Ударът по НАП – хакнаха ни по бели гащи*

Нека временно успокоим топката по отношение на пробива в киберсигурността ни.

Това коментира в профила си във „Фейсбук“ Николай Слатински.

Разбира се, можем като в русская деревня да нададем боен вик: Наших бьют! И да скочим най-патриотично в защита на нашето управление, жертва на международното положение.

Можем, разбира се, да се изпъчим най-опозиционно и да започнем не принципно, а по принцип да ругаем нашето управление, без значение от конкретния повод, просто защото ни е паднало за едно страшно воле.

Аз, обаче, ще кажа следното в 4 длъжки изречения.

1. Ние сме вече в Рисковото общество, в Обществото на рисковете, в което вече и превенцията не работи ефективно, а е нужно ранно сигнализиране; това ще рече, че трябва да изградим система, която да „прослушва“ процесите с цел предвиждане на т. нар. Черни лебеди, т. е. неизвестните неизвестни; да, те са по принцип неуловими, но така ще могат да се хванат поне Сивите лебеди, т.е. известните неизвестни и Сребристите лебеди, т.е. неизвестните известни, а който не е изградил такава система, не е пренастроил националната си сигурност на вълна Третото десетилетие от Третото хилядолетие, и не е способен да дири Черни лебеди и да се готви за тяхното противодействие и минимизиране на последиците от тях, е обречен да бъде хващан много често по бели гащи.

2. Ние бяхме на няколко пъти предупреждавани за уязвимостта на киберсигурността ни със сривове на различни сайтове и изтичане на поверителна информация, но не се взеха никакви високо професионални мерки; а това бе покана за още по-сериозни удари. Както казваше моята баба, стара-майка, Който не разбира светкавицата, го треска гърмът!

3. Темата за непрофесионализма не е опорна точка, не е формален източник на критично вдъхновение - това е проблемът на проблемите и всеки, който може сравнително обективно да оцени професионализма в администрациите на всички нива, ще ви каже, че нивото на професионализъм е паднало опасно ниско и това е не само защото се уреждат свои хора на всички постове, а и защото не се разбират съвременните процеси, съвременните тенденции в управлението и съвременните подходи в мениджмънта, а се парадира с пропагандни трикове, с убеждението, че нещата се решават по телефона и с устни заповеди Я виж там поправи нещата!, вместо със залагане на децентрализацията и координацията за сметка на централизацията и командването, даже командоренето.

4. Никой не одитира, не контролира, не изследва, не анализира критичната инфраструктура, не се спазват норми и стандарти, липсва реална представа за нивото на уязвимостите в държавата, това ще рече, че се управлява слепешката, на принципа Проба – грешка – пак проба – пак грешка; мениджират се сложни процеси с елементарни решения, хвалби и търчи лъжи и не само без науката, но против науката и дори напук на науката, а самата наука е натикана в мазето н държавността.

Ето защо не е важно дали международното положение е ударило вчера киберсигурността ни; не е важно и кой е за и кой против конкретната власт.

Важното е, че е имало уязвимост и тя бе пробита.

Както сочи науката, рисковете се хранят с уязвимости, те експлоатират уязвимостите, те ни пробиват през уязвимостите. Затова трябва да се управляват, а не да се подтичва след тях.

Ето защо най-важният извод от случилия се пробив на киберсигурността ни е, че трябва да започнем да минимизираме уязвимостите си и да управляваме рисковете си.

Това ще рече, че трябва да имаме друго отношение към управлението на държавата.

Което значи, че държавата ни трябва да бъде управлявана по качествено нов начин. Така, както тя се управлява напоследък, повече не бива да бъде управлявана.

*Заглавието е на ФАКТИ