Мандула раздвижная, эра страха и их влияние на кибербез

Мандула раздвижная, эра страха и их влияние на кибербез

Недавно смотрел «О чем говорят мужчины. Продолжение» по кабельному телевидению и на моменте, где 4 героя смотрят на разводной мост в Питере, немного прифигел, когда фразу про мандулу раздвижную запикали, как будто это был мат (иногда еще снижают громкость до нуля в этот момент).


А ведь «мандула» — это либо разновидность спиннинговой приманки, либо просто некая конструкция, которую сложно сходу назвать каким-то словом, цель и предназначение которой сразу и не назовешь.

То есть «мандула» — это не мат, чтобы его запикивать, но кто-то, шибко умный или шибко боязливый подумал, что это слово ругательное и поэтому от Роскомнадзора греха подальше его лучше скрыть от ушей неокрепших умов. И причем тут кибербез, спросите вы. А все очень просто — в ИБ сейчас происходит та же история.

Сейчас в профессии появляется какое-то неимоверное количество запретных тем. Сначала тебе говорят, что использовать слово «кибервойна» не надо, так как вторая часть этого слова у нас под запретом и надо использовать термин «специальная военная операция». И все твои замечания, что сейчас идет именно противостояние APT-группировок и мамкиных хакеров сопредельных государств (я про Израиль и Палестину), никого не волнует, — нельзя и все.

У нас даже слово «проститутка» стали запикивать на ТВ! Хорошо хоть фразу «продажная девка» (почти империализма, как кибернетика) или «женщина с низкой социальной ответственностью» еще не запретили ни целиком, ни по отдельности.

Потом тебе намекают, что упоминать Украину тоже не стоит и, например, из статьи пропадает упоминание инцидента с шифровальщиком на Чернобыльской АЭС в 2017-м году. И про участившиеся атаки со стороны сопредельного государства тоже лучше не упоминать, чтобы тебя не привлекли за дискредитацию. Что? Какая нахрен дискредитация? Дискредитация чего? Атаки есть и закрывать на них глаза глупо и даже преступно — это создает иллюзию защищенности. Но нет…

Потом тебе говорят, вот ты тут пишешь про взлом организации А со стороны спецслужбы Б, а у тебя есть подтверждения из трех независимых источников? И на твое замечание, что я не журналист, чтобы искать эти три независимых источника, а про взлом официально написано там-то и там-то, тебе начинают говорить, что это неважно, а ссылаться на официальное заявление спецслужбы Б нельзя. При этом, так как организация А, официально факт взлома не признает, то значит его не было и поэтому писать ни-ни.

С этими «тремя независимыми источниками» вообще засада. Вот хакеры написали про взлом и выложили доказательства. Ты проверяешь, например, выборочно утекшие ПДн и оказывается, что это реальная утечка. Но написать про нее в СМИ нельзя, так как от тебя требуют подтверждения и признание хакеров и выложенные файлы не канают — а вдруг это фейк. И жертва, очевидно, ничего не признает. А если ты все-таки где-то про такой взлом напишешь, то на тебя еще и в суд подадут за клевету и нанесение вреда деловой репутации.

С рассказами о взломах вообще интересная ситуация. Если инцидент произошел у какой-то «солидной» организации и, не дай, Ашот, утекли персданные граждан, то за упоминание этого факта тебе так надают по шапке, что вибрация дойдет до жопы и она будет дымиться еще долго. Представители просравшей персданные организации будут обрывать телефоны твоего начальства и требовать покарать тебя путем обрезания, порки шомполами, применения «испанского сапога», распятия на дыбе и остальных кар небесных и пыток земных. Ну или в крайнем случае тебя просто отлучат от участия в SOC Forum при согласованных уже выступлениях (и в лицо не скажут, а будут передавать окольными путями).

И писать про инцидент у самого себя тоже нельзя, так как это «подорвет доверие» и нанесет удар по репутации» компании. И даже если ты доблестно этот инцидент обнаружил и быстро купировал последствия, то рассказывать об этом нельзя, так как это «покажет клиентам, что у нас проблемы». И никого не волнует, что молчание делает только хуже, — главное не говорить лишнего. Как в «День выборов 2»:


Кстати, о выборах. Еще одна запретная тема, так как слишком чувствительная. Писать про вероятный рост числа фишинговых атак в канун президентских выборов нельзя, чтобы не подорвать доверие к сами знаете кому и не навлечь на себя гнев администрации сами знаете кого. И не дай бог вам упомянуть про доверчивых граждан, которые поведутся на уловки мошенников, использующих выборы как повод. Это крамола похуже хулы на Господа.

А вот писать про рост фишинговых атак в первом квартале 2024 года можно! А про рост атак в преддверие выборов нет. А про рост в марте можно. А про…

И снова «кстати». Про шифровальщик Wagner тоже писать не стоит. По крайней мере пока память о событиях прошлого лета еще свежа… Меня за это в очередной раз отлучили от участия в SOC Forum.

Есть такой прекрасный роман Булгакова «Собачье сердце«, который был запрещен в Советском Союзе и его распространяли через самиздат. У нас дома тоже была такая, напечатанная под несколько копирок (если вы в курсе, что это) на пишущей машинке, плохо читаемая рукопись. В то время, за такой самиздат, и тем более за его распространение, можно было угодить в КГБ или прокуратуру. Но люди на это шли, чтобы обойти цензуру и узнавать то, что было запрещено.

Шутка, которая скоро может уже стать не шуткой
Следственный Комитет РФ начал проверку учебника Фихтенгольца «Основы математического анализа» на предмет наличия в нем признаков экстремизма. Официальный представитель СК сообщил корреспонденту ФБ: «Наше внимание привлекло очень часто встречающиеся в тексте выражения типа «экстремум», «экстремальная точка», «экстремум функции». Мы бы еще могли согласиться с тем, что функции с одним-двумя переменными и единственным экстремумом не представляют серьезной общественной опасности. Но мы не можем закрывать глаза на функции, в которых участвует, без предварительного согласования с органами власти, более трех переменных, и которые могут иметь неограниченное число экстремумов в локальной окрестности точки Xo. Вы же понимаете, что окрестности точки Xo — это режимная территория, правила поведения на которой регламентируются не только дифференциальным исчислением, но и специальными инструкциями уполномоченных федеральных служб.» (это шутка!)

Мы сейчас очень, очень быстрыми шагами движемся в этом направлении. За каких-то год с небольшим мы превратились в отрасль всего боящихся людей, живущих по принципу чеховского «Человека в футляре» «Как бы чего не вышло». Грустно это… Но, видимо, такова примета времени, когда, как гласит киргизская поговорка «Смолчал — избежал беды в дом».

Количество же статей Уголовного Кодекса, карающих за дискредитацию, разглашение, распространение и многие другие схожие по смыслу слова, только растет…

Кстати, в Киргизии есть и другая поговорка про молчание — «Лучше молчать, чем говорить, а то и за правду поколотят». Но 28-го февраля я молчать не буду, буду говорить, на форуме DIGITAL KYRGYZSTAN, где у меня будет несколько выступлений в открытой и закрытой части мероприятий.

Заметка Мандула раздвижная, эра страха и их влияние на кибербез была впервые опубликована на Бизнес без опасности .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!