Keskpank tunnistas kodanike biomeetria usaldusväärse kaitse puudumist

2024 Autor: Seth Attwood | [email protected]. Viimati modifitseeritud: 2023-12-16 16:03

Päev varem lõppes pealinnas Venemaa FSB korraldatud küberohtudele pühendatud suur IT-foorum. Seal tegi keskpanga infoturbe osakonna juhataja asetäitja Artem Sychev olulise ülestunnistuse: eriteenistustele vajalik krüptotehnika (kodanike biomeetriliste andmete kaitsmiseks KV-klassis - see tähendab riigi juures). salajane tase) Venemaa turul puudub.

Digilobistid asusid seda tõsiasja aktiivselt eitama, julgeolekuametnikud rääkisid seejärel mitte liiga karmilt, avaldades lootust probleemile tulevikus lahenduse leidmiseks. Nii või teisiti on kuulda peamiselt seda, et rahvastiku ühtsete andmebaaside ja sellega seotud föderaalprogrammi “digitaalmajandus” turvalisus pole tagatud. Samal ajal nõuab keskpanga “teine juht” Nabiullina esimese aseesimehe Olga Skorobogatova näol agressiivselt liigkasuvõtjatelt venelaste biomeetria kogumise “standardi” täitmist. Meie silme all lahti rulluva Venemaa-vastase hübriidsõja kontekstis tekitavad sellised tegevused suuri küsimusi, kuhu FSB vaatab.

«Ühtsesse biomeetriasüsteemi (EBS) saadetavate kogutud piltide krüpteerimiseks on vaja integreerida süsteemidesse eriseadmed (HSM-moodul) ning seejärel hankida KB-klassi elektroonilise allkirja sertifikaatide võtmed. KV-klassi võtmeid toodab ainult FGBU NII Voskhod ja võtmete väljastamise kord kinnitati alles oktoobri keskel.

HSM-i õigeks manustamiseks pole meetodit, pärast mooduli integreerimist peate hankima FSB järelduse. Kuid ilma metoodikata FSB arvamust saada on ebareaalne,”tsiteerib Kommersant oma allikaid mitmes pangas.

Samas nendib Sychev ka, et keskpank on valmis pakkuma pankadele biomeetria kogumise infoturbe küsimuses muid lahendusi, mis väidetavalt vastavad ka FSB nõuetele. Ajakirjanike vestluskaaslased aga väidavad täpselt vastupidist: nende andmeedastuskanalites täna täiendavat krüptimist pole.

Samal ajal koguvad suured krediidiorganisatsioonid, eriti Sberbank ja VTB, juba täies hoos oma klientidelt biomeetrilisi andmeid ja paigutavad biomeetrilisi sularahaautomaate. Sama keskpanga korralduse kohaselt peaks aasta lõpuks biomeetriate kogumise pakkuma 20% riigi pankadest 4000 kontoris. Lisaks on juba teatatud plaanist määrata alates 2019. aastast igale Venemaa kodanikule eluaegne isikunumber tohutus ühtses riiklikus isikuandmete registris. Milleks selline meeletu kiirustamine, kui kõige olulisemat infot pole võimalik turvaliselt hoida?

Kui mäletate, kuidas tänavu septembri alguses. Elvira Sakhipzadovna vandus Washingtonis truudust IMF-i omanikele, lubas ka edaspidi rangelt järgida härra Camdessuse ja proua Lagarde’i ettekirjutusi – s.t. veristades riigi majandust, lämmatades rahavaru, mitte piirates kapitali väljavedu riigist, ostes massiliselt USA riigivõlakirju ja kontrollides nüüd ka digiorjuse kehtestamist Venemaal, saab kõik selgemaks.

Selgust lisab ka asjaolu, et Rostelecom on pankade EBS-iga ühendamise lahenduse arendaja. Selle esindajad, muide, teatasid, et turvalisusega on täielik kord ja aeg on ilma tagasi vaatamata suurendada biomeetria kogumise kiirust. Lisateavet Rostelecomi töömeetodite kohta leiate meie materjalist "Digitaalne rüvetamine: riikliku monopoli operaator saab ühtse infosüsteemi ja juriidiliste isikute ühtse riikliku registri süsteemitõrgete eest miljardeid". Tuletagem veel kord meelde, et seda valitsuse alluvat riigilepingut (68% Rostelecomi aktsiatest kuulub riigile) juhivad vanamehed Peterburist ja endine presidendi administratsiooni juht Sergei Ivanov, president on endine Peterburi asekuberner, endine majandusarengu aseminister ja VTB juhatuse endine aseesimees Mihhail Osejevski.

Vähem huvitav pole ka see, et olles riigiettevõte, töötab Venemaa kodanike biomeetriliste andmete haldaja ülimalt tihedas koostöös suurimate Ameerika ja Suurbritannia strateegiliste konsultatsioonifirmadega. Rostelecomi strateegiaid töötavad välja näiteks BOSTON CONSULTING GROUP (Boston Consulting Group LLC Venemaa kontor (vt hanked) ja Bisigi LLC (vt hanked), mis on täielikult Briti kapital). Samuti ei puudunud tuttavad Ameerika audiitorid, kes, nagu juba ammu teada, on määratud igasse "meie" valitsuse ministeeriumisse - PRICEWATERHOUSECOOPERS (vt hanked) ja MCKINSEY & COMPANY (vt hanked) jne.

Kas keegi usub siiralt, et need välisfirmad töötavad Venemaa, Venemaa kodanike ja nende turvalisuse huvides? Et neid huvitab meie riigi tõeline suveräänsus? Vaevalt leidub ühtki sellist leplikku romantikut.

Vahepeal eelistame osta välismaist tarkvara ja uputada enda arendusi, rahvusvahelised häkkerid ei maga. Pärast ukroprovokatsiooni Kertši väinas algas riigile uus küberrünnakute tulv. Kõik sai muide alguse telefoniähvardustest kõigi suurte Moskva kaubanduskeskuste ja Kiievi raudteejaama kaevandamise kohta. Seejärel algas kuue riigi koordineeritud rünnak valitsusasutuste veebisaitidele ja föderaalsel tolliteenistusel oli kõige vähem õnne. FCS-serveri tõsine rike põhjustas kaupade elektroonilise registreerimise täieliku lõpetamise riigis. Hetkel on infovahetus välismajandustegevuses osalejate ja deklarantide elektroonilise arhiivi vahel eranditult riigi kõigi tolliasutuste tolliasutustes täielikult peatatud. Äriringkonnad on aga Fontanka sõnul kindlad, et süsteem taastub alles esmaspäeval. Ainuüksi sellest digitaalsest löögist tulenevaid Venemaa majanduse kahjusid võib mõõta miljardites rublades.

Lisage sellele Sberbanki värske teave kuue viimaste päevade pretsedenditu DDoS-i rünnaku kohta (RBC teave), samuti teatas Vedomosti vaid kaks päeva tagasi, et maksumaksja isiklik konto (FTS-i veebisait) töötab tõsiste katkestustega. Maksuametit on juba rohkem kui korra “murtud” ja võib ette kujutada, millisesse kaosesse meie majandus läheb, milliseid suuri kaotusi riik kannab, kui need sabotaažid jätkuvad. Ja kuidas saate kasutada sõrmejälgi, häälenäidiseid ja üksikasjalikku näofotot koos ESIA ja EBS-i täieliku tervisekaardi, makseandmete ja koduaadressiga (see kõik Rostelecomi "vapratelt kaitseb"), on lihtsalt hirmutav.

Me ei räägi "pisiasjadest", näiteks sellisest plaanist: nagu TASS teatas 29. novembril, sai Kurgani elanik kaheaastase tingimisi karistuse Venemaa piirkondade valitsuste veebisaitide häkkimise eest (teenust kasutades). rünnatud serverite varustus). Piirkondliku FSB andmetel on kavala bitcoini kaevandaja ebaseadusliku tegevuse tõttu kannatanud kümned ettevõtted - munitsipaalühisettevõtted, tervishoiuasutused, kaubandusettevõtted ja valitsusasutused Tšeljabinski, Orjoli, Jaroslavli piirkondades, aga ka Altai Vabariigis..

Samal ajal sihivad meie ametnikud ja "digitaalevangelistid" nagu pankster German Gref, asepeaminister Maxim Akimov või digitööstuse ministeeriumi juht Maxim Noskov mõnda "targa linna", valmistudes ostma "võtmed kätte" tehnoloogiaid. lugupeetud Hiina partneritelt, kes teevad digitaalfašismi oma riigi aluseks. Mis digitaalsest suveräänsusest me räägime, kui isegi meie MFC-des öeldakse lahti süüst privaatsete andmete kopeerimises, mida pole "jagatud arvutitest" kustutatud? Selle kõige tulemuseks saab olla vaid totaalne kontroll läbi lääne tehnoloogiate, nagu tehisintellekti spetsialist Igor Ašmanov selle teema selgelt esile tõi. Ja miski ütleb meile isegi: keskpanga, valitsuse ja Rostelecomi härrad on sellest hästi teadlikud ja jätkavad oma tööd.