Banka Qendrore pranoi mungesën e mbrojtjes së besueshme të biometrisë së qytetarëve

2024 Autor: Seth Attwood | [email protected]. E modifikuara e fundit: 2023-12-16 16:16

Një forum i madh IT, i organizuar nga FSB i Rusisë dhe kushtuar kërcënimeve kibernetike, përfundoi në kryeqytet një ditë më parë. Atje, Zëvendës Shefi i Departamentit të Sigurisë së Informacionit të Bankës Qendrore, Artem Sychev, bëri një rrëfim të rëndësishëm: pajisjet kriptografike të kërkuara nga shërbimet speciale (për të mbrojtur të dhënat biometrike të qytetarëve në klasën KV - domethënë në shtet. niveli sekret) mungon në tregun rus.

Lobistët dixhitalë filluan ta mohojnë në mënyrë aktive këtë fakt, më pas zyrtarët e sigurisë folën jo shumë ashpër, duke shprehur shpresën për një zgjidhje të problemit në të ardhmen. Në një mënyrë apo tjetër, gjëja kryesore që dëgjuam është se nuk sigurohet siguria e bazave të të dhënave të unifikuara të popullsisë dhe programi federal "ekonomia dixhitale" e lidhur me të. Në të njëjtën kohë, "kreu tjetër" i Bankës Qendrore në personin e nënkryetarit të parë të Nabiullina Olga Skorobogatova kërkon në mënyrë agresive që fajdexhinjtë të përmbushin "standardin" për mbledhjen e biometrisë së rusëve. Në kontekstin e një lufte hibride kundër Rusisë që shpaloset para syve tanë, veprime të tilla ngrenë pyetje të mëdha se ku po shikon FSB.

“Për të kriptuar imazhet e mbledhura të dërguara në sistemin e unifikuar biometrik (EBS), është e nevojshme të integrohen pajisje speciale (HSM-moduli) në sisteme dhe më pas të merren çelësat e certifikatave të nënshkrimit elektronik të klasës KB. Çelësat e klasës KV prodhohen vetëm nga FGBU NII Voskhod, dhe procedura për lëshimin e çelësave u miratua vetëm në mes të tetorit.

Nuk ka asnjë metodë për futjen e saktë të HSM; pas integrimit të modulit, duhet të merrni përfundimin e FSB. Por është joreale të marrësh një opinion të FSB-së pa një metodologji, citon Kommersant burimet e tij në disa banka.

Në të njëjtën kohë, z. Sychev thekson gjithashtu se Banka Qendrore është e gatshme t'u ofrojë bankave zgjidhje të tjera për çështjen e sigurisë së informacionit në mbledhjen e biometrisë, të cilat supozohet se plotësojnë edhe kërkesat e FSB-së. Mirëpo, bashkëbiseduesit e gazetarëve thonë krejt të kundërtën: në kanalet e tyre të transmetimit të të dhënave sot nuk ka asnjë enkriptim shtesë.

Në të njëjtën kohë, organizatat e mëdha të kreditit, në veçanti Sberbank dhe VTB, janë tashmë në lëvizje të plotë duke mbledhur biometrikë nga klientët e tyre dhe duke vendosur ATM biometrike. Sipas urdhrit të së njëjtës Bankë Qendrore, deri në fund të vitit grumbullimi i biometrisë duhet të sigurohet nga 20% e bankave të vendit në 4000 degë. Për më tepër, tashmë janë njoftuar planet për t'i caktuar çdo qytetari rus një numër personal të përjetshëm në regjistrin e madh të unifikuar shtetëror të të dhënave personale nga viti 2019. Pse një nxitim kaq i çmendur kur është e pamundur të mbash të sigurt informacionin më të rëndësishëm?

Nëse ju kujtohet se si në fillim të shtatorit të këtij viti. Elvira Sakhipzadovna u betua për besnikëri ndaj pronarëve të FMN-së në Uashington, premtoi se do të vazhdojë të ndjekë rreptësisht porositë e zotit Camdessus dhe zonjës Lagarde - d.m.th. gjakderdhja e ekonomisë kombëtare, mbytja e ofertës monetare, moskufizimi i eksportit të kapitalit nga vendi, blerja masive e obligacioneve të qeverisë amerikane dhe tani edhe kontrolli i imponimit të skllavërisë dixhitale në Rusi, gjithçka do të bëhet më e qartë.

Fakti që Rostelecom është zhvilluesi i zgjidhjes për lidhjen e bankave me EBS do të shtojë gjithashtu qartësi. Përfaqësuesit e saj, meqë ra fjala, raportuan se ka një rregull të plotë me sigurinë dhe është koha për të rritur shkallën e grumbullimit të biometrisë pa u kthyer prapa. Më shumë informacion në lidhje me metodat e funksionimit të Rostelecom mund të gjenden në materialin tonë "Përdhosja dixhitale: një operator monopol shtetëror merr miliarda për dështimet e sistemit në Sistemin e Unifikuar të Informacionit dhe Regjistrin e Bashkuar Shtetëror të Personave Juridik". Ju kujtojmë përsëri se kjo kontratë shtetërore nën qeverinë (68% e aksioneve të Rostelecom janë në pronësi të shtetit) drejtohen nga të vjetërit nga St. dhe ish-kreu i Administratës Presidenciale Sergei Ivanov, president është ish-zëvendës guvernator i Shën Petersburgut, ish-zëvendësministër i zhvillimit ekonomik dhe ish-zëvendëskryetar i bordit të VTB-së Mikhail Oseevsky.

Nuk është më pak interesante që, duke qenë një kompani shtetërore, operatori i të dhënave biometrike të qytetarëve rusë punon në marrëdhënie jashtëzakonisht të ngushta me kompanitë më të mëdha të konsulencës strategjike amerikane dhe britanike. Strategjitë për Rostelecom po zhvillohen, për shembull, nga BOSTON CONSULTING GROUP (zyra ruse e Boston Consulting Group LLC (shih tenderët) dhe Bisigi LLC (shih tenderët), tërësisht kapital britanik). Gjithashtu, nuk ishin pa auditorë të njohur amerikanë, të cilët, siç dihet prej kohësh, janë caktuar në secilën ministri të Qeverisë “tonë” - PRICEWATERHOUSECOOPERS (shih tenderët) dhe MCKINSEY & COMPANY (shih tenderët), etj.

A beson dikush sinqerisht se këto kompani të huaja po punojnë në interes të Rusisë, qytetarëve rusë dhe sigurisë së tyre? Që ata janë të interesuar për sovranitetin e vërtetë të vendit tonë? Vështirë se ka një romantik kaq të vetëkënaqur.

Ndërkohë, ne preferojmë të blejmë softuer të huaj dhe të mbysim zhvillimet tona, hakerët ndërkombëtarë nuk flenë. Një stuhi e re sulmesh kibernetike në vend filloi pas ukroprovokimit në ngushticën e Kerçit. E gjitha filloi, meqë ra fjala, me kërcënimet telefonike për minierat e të gjitha qendrave të mëdha tregtare të Moskës dhe stacionit hekurudhor Kievsky. Pastaj filloi një sulm i koordinuar nga gjashtë vende në faqet e internetit të agjencive qeveritare, dhe Shërbimi Federal i Doganave ishte më pak me fat. Një mosfunksionim serioz i serverit FCS çoi në ndërprerjen e plotë të regjistrimit elektronik të mallrave në vend. Për momentin është pezulluar plotësisht shkëmbimi i informacionit ndërmjet pjesëmarrësve të aktivitetit të huaj ekonomik dhe arkivave elektronike të deklaruesve në organet doganore të të gjitha administratave doganore të vendit, pa përjashtim. Megjithatë, komuniteti i biznesit është i bindur se sistemi nuk do të rimëkëmbet deri të hënën, sipas Fontanka. Humbjet e ekonomisë ruse vetëm nga kjo goditje dixhitale mund të maten në miliarda rubla.

Shtojini kësaj informacione të freskëta nga Sberbank për gjashtë sulme të paprecedentë DDoS ditët e fundit (informacionet RBC), si dhe Vedomosti vetëm dy ditë më parë raportoi se llogaria personale e tatimpaguesit (faqja e internetit e FTS) po funksionon me ndërprerje serioze. Tashmë organet tatimore janë “thyer” më shumë se një herë dhe mund të imagjinohet se në çfarë kaosi do të shkojë ekonomia jonë, çfarë humbjesh të mëdha do të pësojë vendi nëse këto sabotime vazhdojnë. Dhe se si mund të përdorni shenjat e gishtërinjve, mostrat e zërit dhe një foto të detajuar të fytyrës suaj së bashku me një kartë të plotë shëndetësore, detajet e pagesës dhe adresën e shtëpisë nga VNMS dhe EBS (e gjithë kjo "mbron me guxim" nga Rostelecom) është thjesht e frikshme të mendosh.

Ne nuk po flasim për "gjëra të vogla", për shembull, të një plani të tillë: siç raportoi TASS më 29 nëntor, një banor i Kurgan mori një dënim me kusht dy-vjeçar për hakerimin e faqeve të internetit të qeverive të rajoneve ruse (duke përdorur shërbimin pajisjet e serverëve të sulmuar). Sipas FSB-së rajonale, dhjetëra kompani - ndërmarrje unitare komunale, institucione të kujdesit shëndetësor, firma tregtare dhe organe qeveritare të rajoneve Chelyabinsk, Oryol, Yaroslavl, si dhe Republika Altai - kanë vuajtur nga veprimet e paligjshme të minatorit dinak të bitcoin..

Në të njëjtën kohë, zyrtarët tanë dhe "ungjillistët dixhitalë" si bankisti German Gref, zëvendëskryeministri Maxim Akimov ose kreu i Ministrisë së Industrisë Dixhitale Maxim Noskov po synojnë disa "qytete të zgjuara", duke u përgatitur për të blerë teknologji "çelës në dorë". nga partnerë të respektuar kinezë që e bëjnë fashizmin dixhital bazë shtetin e tyre. Për çfarë lloj sovraniteti dixhital po flasim, nëse edhe në MFC-të tona ata mohojnë fajin për kopjimin e të dhënave private që nuk janë fshirë nga "kompjuterët e përbashkët"? E gjithë kjo mund të rezultojë vetëm në kontroll të plotë përmes teknologjive perëndimore, siç e theksoi qartë këtë temë Igor Ashmanov, specialist i inteligjencës artificiale. Madje diçka na thotë: zotërinjtë në Bankën Qendrore, Qeveria dhe Rostelecom e dinë mirë këtë dhe thjesht vazhdojnë të bëjnë punën e tyre.