Bank Pusat mengakui kekurangan perlindungan yang boleh dipercayai bagi biometrik rakyat

2024 Pengarang: Seth Attwood | [email protected]. Diubah suai terakhir: 2023-12-16 16:12

Forum IT yang besar, yang dianjurkan oleh FSB Rusia dan khusus untuk ancaman siber, berakhir di ibu negara sehari sebelumnya. Di sana, Timbalan Ketua Jabatan Keselamatan Maklumat Bank Negara, Artem Sychev, membuat pengakuan penting: peralatan kriptografi yang diperlukan oleh perkhidmatan khas (untuk melindungi data biometrik warga dalam kelas KV - iaitu, di negeri ini. tahap rahsia) tiada di pasaran Rusia.

Pelobi digital mula menafikan fakta ini secara aktif, pegawai keselamatan kemudian bercakap tidak terlalu keras, menyatakan harapan untuk penyelesaian kepada masalah itu pada masa hadapan. Satu cara atau yang lain, perkara utama yang kami dengar ialah keselamatan pangkalan data bersatu penduduk dan program persekutuan "ekonomi digital" yang terikat dengannya tidak dipastikan. Pada masa yang sama, "ketua lain" Bank Negara dalam diri timbalan pengerusi pertama Nabiullina Olga Skorobogatova secara agresif menuntut agar pemakai riba memenuhi "standard" untuk mengumpul biometrik orang Rusia. Dalam konteks perang hibrid menentang Rusia yang berlaku di depan mata kita, tindakan sedemikian menimbulkan persoalan besar tentang ke mana FSB mencari.

“Untuk menyulitkan imej yang dikumpul yang dihantar ke sistem biometrik bersatu (EBS), adalah perlu untuk menyepadukan peralatan khas (modul HSM) ke dalam sistem, dan kemudian mendapatkan kunci sijil tandatangan elektronik kelas KB. Kunci kelas KV hanya dihasilkan oleh FGBU NII Voskhod, dan prosedur untuk mengeluarkan kunci telah diluluskan hanya pada pertengahan Oktober.

Tiada kaedah untuk membenamkan HSM dengan betul; selepas menyepadukan modul, anda perlu mendapatkan kesimpulan FSB. Tetapi adalah tidak realistik untuk mendapatkan pendapat FSB tanpa metodologi, Kommersant memetik sumbernya di beberapa bank.

Pada masa yang sama, Encik Sychev juga menyatakan bahawa Bank Pusat bersedia untuk menawarkan bank penyelesaian lain kepada isu keselamatan maklumat dalam pengumpulan biometrik, yang kononnya juga memenuhi keperluan FSB. Walau bagaimanapun, lawan bicara wartawan mengatakan sebaliknya: tiada penyulitan tambahan dalam saluran penghantaran data mereka hari ini.

Pada masa yang sama, organisasi kredit besar, khususnya, Sberbank dan VTB, sudah giat mengumpul biometrik daripada pelanggan mereka dan meletakkan ATM biometrik. Menurut perintah Bank Pusat yang sama, menjelang akhir tahun pengumpulan biometrik perlu disediakan oleh 20% daripada bank negara di 4000 cawangan. Di samping itu, rancangan telah pun diumumkan untuk memberikan setiap warga Rusia nombor peribadi sepanjang hayat dalam daftar data peribadi negara bersatu yang besar mulai 2019. Mengapa tergesa-gesa gila apabila adalah mustahil untuk memastikan maklumat yang paling penting selamat?

Jika anda masih ingat bagaimana pada awal bulan September tahun ini. Elvira Sakhipzadovna bersumpah setia kepada pemilik IMF di Washington, berjanji untuk terus mengikuti perintah Encik Camdessus dan Puan Lagarde dengan ketat - i.e. melemahkan ekonomi negara, menyekat bekalan wang, tidak mengehadkan eksport modal dari negara itu, membeli bon kerajaan AS secara besar-besaran, dan kini juga mengawal pengenaan perhambaan digital di Rusia, semuanya akan menjadi lebih jelas.

Hakikat bahawa Rostelecom adalah pembangun penyelesaian untuk menyambungkan bank ke EBS juga akan menambah kejelasan. Wakilnya, dengan cara itu, melaporkan bahawa terdapat perintah lengkap dengan keselamatan dan sudah tiba masanya untuk meningkatkan kadar pengumpulan biometrik tanpa melihat ke belakang. Maklumat lanjut tentang kaedah pengendalian Rostelecom boleh didapati dalam bahan kami "Pencabulan digital: pengendali monopoli negara menerima berbilion-bilion untuk kegagalan sistem dalam Sistem Maklumat Bersatu dan Daftar Entiti Undang-undang Negeri Bersatu". Marilah kami mengingatkan anda sekali lagi bahawa palung kontrak negeri ini di bawah Kerajaan (68% saham Rostelecom dimiliki oleh negara) diketuai oleh orang lama dari St. dan bekas ketua Pentadbiran Presiden Sergei Ivanov, presiden adalah bekas naib gabenor St. Petersburg, bekas timbalan menteri pembangunan ekonomi dan bekas timbalan pengerusi lembaga VTB Mikhail Oseevsky.

Tidak kurang menariknya, sebagai sebuah syarikat milik negara, pengendali data biometrik warga Rusia bekerja dalam hubungan yang sangat rapat dengan syarikat perunding strategik terbesar Amerika dan British. Strategi untuk Rostelecom sedang dibangunkan, contohnya, oleh BOSTON CONSULTING GROUP (pejabat Rusia Boston Consulting Group LLC (lihat tender) dan Bisigi LLC (lihat tender), ibu kota British sepenuhnya). Juga, ia bukan tanpa juruaudit Amerika yang biasa, yang, seperti yang telah lama diketahui, ditugaskan kepada setiap kementerian Kerajaan "kita" - PRICEWATERHOUSECOOPERS (lihat tender) dan MCKINSEY & COMPANY (lihat tender), dsb.

Adakah sesiapa yang benar-benar percaya bahawa syarikat asing ini bekerja demi kepentingan Rusia, warga Rusia dan keselamatan mereka? Bahawa mereka berminat dengan kedaulatan sebenar negara kita? Hampir tidak ada seorang pun yang romantis berpuas hati.

Dalam pada itu, kami lebih suka membeli perisian asing dan menenggelamkan perkembangan kami sendiri, penggodam antarabangsa tidak tidur. Serangan siber baru ke atas negara bermula selepas ukroprovokasi di Selat Kerch. Semuanya bermula, dengan cara, dengan ancaman telefon mengenai perlombongan semua pusat membeli-belah Moscow yang besar dan stesen kereta api Kievsky. Kemudian serangan terkoordinasi dari enam negara bermula di laman web agensi kerajaan, dan Perkhidmatan Kastam Persekutuan kurang bernasib baik. Kepincangan serius pelayan FCS membawa kepada pemberhentian sepenuhnya pendaftaran elektronik barangan di negara ini. Pada masa ini, pertukaran maklumat antara peserta aktiviti ekonomi asing dan arkib elektronik pengisytihar di pihak berkuasa kastam semua pentadbiran kastam negara, tanpa pengecualian, telah digantung sepenuhnya. Bagaimanapun, komuniti perniagaan yakin sistem itu tidak akan pulih sehingga Isnin, menurut Fontanka. Kerugian ekonomi Rusia daripada pukulan digital ini sahaja boleh diukur dalam berbilion rubel.

Tambahkan pada maklumat baharu ini daripada Sberbank tentang enam serangan DDoS yang tidak pernah berlaku sebelum ini (maklumat RBC), serta Vedomosti hanya dua hari lalu melaporkan bahawa akaun peribadi pembayar cukai (laman web FTS) berfungsi dengan gangguan yang serius. Pihak berkuasa cukai telah pun "dipecahkan" lebih daripada sekali, dan seseorang boleh bayangkan betapa huru-hara ekonomi kita akan berlaku, betapa besar kerugian negara jika sabotaj ini berterusan. Dan bagaimana anda boleh menggunakan cap jari, sampel suara dan foto terperinci wajah anda bersama-sama dengan kad kesihatan penuh, butiran pembayaran dan alamat rumah daripada ESIA dan EBS (semua ini "melindungi dengan berani" oleh Rostelecom) hanya menakutkan untuk difikirkan.

Kami tidak bercakap tentang "perkara kecil", contohnya, rancangan sedemikian: seperti yang dilaporkan TASS pada 29 November, seorang penduduk Kurgan menerima hukuman digantung dua tahun kerana menggodam tapak web kerajaan wilayah Rusia (menggunakan perkhidmatan itu peralatan pelayan yang diserang). Menurut FSB serantau, berpuluh-puluh syarikat - perusahaan kesatuan perbandaran, institusi penjagaan kesihatan, firma komersial dan badan kerajaan di wilayah Chelyabinsk, Oryol, Yaroslavl, serta Republik Altai - telah mengalami tindakan haram pelombong bitcoin yang licik..

Pada masa yang sama, pegawai dan "penginjil digital" kami seperti bankster German Gref, Timbalan Perdana Menteri Maxim Akimov, atau ketua Kementerian Industri Digital Maxim Noskov menyasarkan beberapa "bandar pintar", bersiap sedia untuk membeli teknologi "turnkey" daripada rakan kongsi China yang dihormati yang menjadikan fasisme digital sebagai asas negara mereka. Apakah jenis kedaulatan digital yang kita bicarakan, jika walaupun dalam MFC kita mereka menafikan rasa bersalah kerana menyalin data peribadi yang belum dipadamkan daripada "komputer kongsi"? Semua ini hanya boleh menghasilkan kawalan penuh melalui teknologi Barat, kerana Igor Ashmanov, pakar dalam kecerdasan buatan, dengan jelas menyerlahkan topik ini. Dan sesuatu juga memberitahu kita: tuan-tuan di Bank Negara, Kerajaan dan Rostelecom amat menyedari perkara ini dan terus menjalankan tugas mereka.