Kinilala ng Bangko Sentral ang kawalan ng maaasahang proteksyon ng biometrics ng mga mamamayan

2024 May -akda: Seth Attwood | [email protected]. Huling binago: 2023-12-16 16:18

Ang isang malaking IT forum, na inayos ng FSB ng Russia at nakatuon sa mga banta sa cyber, ay natapos sa kabisera noong nakaraang araw. Doon, ang Deputy Head ng Information Security Department ng Central Bank, Artem Sychev, ay gumawa ng isang mahalagang pag-amin: ang cryptographic na kagamitan na kinakailangan ng mga espesyal na serbisyo (upang protektahan ang biometric data ng mga mamamayan sa klase ng KV - iyon ay, sa estado lihim na antas) ay wala sa merkado ng Russia.

Ang mga digital lobbyist ay nagsimulang aktibong tanggihan ang katotohanang ito, ang mga opisyal ng seguridad pagkatapos ay nagsalita nang hindi masyadong malupit, na nagpapahayag ng pag-asa para sa isang solusyon sa problema sa hinaharap. Sa isang paraan o iba pa, ang pangunahing bagay na narinig namin ay ang seguridad ng pinag-isang database ng populasyon at ang pederal na programa na "digital na ekonomiya" na nakatali dito ay hindi natiyak. Kasabay nito, ang "iba pang pinuno" ng Central Bank sa katauhan ng unang representante na tagapangulo ng Nabiullina Olga Skorobogatova ay agresibong hinihiling na ang mga usurero ay tuparin ang "pamantayan" para sa pagkolekta ng biometrics ng mga Ruso. Sa konteksto ng isang hybrid na digmaan laban sa Russia na nagbubukas sa harap ng ating mga mata, ang mga naturang aksyon ay nagtataas ng malalaking katanungan tungkol sa kung saan tumitingin ang FSB.

Upang ma-encrypt ang mga nakolektang larawan na ipinadala sa pinag-isang biometric system (EBS), kinakailangan na isama ang mga espesyal na kagamitan (HSM-module) sa mga system, at pagkatapos ay makuha ang mga susi ng mga electronic signature certificate ng KB class. Ang KV-class na mga key ay ginawa lamang ng FGBU NII Voskhod, at ang pamamaraan para sa pag-isyu ng mga susi ay naaprubahan lamang noong kalagitnaan ng Oktubre.

Walang paraan para sa wastong pag-embed ng HSM; pagkatapos isama ang module, kailangan mong makuha ang konklusyon ng FSB. Ngunit hindi makatotohanang makakuha ng opinyon ng FSB nang walang pamamaraan, sinipi ng Kommersant ang mga mapagkukunan nito sa ilang mga bangko.

Kasabay nito, sinabi rin ni G. Sychev na ang Bangko Sentral ay handa na mag-alok sa mga bangko ng iba pang mga solusyon sa isyu ng seguridad ng impormasyon sa koleksyon ng biometrics, na diumano ay nakakatugon din sa mga kinakailangan ng FSB. Gayunpaman, ang mga kausap ng mga mamamahayag ay nagsasabi ng eksaktong kabaligtaran: walang karagdagang pag-encrypt sa kanilang mga channel ng paghahatid ng data ngayon.

Kasabay nito, ang mga malalaking organisasyon ng kredito, lalo na, ang Sberbank at VTB, ay puspusan na nangongolekta ng biometrics mula sa kanilang mga kliyente at naglalagay ng mga biometric ATM. Ayon sa pagkakasunud-sunod ng parehong Bangko Sentral, sa pagtatapos ng taon ang koleksyon ng biometrics ay dapat ibigay ng 20% ng mga bangko ng bansa sa 4000 sangay. Bilang karagdagan, ang mga plano ay inihayag na upang italaga ang bawat mamamayan ng Russia ng isang panghabambuhay na personal na numero sa malaking pinag-isang rehistro ng estado ng personal na data mula 2019. Bakit napakabaliw na pagmamadali kung imposibleng panatilihing ligtas ang pinakamahalagang impormasyon?

Kung naaalala mo kung paano sa simula ng Setyembre sa taong ito. Si Elvira Sakhipzadovna ay nanumpa ng katapatan sa mga may-ari ng IMF sa Washington, nangako na patuloy na mahigpit na sundin ang mga utos ni G. Camdessus at Gng. Lagarde - i.e. pagdurugo sa pambansang ekonomiya, pagpigil sa suplay ng pera, hindi nililimitahan ang pag-export ng kapital mula sa bansa, napakalaking pagbili ng mga bono ng gobyerno ng US, at ngayon din ang pagkontrol sa pagpapataw ng digital slavery sa Russia, magiging mas malinaw ang lahat.

Ang katotohanan na ang Rostelecom ay ang nag-develop ng solusyon para sa pagkonekta ng mga bangko sa EBS ay magdaragdag din ng kalinawan. Ang mga kinatawan nito, sa pamamagitan ng paraan, ay nag-ulat na mayroong kumpletong kaayusan na may seguridad at oras na upang taasan ang rate ng koleksyon ng biometrics nang hindi lumilingon. Higit pang impormasyon tungkol sa mga paraan ng pagpapatakbo ng Rostelecom ay matatagpuan sa aming materyal na "Digital na paglapastangan: ang isang operator ng monopolyo ng estado ay tumatanggap ng bilyun-bilyon para sa mga pagkabigo ng system sa Unified Information System at ang Unified State Register of Legal Entities". Paalalahanan ka naming muli na ang labangan ng kontrata ng estado na ito sa ilalim ng Pamahalaan (68% ng mga bahagi ng Rostelecom ay pag-aari ng estado) ay pinamumunuan ng mga lumang-timer mula sa St. at dating pinuno ng Presidential Administration na si Sergei Ivanov, ang pangulo ay ang dating bise-gobernador ng St. Petersburg, ex-deputy minister ng economic development at ex-deputy chairman ng board ng VTB na si Mikhail Oseevsky.

Ito ay hindi gaanong kawili-wili na, bilang isang kumpanyang pag-aari ng estado, ang operator ng biometric data ng mga mamamayang Ruso ay gumagana sa napakalapit na kaugnayan sa pinakamalaking Amerikano at British na mga kumpanya ng estratehikong pagkonsulta. Ang mga estratehiya para sa Rostelecom ay binuo, halimbawa, ng BOSTON CONSULTING GROUP (Russian office ng Boston Consulting Group LLC (tingnan ang mga tender) at Bisigi LLC (tingnan ang mga tender), ganap na British capital). Gayundin, ito ay hindi walang mga pamilyar na American auditor, na, tulad ng matagal nang kilala, ay itinalaga sa bawat ministeryo ng "ating" Gobyerno - PRICEWATERHOUSECOOPERS (tingnan ang mga tender) at MCKINSEY & COMPANY (tingnan ang mga tender), atbp.

Mayroon bang taos-pusong naniniwala na ang mga dayuhang kumpanyang ito ay nagtatrabaho para sa interes ng Russia, mga mamamayan ng Russia at kanilang kaligtasan? Na interesado sila sa tunay na soberanya ng ating bansa? Wala halos isang kampante na romantiko.

Samantala, mas gusto naming bumili ng mga dayuhang software at lunurin ang aming sariling mga pag-unlad, ang mga internasyonal na hacker ay hindi natutulog. Nagsimula ang bagong gulo ng cyberattacks sa bansa pagkatapos ng ukrovocation sa Kerch Strait. Nagsimula ang lahat, sa pamamagitan ng paraan, sa mga banta sa telepono tungkol sa pagmimina sa lahat ng malalaking sentro ng pamimili sa Moscow at istasyon ng tren ng Kievsky. Pagkatapos ay nagsimula ang isang coordinated attack mula sa anim na bansa sa mga website ng mga ahensya ng gobyerno, at ang Federal Customs Service ay hindi pinalad. Ang isang malubhang malfunction ng server ng FCS ay humantong sa kumpletong pagtigil ng elektronikong pagpaparehistro ng mga kalakal sa bansa. Sa ngayon, ang pagpapalitan ng impormasyon sa pagitan ng mga kalahok ng dayuhang aktibidad na pang-ekonomiya at ang mga electronic archive ng mga declarant sa mga awtoridad sa customs ng lahat ng mga customs administration ng bansa, nang walang pagbubukod, ay ganap na nasuspinde. Gayunpaman, ang komunidad ng negosyo ay tiwala na ang sistema ay hindi mababawi hanggang Lunes, ayon kay Fontanka. Ang mga pagkalugi ng ekonomiya ng Russia mula sa digital blow na ito lamang ay maaaring masukat sa bilyun-bilyong rubles.

Idagdag sa bagong impormasyong ito mula sa Sberbank tungkol sa anim na hindi pa nagagawang pag-atake ng DDoS sa mga nakalipas na araw (impormasyon ng RBC), gayundin ang Vedomosti dalawang araw lang ang nakalipas ay nag-ulat na ang personal na account ng nagbabayad ng buwis (FTS website) ay gumagana nang may malubhang pagkaantala. Ang mga awtoridad sa buwis ay "nasira" nang higit sa isang beses, at maiisip kung anong kaguluhan ang paparating sa ating ekonomiya, kung anong malaking pagkalugi ang mararanasan ng bansa kung magpapatuloy ang sabotahe na ito. At kung paano mo magagamit ang mga fingerprint, mga sample ng boses at isang detalyadong larawan ng iyong mukha kasama ang isang buong health card, mga detalye ng pagbabayad at address ng bahay mula sa ESIA at EBS (lahat ng ito ay "magiting na pinoprotektahan" ng Rostelecom) ay nakakatakot lamang isipin.

Hindi namin pinag-uusapan ang tungkol sa "maliit na bagay", halimbawa, ng naturang plano: tulad ng iniulat ng TASS noong Nobyembre 29, ang isang residente ng Kurgan ay nakatanggap ng dalawang taong nasuspinde na sentensiya para sa pag-hack ng mga website ng mga pamahalaan ng mga rehiyon ng Russia (gamit ang serbisyo kagamitan ng mga inaatakeng server). Ayon sa rehiyonal na FSB, dose-dosenang mga kumpanya - mga munisipal na unitary enterprise, mga institusyong pangangalaga sa kalusugan, mga komersyal na kumpanya at mga katawan ng gobyerno ng mga rehiyon ng Chelyabinsk, Oryol, Yaroslavl, pati na rin ang Altai Republic - ay nagdusa mula sa mga iligal na aksyon ng tusong minero ng bitcoin..

Kasabay nito, ang aming mga opisyal at "digital evangelist" tulad ng bankster German Gref, Deputy Prime Minister Maxim Akimov, o ang pinuno ng Ministry of Digital Industry Maxim Noskov ay naglalayon sa ilang "matalinong lungsod", naghahanda na bumili ng "turnkey" na teknolohiya mula sa mga iginagalang na kasosyong Tsino na ginagawang batayan ng digital fascism ang kanilang estado. Anong uri ng digital na soberanya ang pinag-uusapan natin, kung kahit sa ating mga MFC ay itinatakwil nila ang pagkakasala sa pagkopya ng pribadong data na hindi natanggal sa "mga nakabahaging computer"? Ang lahat ng ito ay maaari lamang magresulta sa kabuuang kontrol sa pamamagitan ng mga teknolohiyang Kanluranin, dahil malinaw na itinampok ni Igor Ashmanov, isang dalubhasa sa artificial intelligence, ang paksang ito. At may nagsasabi pa nga sa amin: alam na alam ito ng mga ginoo sa Bangko Sentral, ng Gobyerno at ng Rostelecom at patuloy lang silang ginagawa ang kanilang trabaho.