал очередным подтверждением того, что Минцифры во главе с Михаилом Фёдоровым не только не делает должных выводов, а наоборот — продолжает безответственно относиться к взятым на себя обязанностям. Что в будущем неизбежно приведёт к ещё большему системному коллапсу.
Сравнение с российской ситуацией
Хотя в РФ также «падают» банки и сервисы, а базы данных периодически утекают в публичный доступ, мощных и резонансных атак там практически нет. После громкого кейса с утечкой почты Суркова (2016) и уничтожением данных Росавиации (2022) действительно масштабных массовых атак больше не получало широкого освещения. Видимо, в РФ действует централизованная и разветвлённая система защиты и контрмер. И не все деньги, выделенные на кибербезопасность, тратятся на презентации и форумы.
Отсутствие стратегии и специалистов
В украинских реалиях кибербезопасность остаётся приоритетом лишь «на бумаге». Из-за невежества руководства Минцифры, вместо создания кибервойск, разработки внятной стратегии и построения полноценного центра компетенций в этой сфере — наблюдается бег по кругу: от одного пожара (кибератаки) к другому. Хотя после каждого взлома нужно было хотя бы провести аудит, а в идеале — найти и наказать виновных. Чего ни разу сделано не было.
Системная проблема преступно некомпетентного менеджмента
Игнорирование долгосрочного планирования
Пока в России ещё с начала 2000-х целенаправленно готовили кадры и создавали структуры для кибервойны, в Украине наблюдается фрагментированный процесс без системного подхода. Единственное, что было системным — это то, что лояльность как всегда побеждала профессионализм, и на ответственные посты в критической инфраструктуре попадали «свои», приближённые к руководству люди.
Отсутствие закона о кибербезопасности
За несколько лет «монобольшинства» в Украине так и не появился качественный закон, который бы дал чёткие механизмы и полномочия профильным органам. Это говорит о глубокой степени равнодушия и неспособности парламента, а также о некомпетентности руководства профильных министерств.
Полное отсутствие публичной отчётности об инцидентах
После каждой кибератаки общество остаётся без объяснений, без информации о наказании виновных, без анализа системных ошибок и без плана реагирования на будущее.
«Цифровизация» во вред
«Диизация» Украины
Некоторые представители власти делают ставку на «Дию» как универсальный инструмент для большинства услуг, в том числе и покупки международных билетов. Идея отличная, но сбой в «Укрзализныце» внезапно показал, что без работоспособной «Дии» невозможно воспользоваться онлайн-функционалом, что парализует продажу билетов. Отсутствие «плана Б» придаёт ситуации особую пикантность.
Колоссальные бюджеты на «форумы устойчивости»
Правительство регулярно проводит пышные мероприятия по киберустойчивости с участием иностранных гостей, где заявляет о «победах», однако реальные результаты говорят об обратном. Профессиональные эксперты часто исключаются из процесса принятия решений, а средства направляются не на усиление безопасности, а на эффектные пиар-кампании Михаила Фёдорова, из которого всё ещё лепят «нашего Илона Маска».
Выводы и перспективы
Неизбежность новых кибератак
События с «Укрзализныцей» и другими госучреждениями с высокой долей вероятности будут повторяться и впредь, поскольку системной работы над ошибками не ведётся.
Отсутствие персональной ответственности
Ни одна громкая атака на государственные ресурсы так и не привела к резонансным делам с реальным наказанием виновных. А они есть! Это формирует ощущение безнаказанности в кругах чиновников и подрядчиков.
Опасность для страны
Когда стратегически важные службы не способны защитить свою ИТ-инфраструктуру, это угрожает не только комфорту граждан, но и всей национальной безопасности. Но кому это интересно, если все критически важные активы уже давно хранятся у этих людей в странах, где кибербезопасность — это не способ избавиться от лишних бюджетных миллионов.
Необходимость срочных реформ
Украине необходим комплексный подход:
- Принятие современного закона о кибербезопасности и создание реальных, профессиональных кадровых кибервойск.
- Внедрение прозрачного и профессионального управления государственными ИТ-проектами.
- Открытость и подотчётность обществу: публикация результатов расследований и отчётов после кибератак.
- Развитие и поддержка специалистов! Необходимо инвестировать в долгосрочное обучение кадров, способных проводить целостную политику в сфере кибербезопасности и ИТ-управления.
Послесловие
Ситуация с «Укрзализныцей», онлайн-сервисом продажи билетов и в целом история успешных кибератак свидетельствуют о том, что коррупция, некомпетентность и халатность руководства Минцифры могут свести на нет любые цифровые инициативы. Сейчас граждане вынуждены часами стоять в очередях и не получают ответа от власти, когда же проблема будет решена. А тем временем чиновники публично рапортуют о «прорывах» и «беспрецедентной устойчивости», избегая прямых вопросов и, как всегда, ответственности.
Если в ближайшем будущем Украина не реформирует систему управления и не начнёт системно подходить к вопросам безопасности, нас ждут новые «дыры» в киберзащите и новые проявления ещё более масштабной коррупции (хотя казалось бы — куда уж больше).
Таким образом, коррупционные явления и отсутствие подлинного профессионализма в ключевых государственных сферах ежедневно ставят под угрозу не только качество жизни граждан, но и обороноспособность и перспективы развития Украины. Без смены системы приоритетов и комплексного подхода к кибербезопасности и управлению государством подобные скандалы будут повторяться с неизбежной регулярностью.