A Központi Bank elismerte az állampolgárok biometrikus adatainak megbízható védelmének hiányát

2024 Szerző: Seth Attwood | [email protected]. Utoljára módosítva: 2023-12-16 16:07

Az orosz FSZB által szervezett, a kiberfenyegetéseknek szentelt nagy informatikai fórum egy nappal korábban ért véget a fővárosban. Ott a jegybank információbiztonsági osztályának helyettes vezetője, Artem Sychev fontos beismerő vallomást tett: a speciális szolgálatok által igényelt kriptográfiai berendezés (a KV osztályú állampolgárok biometrikus adatainak védelmére - vagyis az államnál) titkos szint) hiányzik az orosz piacon.

A digitális lobbisták aktívan cáfolni kezdték ezt a tényt, a biztonsági tisztviselők ezután nem túl keményen beszéltek, reményüket fejezve ki a probléma jövőbeni megoldására. Így vagy úgy, de a főként azt hallottuk, hogy a lakosság egységes adatbázisainak és a hozzá kapcsolódó szövetségi program „digitális gazdaság” biztonsága nem biztosított. Ugyanakkor a jegybank „másik vezetője” Nabiullina Olga Skorobogatova első alelnöke személyében agresszíven követeli, hogy az uzsorások teljesítsék az oroszok biometrikus adatainak gyűjtésének „szabványát”. A szemünk előtt kibontakozó Oroszország elleni hibrid háború kontextusában az ilyen akciók nagy kérdéseket vetnek fel azzal kapcsolatban, hogy az FSZB merre néz.

„Az egységes biometrikus rendszerbe (EBS) küldött gyűjtött képek titkosításához speciális berendezések (HSM-modul) integrálása szükséges a rendszerekbe, majd a KB osztályú elektronikus aláírási tanúsítványok kulcsainak beszerzése. A KV-osztályú kulcsokat csak az FGBU NII Voskhod gyártja, és a kulcsok kiadásának eljárását csak október közepén hagyták jóvá.

A HSM helyes beágyazására nincs módszer, a modul integrálása után meg kell kapnia az FSB következtetését. De módszertan nélkül irreális az FSZB-vélemény megszerzése” – idézi a Kommersant több banki forrását.

Szicsev úr ugyanakkor azt is kijelenti, hogy a jegybank kész más megoldásokat kínálni a bankoknak a biometrikus adatok gyűjtésének információbiztonságának kérdésében, amelyek állítólag megfelelnek az FSZB követelményeinek is. Az újságírók beszélgetőtársai azonban ennek éppen az ellenkezőjét állítják: ma már nincs további titkosítás az adatátviteli csatornáikban.

Ugyanakkor a nagy hitelintézetek, különösen a Sberbank és a VTB már javában gyűjtik a biometrikus adatokat ügyfeleiktől, és helyezik el a biometrikus ATM-eket. Ugyanezen jegybank utasítása szerint az év végéig az ország bankjainak 20 százalékának kell biztosítania a biometrikus adatok gyűjtését 4000 fiókban. Emellett már bejelentették, hogy 2019-től minden orosz állampolgár egy életre szóló személyi számot kap a személyi adatok hatalmas egységes állami nyilvántartásában. Minek ez az őrült rohanás, amikor lehetetlen biztonságban tartani a legfontosabb információkat?

Ha emlékszel, hogyan idén szeptember elején. Elvira Sakhipzadovna hűséget esküdött az IMF tulajdonosainak Washingtonban, megígérte, hogy továbbra is szigorúan betartja Mr. Camdessus és Mrs. Lagarde előírásait - i.e. a nemzetgazdaság kivéreztetése, a pénzkínálat elfojtása, a tőke exportjának korlátozása az országból, az amerikai államkötvények tömeges felvásárlása, és most a digitális rabszolgaság bevezetésének ellenőrzése Oroszországban, minden világosabb lesz.

Az a tény is egyértelműbbé teszi, hogy a Rostelecom a bankok EBS-hez történő csatlakoztatására szolgáló megoldás fejlesztője. Képviselői egyébként arról számoltak be, hogy teljes a rend a biztonsággal, és ideje visszatekintés nélkül növelni a biometrikus adatok gyűjtésének arányát. További információ a Rostelecom működési módszereiről a "Digitális profanáció: egy állami monopólium üzemeltetője milliárdokat kap az egységes információs rendszerben és a jogi személyek egységes állami nyilvántartásában lévő rendszerhibákért" című anyagunkban. Emlékeztetünk ismét arra, hogy ennek a kormány alatti állami szerződésnek (a Rostelecom részvényeinek 68%-a az állam tulajdonában van) a Szent István-i Köztársaság régi emberei és az elnöki adminisztráció volt vezetője, Szergej Ivanov vezetik, az elnök pedig a Szentpétervár volt alelnöke, volt gazdaságfejlesztési miniszterhelyettes és a VTB igazgatóságának volt alelnöke, Mihail Osejevszkij.

Nem kevésbé érdekes, hogy az orosz állampolgárok biometrikus adatainak kezelője állami vállalatként rendkívül szoros kapcsolatban áll a legnagyobb amerikai és brit stratégiai tanácsadó cégekkel. A Rostelecom stratégiáit például a BOSTON CONSULTING GROUP (a Boston Consulting Group LLC oroszországi irodája (lásd a pályázatokat) és a Bisigi LLC (lásd a pályázatokat) dolgozza ki, amely teljes egészében brit tőke. Emellett nem hiányoztak az ismerős amerikai könyvvizsgálók, akik, mint az már régóta ismeretes, a „mi” kormányunk egyes minisztériumaihoz vannak beosztva - PRICEWATERHOUSECOOPERS (lásd pályázatok) és MCKINSEY & COMPANY (lásd pályázatok) stb.

Valaki őszintén hiszi, hogy ezek a külföldi cégek Oroszország, az orosz állampolgárok és az ő biztonságuk érdekében dolgoznak? Hogy érdekli őket hazánk valódi szuverenitása? Aligha van ilyen önelégült romantikus.

Addig is inkább veszünk külföldi szoftvereket és belefulladunk a saját fejlesztéseinkbe, a nemzetközi hackerek nem alszanak. A Kercsi-szorosban történt ukroprovokáció után a kibertámadások újabb hulláma kezdődött az ország ellen. Az egész egyébként az összes nagy moszkvai bevásárlóközpont és a Kijevszkij pályaudvar bányászatával kapcsolatos telefonos fenyegetésekkel kezdődött. Ezután hat ország koordinált támadása kezdődött a kormányhivatalok honlapja ellen, és a Szövetségi Vámszolgálatnak volt a legkevésbé szerencsés. Az FCS szerver súlyos meghibásodása az áruk elektronikus regisztrációjának teljes megszűnéséhez vezetett az országban. A külgazdasági tevékenység résztvevői és a nyilatkozattevők elektronikus archívuma közötti információcsere jelenleg az ország valamennyi vámhatóságánál kivétel nélkül teljes mértékben szünetel. Az üzleti szféra azonban abban bízik, hogy a rendszer csak hétfőn áll helyre – állítja Fontanka. Az orosz gazdaság veszteségei önmagában ebből a digitális csapásból több milliárd rubelben mérhetők.

Tegyük hozzá ehhez a friss információhoz a Sberbanktól az elmúlt napok hat példátlan DDoS-támadását (RBC információ), valamint a Vedomosti mindössze két napja arról számolt be, hogy az adófizető személyes fiókja (FTS-webhely) komoly megszakításokkal működik. Az adóhatóságot már nem egyszer „betörték”, és elképzelhető, milyen káoszba kerül gazdaságunk, milyen hatalmas veszteségeket szenved el az ország, ha ezek a szabotázsok folytatódnak. Belegondolni is ijesztő, hogy hogyan használhat ujjlenyomatokat, hangmintákat és részletes arcfotót, valamint teljes egészségügyi kártyát, fizetési adatokat és lakcímet az ESIA-tól és az EBS-től (mindez „vitézül véd” a Rostelecomtól).

Nem "apró dolgokról" beszélünk, például egy ilyen tervről: amint a TASS november 29-én beszámolt róla, két év felfüggesztett börtönbüntetést kapott egy kurgani lakos, mert feltörte az orosz régiók kormányainak weboldalait (a szolgáltatás használatával). a megtámadott szerverek felszerelése). A regionális FSZB szerint több tucat vállalat - önkormányzati egységvállalkozások, egészségügyi intézmények, kereskedelmi cégek és kormányzati szervek a cseljabinszki, orjoli, jaroszlavli régiókban, valamint az Altaj Köztársaságban - szenvedtek a ravasz bitcoinbányász illegális akcióitól..

Ugyanakkor tisztviselőink és „digitális evangélistáink”, mint például German Gref bankmester, Maxim Akimov miniszterelnök-helyettes vagy Makszim Noszkov, a Digitális Ipari Minisztérium vezetője néhány „okos várost” céloznak meg, „kulcsrakész” technológiák megvásárlására készülve. elismert kínai partnerektől, akik a digitális fasizmust teszik államuk alapjául. Miféle digitális szuverenitásról beszélünk, ha még a mi MFC-inkben is tagadják a bűntudatot amiatt, hogy a "megosztott számítógépekről" le nem törölt személyes adatokat másolták le? Mindez csak a nyugati technológiákon keresztül eredményezhet totális kontrollt, ahogy Igor Ashmanov, a mesterséges intelligencia specialistája egyértelműen kiemelte ezt a témát. És valami még azt is elárulja: a jegybank, a kormány és a Rostelecom urai tisztában vannak ezzel, és továbbra is végzik munkájukat.