Keskuspankki myönsi kansalaisten biometristen tietojen luotettavan suojan puutteen

2024 Kirjoittaja: Seth Attwood | [email protected]. Viimeksi muokattu: 2023-12-16 16:04

Venäjän FSB:n järjestämä suuri kyberuhkille omistettu IT-foorumi päättyi pääkaupungissa edellisenä päivänä. Siellä keskuspankin tietoturvaosaston apulaispäällikkö Artem Sychev teki tärkeän tunnustuksen: erikoispalvelujen vaatimat salauslaitteet (kansalaisten biometristen tietojen suojaamiseksi KV-luokassa - eli valtiossa salainen taso) puuttuu Venäjän markkinoilta.

Digitaaliset lobbaajat alkoivat aktiivisesti kiistää tätä tosiasiaa, turvallisuusviranomaiset eivät sitten puhuneet liian jyrkästi ja toivoivat ratkaisua ongelmaan tulevaisuudessa. Tavalla tai toisella pääasia, jonka kuulimme, on se, että yhtenäisten väestötietokantojen ja siihen liittyvän liittovaltion "digitaalitalouden" turvallisuutta ei ole taattu. Samaan aikaan keskuspankin "toinen johtaja" Nabiullinan ensimmäisen varapuheenjohtajan Olga Skorobogatovan henkilössä vaatii aggressiivisesti, että koronantajat täyttävät venäläisten biometristen tietojen keräämisen "standardin". Silmiemme edessä avautuvassa hybridisodassa Venäjää vastaan tällaiset toimet herättävät suuria kysymyksiä siitä, mihin FSB katsoo.

”Yhteiseen biometriseen järjestelmään (EBS) lähetettyjen kerättyjen kuvien salaamiseksi järjestelmiin on integroitava erikoislaitteet (HSM-moduuli) ja hankittava sitten KB-luokan sähköisen allekirjoituksen sertifikaattien avaimet. KV-luokan avaimia valmistaa vain FGBU NII Voskhod, ja avainten myöntämismenettely hyväksyttiin vasta lokakuun puolivälissä.

Ei ole olemassa menetelmää HSM:n oikein upottamiseen; moduulin integroinnin jälkeen sinun on saatava FSB:n johtopäätös. Mutta on epärealistista saada FSB:n lausunto ilman metodologiaa”, Kommersant lainaa lähteitään useista pankeista.

Samalla Sychev toteaa myös, että keskuspankki on valmis tarjoamaan pankeille muitakin ratkaisuja biometristen tietojen keräämisen tietoturvakysymyksiin, jotka oletettavasti täyttävät myös FSB:n vaatimukset. Toimittajien keskustelukumppanit väittävät kuitenkin juuri päinvastoin: heidän tiedonsiirtokanavissaan ei nykyään ole ylimääräistä salausta.

Samaan aikaan suuret luottolaitokset, erityisesti Sberbank ja VTB, keräävät jo täydessä vauhdissa asiakkailtaan biometrisiä tietoja ja sijoittavat biometrisiä pankkiautomaatteja. Saman keskuspankin määräyksen mukaan vuoden loppuun mennessä biometristen tietojen keräämisen pitäisi olla 20 prosentilla maan pankeista 4000 konttorissa. Lisäksi on jo ilmoitettu suunnitelmista antaa jokaiselle Venäjän kansalaiselle elinikäinen henkilönumero valtavassa yhtenäisessä valtion henkilötietorekisterissä vuodesta 2019 alkaen. Miksi tällainen järjetön kiire, kun on mahdotonta pitää tärkeintä tietoa turvassa?

Jos muistat kuinka tämän vuoden syyskuun alussa. Elvira Sakhipzadovna vannoi uskollisuutta IMF:n omistajille Washingtonissa, lupasi jatkaa tiukasti herra Camdessuksen ja rouva Lagarden ohjeiden noudattamista - ts. verenvuoto kansantaloudesta, tukahduttaa rahan tarjonta, ei rajoita pääoman vientiä maasta, ostetaan massiivisesti Yhdysvaltain valtion joukkovelkakirjoja ja nyt myös valvotaan digitaalisen orjuuden määräämistä Venäjällä, kaikki tulee selvemmäksi.

Selkeyttä lisää myös se, että Rostelecom on pankkien EBS:ään yhdistämisratkaisun kehittäjä. Sen edustajat muuten kertoivat, että turvallisuuden kanssa on täydellinen järjestys ja on aika lisätä biometristen tietojen keräämistä katsomatta taaksepäin. Lisätietoja Rostelecomin toimintatavoista löytyy materiaalistamme "Digitaalinen häpäisy: valtion monopolioperaattori saa miljardeja järjestelmävirheistä yhtenäisessä tietojärjestelmässä ja yhtenäisessä valtion oikeushenkilöiden rekisterissä". Muistutettakoon vielä kerran, että tätä valtion sopimuskautta hallituksen alaisuudessa (68 % Rostelecomin osakkeista on valtion omistuksessa) johtavat vanhat St. ja entinen presidentin hallinnon johtaja Sergei Ivanov, presidentti on entinen Pietarin varakuvernööri, entinen talouskehitysministeri ja VTB:n hallituksen entinen varapuheenjohtaja Mihail Osejevski.

Ei ole yhtä mielenkiintoista, että Venäjän kansalaisten biometristen tietojen ylläpitäjä toimii valtionyhtiönä erittäin läheisessä yhteistyössä suurimpien amerikkalaisten ja brittiläisten strategisten konsulttiyritysten kanssa. Rostelecomin strategioita kehittävät esimerkiksi BOSTON CONSULTING GROUP (Boston Consulting Group LLC:n Venäjän toimisto (katso tarjouskilpailut) ja Bisigi LLC (katso tarjouskilpailut), kokonaan brittiläinen pääoma). Ei myöskään ollut ilman tuttuja amerikkalaisia tilintarkastajia, jotka, kuten on pitkään tiedetty, on määrätty "meidän" hallitusmme jokaiseen ministeriöön - PRICEWATERHOUSECOOPERS (katso tarjouskilpailut) ja MCKINSEY & COMPANY (katso tarjouskilpailut) jne.

Uskooko kukaan vilpittömästi, että nämä ulkomaiset yritykset toimivat Venäjän, Venäjän kansalaisten ja heidän turvallisuutensa hyväksi? Että he ovat kiinnostuneita maamme todellisesta suvereniteettista? Tuskin on yhtäkään tällaista omahyväistä romanttista.

Sillä välin ostamme mieluummin ulkomaisia ohjelmistoja ja hukutamme omat kehitystyömme, kansainväliset hakkerit eivät nuku. Uusi kyberhyökkäysten tuuli maahan alkoi Kertšin salmen ukroprovokaatiosta. Kaikki alkoi muuten puhelinuhkailuista kaikkien suurten Moskovan kauppakeskusten ja Kievskyn rautatieaseman louhinnasta. Sitten alkoi kuuden maan koordinoitu hyökkäys valtion virastojen verkkosivuille, ja liittovaltion tulliviranomainen oli vähiten onnekas. FCS-palvelimen vakava toimintahäiriö johti tavaroiden sähköisen rekisteröinnin täydelliseen lopettamiseen maassa. Tällä hetkellä tiedonvaihto ulkomaisen taloudellisen toiminnan toimijoiden ja ilmoittajien sähköisten arkiston välillä maan kaikkien tullihallintojen tulliviranomaisissa poikkeuksetta on kokonaan keskeytetty. Elinkeinoelämä kuitenkin luottaa siihen, että järjestelmä palautuu Fontankan mukaan vasta maanantaina. Venäjän talouden tappiot pelkästään tästä digitaalisesta iskusta voidaan mitata miljardeissa ruplissa.

Lisätään tähän tuore tieto Sberbankilta kuudesta ennennäkemättömästä DDoS-hyökkäyksestä viime päivien aikana (RBC-tiedot), samoin kuin Vedomosti ilmoitti vain kaksi päivää sitten, että veronmaksajien henkilökohtainen tili (FTS-verkkosivusto) toimii vakavin häiriöin. Veroviranomaisia on "rikottu" jo useamman kerran, ja voi kuvitella, mihin kaaokseen taloutemme joutuu, mitä valtavia tappioita maa kärsii, jos nämä sabotaasit jatkuvat. Ja kuinka voit käyttää sormenjälkiä, ääninäytteitä ja yksityiskohtaista valokuvaa kasvoistasi sekä täydellistä terveyskorttia, maksutietoja ja kotiosoitetta ESIA:lta ja EBS:ltä (kaikki tämä "suojaa urheasti" Rostelecomilta) on pelottavaa ajatella.

Emme puhu "pienistä asioista", esimerkiksi tällaisesta suunnitelmasta: kuten TASS raportoi 29. marraskuuta, Kurganin asukas sai kahden vuoden ehdollisen tuomion Venäjän alueiden hallitusten verkkosivustojen hakkeroinnista (palvelun avulla). hyökättyjen palvelimien laitteet). Alueellisen FSB:n mukaan kymmenet yritykset - kunnalliset yhtenäisyritykset, terveydenhuoltolaitokset, kaupalliset yritykset ja hallintoelimet Tšeljabinskin, Orjolin, Jaroslavlin alueilla sekä Altain tasavallassa - ovat kärsineet ovelan bitcoin-kaivostyöntekijän laittomista toimista..

Samaan aikaan virkailijamme ja "digitaaliset evankelistamme", kuten pankkiiri German Gref, varapääministeri Maxim Akimov tai digitaaliteollisuuden ministeriön johtaja Maxim Noskov, tähtäävät joihinkin "älykkäisiin kaupunkeihin" valmistautuessaan ostamaan "avaimet käteen" -tekniikoita. arvostetuilta kiinalaisilta kumppaneilta, jotka tekevät digitaalisesta fasismista valtionsa perustan. Mistä digitaalisesta itsemääräämisoikeudesta me puhumme, jos jopa MFC:ssämme kielletään syyllisyytensä yksityisten tietojen kopioimiseen, joita ei ole poistettu "jaetuilta tietokoneilta"? Kaikki tämä voi johtaa täydelliseen hallintaan länsimaisten teknologioiden avulla, kuten tekoälyn asiantuntija Igor Ashmanov korosti tätä aihetta selvästi. Ja jokin jopa kertoo meille: keskuspankin, hallituksen ja Rostelecomin herrat ovat hyvin tietoisia tästä ja jatkavat vain työtään.