Недавно смотрел «О чем говорят мужчины. Продолжение» по кабельному телевидению и на моменте, где 4 героя смотрят на разводной мост в Питере, немного прифигел, когда фразу про мандулу раздвижную запикали, как будто это был мат (иногда еще снижают громкость до нуля в этот момент).
А ведь «мандула» — это либо разновидность спиннинговой приманки, либо просто некая конструкция, которую сложно сходу назвать каким-то словом, цель и предназначение которой сразу и не назовешь.
То есть «мандула» — это не мат, чтобы его запикивать, но кто-то, шибко умный или шибко боязливый подумал, что это слово ругательное и поэтому от Роскомнадзора греха подальше его лучше скрыть от ушей неокрепших умов. И причем тут кибербез, спросите вы. А все очень просто — в ИБ сейчас происходит та же история.
Сейчас в профессии появляется какое-то неимоверное количество запретных тем. Сначала тебе говорят, что использовать слово «кибервойна» не надо, так как вторая часть этого слова у нас под запретом и надо использовать термин «специальная военная операция». И все твои замечания, что сейчас идет именно противостояние APT-группировок и мамкиных хакеров сопредельных государств (я про Израиль и Палестину), никого не волнует, — нельзя и все.
У нас даже слово «проститутка» стали запикивать на ТВ! Хорошо хоть фразу «продажная девка» (почти империализма, как кибернетика) или «женщина с низкой социальной ответственностью» еще не запретили ни целиком, ни по отдельности.
Потом тебе намекают, что упоминать Украину тоже не стоит и, например, из статьи пропадает упоминание инцидента с шифровальщиком на Чернобыльской АЭС в 2017-м году. И про участившиеся атаки со стороны сопредельного государства тоже лучше не упоминать, чтобы тебя не привлекли за дискредитацию. Что? Какая нахрен дискредитация? Дискредитация чего? Атаки есть и закрывать на них глаза глупо и даже преступно — это создает иллюзию защищенности. Но нет…
Потом тебе говорят, вот ты тут пишешь про взлом организации А со стороны спецслужбы Б, а у тебя есть подтверждения из трех независимых источников? И на твое замечание, что я не журналист, чтобы искать эти три независимых источника, а про взлом официально написано там-то и там-то, тебе начинают говорить, что это неважно, а ссылаться на официальное заявление спецслужбы Б нельзя. При этом, так как организация А, официально факт взлома не признает, то значит его не было и поэтому писать ни-ни.
С этими «тремя независимыми источниками» вообще засада. Вот хакеры написали про взлом и выложили доказательства. Ты проверяешь, например, выборочно утекшие ПДн и оказывается, что это реальная утечка. Но написать про нее в СМИ нельзя, так как от тебя требуют подтверждения и признание хакеров и выложенные файлы не канают — а вдруг это фейк. И жертва, очевидно, ничего не признает. А если ты все-таки где-то про такой взлом напишешь, то на тебя еще и в суд подадут за клевету и нанесение вреда деловой репутации.
С рассказами о взломах вообще интересная ситуация. Если инцидент произошел у какой-то «солидной» организации и, не дай, Ашот, утекли персданные граждан, то за упоминание этого факта тебе так надают по шапке, что вибрация дойдет до жопы и она будет дымиться еще долго. Представители просравшей персданные организации будут обрывать телефоны твоего начальства и требовать покарать тебя путем обрезания, порки шомполами, применения «испанского сапога», распятия на дыбе и остальных кар небесных и пыток земных. Ну или в крайнем случае тебя просто отлучат от участия в SOC Forum при согласованных уже выступлениях (и в лицо не скажут, а будут передавать окольными путями).
И писать про инцидент у самого себя тоже нельзя, так как это «подорвет доверие» и нанесет удар по репутации» компании. И даже если ты доблестно этот инцидент обнаружил и быстро купировал последствия, то рассказывать об этом нельзя, так как это «покажет клиентам, что у нас проблемы». И никого не волнует, что молчание делает только хуже, — главное не говорить лишнего. Как в «День выборов 2»:
Кстати, о выборах. Еще одна запретная тема, так как слишком чувствительная. Писать про вероятный рост числа фишинговых атак в канун президентских выборов нельзя, чтобы не подорвать доверие к сами знаете кому и не навлечь на себя гнев администрации сами знаете кого. И не дай бог вам упомянуть про доверчивых граждан, которые поведутся на уловки мошенников, использующих выборы как повод. Это крамола похуже хулы на Господа.
А вот писать про рост фишинговых атак в первом квартале 2024 года можно! А про рост атак в преддверие выборов нет. А про рост в марте можно. А про…
И снова «кстати». Про шифровальщик Wagner тоже писать не стоит. По крайней мере пока память о событиях прошлого лета еще свежа… Меня за это в очередной раз отлучили от участия в SOC Forum.
Есть такой прекрасный роман Булгакова «Собачье сердце«, который был запрещен в Советском Союзе и его распространяли через самиздат. У нас дома тоже была такая, напечатанная под несколько копирок (если вы в курсе, что это) на пишущей машинке, плохо читаемая рукопись. В то время, за такой самиздат, и тем более за его распространение, можно было угодить в КГБ или прокуратуру. Но люди на это шли, чтобы обойти цензуру и узнавать то, что было запрещено.
Мы сейчас очень, очень быстрыми шагами движемся в этом направлении. За каких-то год с небольшим мы превратились в отрасль всего боящихся людей, живущих по принципу чеховского «Человека в футляре» «Как бы чего не вышло». Грустно это… Но, видимо, такова примета времени, когда, как гласит киргизская поговорка «Смолчал — избежал беды в дом».
Кстати, в Киргизии есть и другая поговорка про молчание — «Лучше молчать, чем говорить, а то и за правду поколотят». Но 28-го февраля я молчать не буду, буду говорить, на форуме DIGITAL KYRGYZSTAN, где у меня будет несколько выступлений в открытой и закрытой части мероприятий.Количество же статей Уголовного Кодекса, карающих за дискредитацию, разглашение, распространение и многие другие схожие по смыслу слова, только растет…
Заметка
Мандула раздвижная, эра страха и их влияние на кибербез была впервые опубликована на Бизнес без опасности .