Η Κεντρική Τράπεζα αναγνώρισε την έλλειψη αξιόπιστης προστασίας των βιομετρικών στοιχείων των πολιτών

2024 Συγγραφέας: Seth Attwood | [email protected]. Τελευταία τροποποίηση: 2023-12-16 16:02

Ένα μεγάλο φόρουμ πληροφορικής, που διοργάνωσε η FSB της Ρωσίας και αφιερωμένο στις απειλές στον κυβερνοχώρο, ολοκληρώθηκε στην πρωτεύουσα την προηγούμενη μέρα. Εκεί, ο Αναπληρωτής Προϊστάμενος του Τμήματος Ασφάλειας Πληροφοριών της Κεντρικής Τράπεζας, Artem Sychev, έκανε μια σημαντική ομολογία: τον κρυπτογραφικό εξοπλισμό που απαιτείται από τις ειδικές υπηρεσίες (για την προστασία των βιομετρικών δεδομένων των πολιτών στην κατηγορία KV - δηλαδή στο κράτος μυστικό επίπεδο) απουσιάζει στη ρωσική αγορά.

Οι ψηφιακοί λομπίστες άρχισαν να αρνούνται ενεργά αυτό το γεγονός, οι αξιωματούχοι ασφαλείας μίλησαν στη συνέχεια όχι πολύ σκληρά, εκφράζοντας την ελπίδα για μια λύση στο πρόβλημα στο μέλλον. Με τον ένα ή τον άλλο τρόπο, το κύριο πράγμα που ακούσαμε είναι ότι δεν διασφαλίζεται η ασφάλεια των ενοποιημένων βάσεων δεδομένων του πληθυσμού και του ομοσπονδιακού προγράμματος «ψηφιακή οικονομία» που συνδέεται με αυτό. Ταυτόχρονα, ο «άλλος επικεφαλής» της Κεντρικής Τράπεζας στο πρόσωπο του πρώτου αντιπροέδρου της Nabiullina Olga Skorobogatova απαιτεί επιθετικά από τους τοκογλύφους να εκπληρώσουν το «πρότυπο» για τη συλλογή βιομετρικών στοιχείων των Ρώσων. Στο πλαίσιο ενός υβριδικού πολέμου κατά της Ρωσίας που εκτυλίσσεται μπροστά στα μάτια μας, τέτοιες ενέργειες εγείρουν μεγάλα ερωτήματα για το πού κοιτάζει η FSB.

«Για να κρυπτογραφηθούν οι συλλεγμένες εικόνες που αποστέλλονται στο ενοποιημένο βιομετρικό σύστημα (EBS), είναι απαραίτητο να ενσωματωθεί ειδικός εξοπλισμός (HSM-module) στα συστήματα και στη συνέχεια να ληφθούν τα κλειδιά των πιστοποιητικών ηλεκτρονικής υπογραφής της κλάσης KB. Τα κλειδιά κατηγορίας KV παράγονται μόνο από την FGBU NII Voskhod και η διαδικασία έκδοσης κλειδιών εγκρίθηκε μόλις στα μέσα Οκτωβρίου.

Δεν υπάρχει μέθοδος για τη σωστή ενσωμάτωση του HSM· μετά την ενσωμάτωση της μονάδας, πρέπει να λάβετε το συμπέρασμα του FSB. Αλλά δεν είναι ρεαλιστικό να λαμβάνουμε γνώμη της FSB χωρίς μεθοδολογία», αναφέρει η Kommersant πηγές της σε πολλές τράπεζες.

Παράλληλα, ο κ. Sychev δηλώνει επίσης ότι η Κεντρική Τράπεζα είναι έτοιμη να προσφέρει στις τράπεζες και άλλες λύσεις στο θέμα της ασφάλειας πληροφοριών στη συλλογή βιομετρικών στοιχείων, οι οποίες υποτίθεται ότι πληρούν και τις απαιτήσεις του FSB. Ωστόσο, οι συνομιλητές των δημοσιογράφων λένε το ακριβώς αντίθετο: δεν υπάρχει σήμερα πρόσθετη κρυπτογράφηση στα κανάλια μετάδοσης δεδομένων τους.

Ταυτόχρονα, μεγάλοι πιστωτικοί οργανισμοί, ιδίως η Sberbank και η VTB, βρίσκονται ήδη σε πλήρη εξέλιξη συλλέγοντας βιομετρικά στοιχεία από τους πελάτες τους και τοποθετούν βιομετρικά ΑΤΜ. Σύμφωνα με την εντολή της ίδιας Κεντρικής Τράπεζας, έως το τέλος του έτους τη συλλογή βιομετρικών στοιχείων θα πρέπει να έχει το 20% των τραπεζών της χώρας σε 4000 καταστήματα. Επιπλέον, έχουν ήδη ανακοινωθεί σχέδια για να εκχωρηθεί σε κάθε Ρώσο πολίτη ένας δια βίου προσωπικός αριθμός στο τεράστιο ενιαίο κρατικό μητρώο προσωπικών δεδομένων από το 2019. Γιατί μια τέτοια τρελή βιασύνη όταν είναι αδύνατο να κρατήσουμε τις πιο σημαντικές πληροφορίες ασφαλείς;

Αν θυμάστε πώς στις αρχές Σεπτεμβρίου του τρέχοντος έτους. Η Elvira Sakhipzadovna ορκίστηκε πίστη στους ιδιοκτήτες του ΔΝΤ στην Ουάσιγκτον, υποσχέθηκε να συνεχίσει να ακολουθεί αυστηρά τις εντολές του κ. Camdessus και της κυρίας Lagarde - δηλ. Η αφαίμαξη της εθνικής οικονομίας, η καταστολή της προσφοράς χρήματος, ο μη περιορισμός των εξαγωγών κεφαλαίων από τη χώρα, η μαζική αγορά ομολόγων του αμερικανικού δημοσίου και τώρα και ο έλεγχος της επιβολής της ψηφιακής σκλαβιάς στη Ρωσία, όλα θα γίνουν πιο ξεκάθαρα.

Το γεγονός ότι η Rostelecom είναι ο δημιουργός της λύσης για τη σύνδεση των τραπεζών με το EBS θα προσθέσει επίσης σαφήνεια. Οι εκπρόσωποί της, παρεμπιπτόντως, ανέφεραν ότι υπάρχει πλήρης τάξη με την ασφάλεια και είναι καιρός να αυξηθεί ο ρυθμός συλλογής βιομετρικών στοιχείων χωρίς να κοιτάξουμε πίσω. Περισσότερες πληροφορίες σχετικά με τις μεθόδους λειτουργίας της Rostelecom μπορείτε να βρείτε στο υλικό μας "Ψηφιακή βωμολοχία: ένας κρατικός μονοπωλιακός χειριστής λαμβάνει δισεκατομμύρια για βλάβες συστήματος στο Ενιαίο Πληροφοριακό Σύστημα και στο Ενιαίο Κρατικό Μητρώο Νομικών Προσώπων". Να σας υπενθυμίσουμε και πάλι ότι αυτή η κρατική σύμβαση κάτω από την κυβέρνηση (το 68% των μετοχών της Rostelecom ανήκει στο κράτος) διευθύνεται από παλιούς από το St. και πρώην επικεφαλής της Προεδρικής Διοίκησης Σεργκέι Ιβάνοφ, ο πρόεδρος είναι ο πρώην αντικυβερνήτης της Αγίας Πετρούπολης, πρώην αναπληρωτής υπουργός Οικονομικής Ανάπτυξης και πρώην αναπληρωτής πρόεδρος του διοικητικού συμβουλίου της VTB Mikhail Oseevsky.

Δεν είναι λιγότερο ενδιαφέρον ότι, ως κρατική εταιρεία, ο χειριστής βιομετρικών δεδομένων Ρώσων πολιτών συνεργάζεται σε εξαιρετικά στενή σχέση με τις μεγαλύτερες αμερικανικές και βρετανικές εταιρείες στρατηγικών συμβούλων. Στρατηγικές για τη Rostelecom αναπτύσσονται, για παράδειγμα, από την BOSTON CONSULTING GROUP (ρωσικό γραφείο της Boston Consulting Group LLC (βλ. προσφορές) και την Bisigi LLC (βλ. προσφορές), εξ ολοκλήρου βρετανικό κεφάλαιο). Επίσης, δεν ήταν χωρίς γνωστούς Αμερικανούς ελεγκτές, οι οποίοι, όπως είναι γνωστό εδώ και καιρό, είναι τοποθετημένοι σε κάθε υπουργείο της Κυβέρνησης «μας» - PRICEWATERHOUSECOOPERS (βλέπε διαγωνισμούς) και MCKINSEY & COMPANY (βλ. διαγωνισμούς) κ.λπ.

Πιστεύει κανείς ειλικρινά ότι αυτές οι ξένες εταιρείες εργάζονται προς το συμφέρον της Ρωσίας, των Ρώσων πολιτών και της ασφάλειάς τους; Ότι ενδιαφέρονται για την πραγματική κυριαρχία της χώρας μας; Δεν υπάρχει σχεδόν ούτε ένας τέτοιος αυτάρεσκος ρομαντικός.

Στο μεταξύ, προτιμάμε να αγοράζουμε ξένο λογισμικό και να πνίγουμε τις δικές μας εξελίξεις, οι διεθνείς χάκερ δεν κοιμούνται. Ένας νέος καταιγισμός κυβερνοεπιθέσεων στη χώρα ξεκίνησε μετά την υπερπροκληση στο στενό του Κερτς. Όλα ξεκίνησαν, παρεμπιπτόντως, με τηλεφωνικές απειλές για εξόρυξη όλων των μεγάλων εμπορικών κέντρων της Μόσχας και του σιδηροδρομικού σταθμού Kievsky. Τότε ξεκίνησε μια συντονισμένη επίθεση από έξι χώρες στους ιστότοπους κυβερνητικών υπηρεσιών και η Ομοσπονδιακή Τελωνειακή Υπηρεσία στάθηκε λιγότερο τυχερή. Σοβαρή δυσλειτουργία του διακομιστή FCS οδήγησε στην πλήρη διακοπή της ηλεκτρονικής καταχώρησης αγαθών στη χώρα. Αυτή τη στιγμή έχει ανασταλεί πλήρως η ανταλλαγή πληροφοριών μεταξύ των συμμετεχόντων στην ξένη οικονομική δραστηριότητα και των ηλεκτρονικών αρχείων των διασαφιστών στις τελωνειακές αρχές όλων ανεξαιρέτως των τελωνειακών διοικήσεων της χώρας. Ωστόσο, η επιχειρηματική κοινότητα είναι πεπεισμένη ότι το σύστημα δεν θα ανακάμψει μέχρι τη Δευτέρα, σύμφωνα με τη Fontanka. Οι απώλειες της ρωσικής οικονομίας μόνο από αυτό το ψηφιακό πλήγμα μπορούν να μετρηθούν σε δισεκατομμύρια ρούβλια.

Προσθέστε σε αυτές τις νέες πληροφορίες από τη Sberbank για έξι πρωτοφανείς επιθέσεις DDoS τις τελευταίες ημέρες (πληροφορίες RBC), καθώς και η Vedomosti μόλις πριν από δύο ημέρες ανέφερε ότι ο προσωπικός λογαριασμός του φορολογούμενου (ιστότοπος FTS) λειτουργεί με σοβαρές διακοπές. Οι εφορίες έχουν ήδη «σπάσει» περισσότερες από μία φορές και μπορεί κανείς να φανταστεί σε τι χάος θα πάει η οικονομία μας, τι τεράστιες απώλειες θα υποστεί η χώρα αν συνεχιστούν αυτές οι δολιοφθορές. Και πώς μπορείτε να χρησιμοποιήσετε δακτυλικά αποτυπώματα, δείγματα φωνής και μια λεπτομερή φωτογραφία του προσώπου σας μαζί με μια πλήρη κάρτα υγείας, στοιχεία πληρωμής και διεύθυνση κατοικίας από την ΜΠΚΕ και την EBS (όλα αυτά «προστατεύουν γενναία» από τη Rostelecom) είναι απλά τρομακτικό.

Δεν μιλάμε για «μικρά πράγματα», για παράδειγμα, ενός τέτοιου σχεδίου: όπως ανέφερε το TASS στις 29 Νοεμβρίου, ένας κάτοικος του Κουργκάν καταδικάστηκε σε δύο χρόνια φυλάκιση με αναστολή για παραβίαση ιστοσελίδων των κυβερνήσεων των ρωσικών περιοχών (χρησιμοποιώντας την υπηρεσία εξοπλισμός των διακομιστών που επιτέθηκαν). Σύμφωνα με την περιφερειακή FSB, δεκάδες εταιρείες - δημοτικές ενιαίες επιχειρήσεις, ιδρύματα υγειονομικής περίθαλψης, εμπορικές εταιρείες και κυβερνητικοί φορείς των περιοχών Τσελιάμπινσκ, Οριόλ, Γιαροσλάβλ, καθώς και της Δημοκρατίας του Αλτάι - έχουν υποφέρει από τις παράνομες ενέργειες του πονηρού εξορύκτη bitcoin.

Την ίδια στιγμή, αξιωματούχοι και «ψηφιακοί ευαγγελιστές» μας, όπως ο τραπεζίτης German Gref, ο αντιπρόεδρος της κυβέρνησης Maxim Akimov ή ο επικεφαλής του Υπουργείου Ψηφιακής Βιομηχανίας Maxim Noskov στοχεύουν σε κάποιες «έξυπνες πόλεις», προετοιμάζονται να αγοράσουν τεχνολογίες «με το κλειδί στο χέρι». από αξιοσέβαστους Κινέζους εταίρους που κάνουν τον ψηφιακό φασισμό τη βάση του κράτους τους. Για ποια ψηφιακή κυριαρχία μιλάμε, αν ακόμη και στα MFC μας αποκηρύσσουν την ενοχή για αντιγραφή προσωπικών δεδομένων που δεν έχουν διαγραφεί από «κοινόχρηστους υπολογιστές»; Όλα αυτά μπορούν να οδηγήσουν μόνο σε απόλυτο έλεγχο μέσω των δυτικών τεχνολογιών, όπως ο Igor Ashmanov, ειδικός στην τεχνητή νοημοσύνη, τόνισε ξεκάθαρα αυτό το θέμα. Και κάτι μας λέει ακόμη: οι κύριοι στην Κεντρική Τράπεζα, στην Κυβέρνηση και στη Rostelecom το γνωρίζουν πολύ καλά και απλώς συνεχίζουν να κάνουν τη δουλειά τους.