Sentralbanken erkjente mangelen på pålitelig beskyttelse av innbyggernes biometri

2024 Forfatter: Seth Attwood | [email protected]. Sist endret: 2023-12-16 16:13

Et stort IT-forum, organisert av FSB i Russland og dedikert til cybertrusler, ble avsluttet i hovedstaden dagen før. Der avga nestlederen for informasjonssikkerhetsavdelingen i sentralbanken, Artem Sychev, en viktig tilståelse: det kryptografiske utstyret som kreves av spesialtjenestene (for å beskytte de biometriske dataene til borgere i KV-klassen - det vil si i staten hemmelig nivå) er fraværende på det russiske markedet.

De digitale lobbyistene begynte aktivt å benekte dette faktum, sikkerhetstjenestemennene snakket da ikke for hardt, og uttrykte håp om en løsning på problemet i fremtiden. På en eller annen måte er det viktigste vi har hørt at sikkerheten til enhetlige databaser for befolkningen og det føderale programmet "digital økonomi" knyttet til den ikke er sikret. Samtidig krever den "andre lederen" av sentralbanken i personen til den første nestlederen til Nabiullina Olga Skorobogatova aggressivt at ågerbrukerne oppfyller "standarden" for innsamling av biometri fra russere. I sammenheng med en hybridkrig mot Russland som utspiller seg foran våre øyne, reiser slike handlinger store spørsmål om hvor FSB ser.

For å kryptere de innsamlede bildene som sendes til det enhetlige biometriske systemet (EBS), er det nødvendig å integrere spesialutstyr (HSM-modul) i systemene, og deretter få nøklene til de elektroniske signatursertifikatene til KB-klassen. KV-klasse nøkler produseres kun av FGBU NII Voskhod, og prosedyren for utstedelse av nøkler ble godkjent først i midten av oktober.

Det er ingen metode for riktig innebygging av HSM; etter å ha integrert modulen, må du få konklusjonen til FSB. Men det er urealistisk å få en FSB-uttalelse uten metodikk,» siterer Kommersant sine kilder i flere banker.

Samtidig uttaler Sychev også at sentralbanken er klar til å tilby bankene andre løsninger på spørsmålet om informasjonssikkerhet ved innsamling av biometri, som visstnok også oppfyller kravene til FSB. Journalisters samtalepartnere sier imidlertid det stikk motsatte: det er ingen ekstra kryptering i deres dataoverføringskanaler i dag.

Samtidig er store kredittorganisasjoner, spesielt Sberbank og VTB, allerede i full gang med å samle inn biometri fra sine kunder og plassere biometriske minibanker. I henhold til ordre fra den samme sentralbanken skal innsamlingen av biometri innen utgangen av året leveres av 20 % av landets banker i 4000 filialer. I tillegg er det allerede annonsert planer om å tildele hver russisk statsborger et livslangt personnummer i det enorme enhetlige statlige registeret over personopplysninger fra 2019. Hvorfor et så vanvittig hastverk når det er umulig å holde den viktigste informasjonen trygg?

Hvis du husker hvordan i begynnelsen av september i år. Elvira Sakhipzadovna sverget troskap til eierne av IMF i Washington, lovet å fortsette å strengt følge forskriftene til Mr. Camdessus og Mrs. Lagarde - dvs. å blør nasjonaløkonomien, kvele pengemengden, ikke begrense eksporten av kapital fra landet, massivt kjøpe opp amerikanske statsobligasjoner, og nå også kontrollere innføringen av digitalt slaveri i Russland, vil alt bli klarere.

Det faktum at Rostelecom er utvikler av løsningen for å koble banker til EBS vil også gi klarhet. Dets representanter rapporterte forresten at det er full orden med sikkerhet, og at det er på tide å øke innsamlingshastigheten for biometri uten å se tilbake. Mer informasjon om metodene for drift av Rostelecom finner du i vårt materiale "Digital profanering: en statlig monopoloperatør mottar milliarder for systemfeil i Unified Information System og Unified State Register of Legal Entities". La oss igjen minne deg på at denne statskontrakten under regjeringen (68 % av Rostelecoms aksjer eies av staten) ledes av oldtimers fra St. og eks-sjefen for presidentadministrasjonen Sergei Ivanov, presidenten er tidligere viseguvernør i St. Petersburg, eks-nestleder for økonomisk utvikling og eks-nestleder i styret i VTB Mikhail Oseevsky.

Det er ikke mindre interessant at, som et statseid selskap, jobber operatøren av biometriske data fra russiske borgere i ekstremt nært forhold til de største amerikanske og britiske strategiske konsulentselskapene. Strategier for Rostelecom utvikles for eksempel av BOSTON CONSULTING GROUP (det russiske kontoret til Boston Consulting Group LLC (se anbud) og Bisigi LLC (se anbud), fullstendig britisk hovedstad). Dessuten var det ikke uten kjente amerikanske revisorer, som, som lenge har vært kjent, er tildelt hvert departement i "vår" regjering - PRICEWATERHOUSECOOPERS (se anbud) og MCKINSEY & COMPANY (se anbud), etc.

Tror noen oppriktig at disse utenlandske selskapene jobber i interessene til Russland, russiske borgere og deres sikkerhet? At de er interessert i landets sanne suverenitet? Det finnes knapt en eneste så selvtilfreds romantiker.

I mellomtiden foretrekker vi å kjøpe utenlandsk programvare og drukne vår egen utvikling, internasjonale hackere sover ikke. En ny mengde nettangrep mot landet begynte etter ukroprovokasjonen i Kerchstredet. Det hele startet forresten med telefontrusler om gruvedrift i alle de store kjøpesentrene i Moskva og Kievskij jernbanestasjon. Så begynte et koordinert angrep fra seks land på nettsidene til offentlige etater, og den føderale tolltjenesten var minst heldig. En alvorlig funksjonsfeil på FCS-serveren førte til fullstendig opphør av elektronisk registrering av varer i landet. For øyeblikket er informasjonsutvekslingen mellom deltakerne i utenlandsk økonomisk aktivitet og de elektroniske arkivene til deklarantene i tollmyndighetene til alle tolladministrasjoner i landet, uten unntak, fullstendig suspendert. Næringslivet er imidlertid sikre på at systemet ikke vil komme seg før på mandag, ifølge Fontanka. Tapene til den russiske økonomien fra dette digitale slaget alene kan måles i milliarder av rubler.

Legg til denne fersk informasjon fra Sberbank om seks enestående DDoS-angrep de siste dagene (RBC-informasjon), samt Vedomosti rapporterte for bare to dager siden at skattebetalerens personlige konto (FTS-nettstedet) jobber med alvorlige avbrudd. Skattemyndighetene har allerede blitt «knust» mer enn én gang, og man kan forestille seg hvilket kaos økonomien vår vil gå inn i, hvilke enorme tap landet vil lide dersom denne sabotasjen fortsetter. Og hvordan du kan bruke fingeravtrykk, stemmeprøver og et detaljert bilde av ansiktet ditt sammen med et fullstendig helsekort, betalingsdetaljer og hjemmeadresse fra ESIA og EBS (alt dette "beskytter tappert" av Rostelecom) er bare skummelt å tenke på.

Vi snakker ikke om "små ting", for eksempel av en slik plan: som TASS rapporterte 29. november, fikk en innbygger i Kurgan en to års betinget dom for å ha hacket nettsidene til regjeringene i russiske regioner (ved å bruke tjenesten) utstyret til de angrepne serverne). I følge den regionale FSB har dusinvis av selskaper - kommunale enhetsbedrifter, helseinstitusjoner, kommersielle firmaer og statlige organer i Chelyabinsk, Oryol, Yaroslavl-regionene, samt Altai-republikken - lidd under de ulovlige handlingene til den utspekulerte bitcoin-gruvearbeideren.

Samtidig sikter våre embetsmenn og "digitale evangelister" som bankster German Gref, visestatsminister Maxim Akimov eller sjefen for departementet for digital industri Maxim Noskov mot noen "smarte byer", og forbereder seg på å kjøpe "nøkkelferdige" teknologier fra respekterte kinesiske partnere som gjør digital fascisme til grunnlaget for deres stat. Hva slags digital suverenitet snakker vi om, hvis de selv i våre MFC-er fornekter skyld for å kopiere private data som ikke er slettet fra «delte datamaskiner»? Alt dette kan bare resultere i total kontroll gjennom vestlige teknologier, ettersom Igor Ashmanov, en spesialist i kunstig intelligens, tydelig fremhevet dette emnet. Og noe sier oss til og med: herrene i sentralbanken, regjeringen og Rostelecom er godt klar over dette og fortsetter bare å gjøre jobben sin.