Središnja banka je priznala nedostatak pouzdane zaštite biometrijskih podataka građana

2024 Autor: Seth Attwood | [email protected]. Zadnja promjena: 2023-12-16 16:06

Dan prije u glavnom gradu završio je veliki IT forum u organizaciji FSB Rusije posvećen kibernetičkim prijetnjama. Tamo je zamjenik načelnika Odjela za informacijsku sigurnost Središnje banke Artem Sychev dao važno priznanje: kriptografsku opremu koju zahtijevaju specijalne službe (za zaštitu biometrijskih podataka građana u klasi KV - odnosno na državnom tajna razina) nema na ruskom tržištu.

Digitalni lobisti počeli su aktivno negirati tu činjenicu, a sigurnosni dužnosnici tada su govorili ne previše oštro, izražavajući nadu u rješenje problema u budućnosti. Na ovaj ili onaj način, ono što smo čuli je da nije osigurana sigurnost jedinstvenih baza podataka o stanovništvu i saveznog programa “digitalna ekonomija” koji je povezan s njim. Istodobno, "drugi šef" Središnje banke u osobi prve zamjenice predsjednika Nabiulline Olge Skorobogatove agresivno zahtijeva od kamatara da ispune "standard" za prikupljanje biometrijskih podataka Rusa. U kontekstu hibridnog rata protiv Rusije koji se odvija pred našim očima, takve akcije postavljaju velika pitanja o tome kamo gleda FSB.

“Za šifriranje prikupljenih slika koje se šalju u jedinstveni biometrijski sustav (EBS) potrebno je u sustave integrirati posebnu opremu (HSM-modul), a zatim dobiti ključeve certifikata elektroničkog potpisa KB klase. Ključeve klase KV proizvodi samo FGBU NII Voskhod, a postupak izdavanja ključeva odobren je tek sredinom listopada.

Ne postoji metoda za ispravno ugrađivanje HSM-a; nakon integracije modula morate dobiti zaključak FSB-a. Ali nerealno je dobiti mišljenje FSB-a bez metodologije”, citira Kommersant svoje izvore u nekoliko banaka.

Istodobno, g. Sychev također navodi da je Centralna banka spremna bankama ponuditi druga rješenja za pitanje sigurnosti informacija u prikupljanju biometrijskih podataka, koja navodno također ispunjavaju zahtjeve FSB-a. No, sugovornici novinara kažu upravo suprotno: u njihovim kanalima prijenosa podataka danas nema dodatne enkripcije.

Istodobno, velike kreditne organizacije, posebice Sberbank i VTB, već u punom zamahu prikupljaju biometrijske podatke od svojih klijenata i postavljaju biometrijske bankomate. Prema nalogu iste središnje banke, do kraja godine prikupljanje biometrije trebalo bi osigurati 20% banaka u zemlji u 4000 poslovnica. Osim toga, već su najavljeni planovi da se svakom ruskom državljaninu od 2019. dodijeli doživotni osobni broj u velikom jedinstvenom državnom registru osobnih podataka. Čemu takva suluda žurba kad je nemoguće sačuvati najvažnije informacije?

Ako se sjećate kako je početkom rujna ove god. Elvira Sakhipzadovna prisegnula je na vjernost vlasnicima MMF-a u Washingtonu, obećala da će i dalje strogo slijediti propise gospodina Camdessusa i gospođe Lagarde – t.j. krvarivši nacionalnu ekonomiju, gušeći ponudu novca, ne ograničavajući izvoz kapitala iz zemlje, masovno kupujući američke državne obveznice, a sada također kontrolirajući nametanje digitalnog ropstva u Rusiji, sve će postati jasnije.

Činjenica da je Rostelecom programer rješenja za povezivanje banaka s EBS-om također će dodati jasnoću. Njegovi su predstavnici, inače, izvijestili da postoji potpuni red sa sigurnošću i da je vrijeme da se poveća stopa prikupljanja biometrijskih podataka bez osvrtanja. Više informacija o metodama rada Rostelecoma možete pronaći u našem materijalu "Digitalna profanacija: operator s državnim monopolom prima milijarde za kvarove sustava u Jedinstvenom informacijskom sustavu i Jedinstvenom državnom registru pravnih osoba". Podsjetimo još jednom, ovaj državni ugovor kroz Vladu (68% dionica Rostelecoma je u vlasništvu države) vode oldtajmeri iz St. i bivši šef Predsjedničke administracije Sergej Ivanov, predsjednik je bivši viceguverner Sankt Peterburga, bivši zamjenik ministra gospodarskog razvoja i bivši zamjenik predsjednika uprave VTB-a Mikhail Oseevsky.

Ništa manje zanimljivo je da, kao državna tvrtka, operater biometrijskih podataka ruskih građana radi u iznimno bliskoj vezi s najvećim američkim i britanskim strateškim konzultantskim tvrtkama. Strategije za Rostelecom razvijaju, na primjer, BOSTON CONSULTING GROUP (ruski ured Boston Consulting Group LLC (vidi natječaje) i Bisigi LLC (vidi natječaje), u potpunosti britanski kapital). Također, nije bilo bez poznatih američkih revizora, koji su, kao što je odavno poznato, dodijeljeni svakom ministarstvu “naše” Vlade - PRICEWATERHOUSECOOPERS (vidi natječaje) i MCKINSEY & COMPANY (vidi natječaje) itd.

Vjeruje li netko iskreno da te strane tvrtke rade u interesu Rusije, ruskih građana i njihove sigurnosti? Da ih zanima pravi suverenitet naše zemlje? Gotovo da ne postoji niti jedan tako samozadovoljni romantičar.

U međuvremenu mi radije kupujemo strani softver i utapamo vlastite razvoje, međunarodni hakeri ne spavaju. Novi nalet kibernetičkih napada na zemlju počeo je nakon ukroprovokacije u Kerčkom tjesnacu. Sve je počelo, inače, telefonskim prijetnjama o miniranju svih velikih moskovskih trgovačkih centara i Kijevskog željezničkog kolodvora. Tada je počeo koordinirani napad šest zemalja na web stranice državnih agencija, a najmanje sreće imala je Federalna carinska služba. Ozbiljan kvar FCS poslužitelja doveo je do potpunog prestanka elektroničke registracije robe u zemlji. Trenutno je potpuno obustavljena razmjena informacija između sudionika inozemne gospodarske djelatnosti i elektroničkih arhiva deklaranta u carinskim tijelima svih carinskih uprava zemlje, bez iznimke. Međutim, poslovna zajednica je uvjerena da se sustav neće oporaviti do ponedjeljka, navodi Fontanka. Gubici ruskog gospodarstva samo od ovog digitalnog udara mogu se mjeriti u milijardama rubalja.

Dodajte ovome svježe informacije iz Sberbanka o šest neviđenih DDoS napada posljednjih dana (Informacija RBC), kao i Vedomosti prije samo dva dana izvijestile su da osobni račun poreznog obveznika (stranica FTS-a) radi s ozbiljnim prekidima. Porezne vlasti su već više puta “razbijane”, a može se zamisliti u kakav će kaos ući naše gospodarstvo, kakve će velike gubitke zemlja pretrpjeti ako se te sabotaže nastave. A kako možete koristiti otiske prstiju, uzorke glasa i detaljnu fotografiju svog lica zajedno s punom zdravstvenom iskaznicom, podacima o plaćanju i kućnom adresom iz ESIA i EBS-a (sve to “hrabro štiti” Rostelecom) jednostavno je strašno pomisliti.

Ne govorimo o "malim stvarima", na primjer, takvog plana: kako je 29. studenog izvijestio TASS, stanovnik Kurgana dobio je dvogodišnju uvjetnu kaznu zbog hakiranja web stranica vlada ruskih regija (koristeći uslugu oprema napadnutih poslužitelja). Prema regionalnom FSB-u, deseci tvrtki - općinskih unitarnih poduzeća, zdravstvenih ustanova, komercijalnih tvrtki i državnih tijela regija Čeljabinsk, Oryol, Yaroslavl, kao i Republike Altaj - pretrpjeli su nezakonite radnje lukavog rudara bitcoina..

U isto vrijeme, naši dužnosnici i “digitalni evanđelisti” poput bankara Germana Grefa, zamjenika premijera Maxima Akimova ili čelnika Ministarstva digitalne industrije Maxima Noskova ciljaju na neke “pametne gradove”, pripremajući se za kupnju tehnologije “ključ u ruke”. od uvaženih kineskih partnera koji od digitalnog fašizma čine osnovu svoje države. O kakvoj je to digitalnoj suverenosti, ako se i u našim MFC-ima odriču krivnje za kopiranje privatnih podataka koji nisu izbrisani s "dijeljenih računala"? Sve to može rezultirati jedino totalnom kontrolom putem zapadnih tehnologija, kako je ovu temu jasno istaknuo Igor Ashmanov, specijalist za umjetnu inteligenciju. I nešto nam čak govori: gospoda u Centralnoj banci, Vladi i Rostelekomu su toga itekako svjesni i samo nastavljaju raditi svoj posao.