הבנק המרכזי הכיר בהיעדר הגנה אמינה על הביומטריה של האזרחים

2024 מְחַבֵּר: Seth Attwood | [email protected]. שונה לאחרונה: 2023-12-16 16:05

פורום IT גדול, שאורגן על ידי ה-FSB של רוסיה ומוקדש לאיומי סייבר, הסתיים בבירה יום קודם לכן. שם מסר סגן ראש אגף אבטחת מידע בבנק המרכזי, ארטם סיצ'ב, הודאה חשובה: הציוד ההצפנה הנדרש על ידי השירותים המיוחדים (להגנה על הנתונים הביומטריים של אזרחים במעמד KV - כלומר במדינה. רמה סודית) נעדר בשוק הרוסי.

הלוביסטים הדיגיטליים החלו להכחיש את העובדה הזו באופן אקטיבי, גורמי הביטחון דיברו אז לא בחריפות, והביעו תקווה לפתרון הבעיה בעתיד. כך או אחרת, הדבר העיקרי ששמענו הוא שהאבטחה של מאגרי מידע מאוחדים של האוכלוסייה והתוכנית הפדרלית "כלכלה דיגיטלית" הקשורה אליה אינה מובטחת. במקביל, "הראש האחר" של הבנק המרכזי בדמותו של סגנית היו"ר הראשונה של נביולינה אולגה סקורובוגטובה דורש באגרסיביות מהרוכבים לעמוד ב"תקן" לאיסוף ביומטריה של רוסים. בהקשר של מלחמה היברידית נגד רוסיה שמתגלה לנגד עינינו, פעולות כאלה מעלות שאלות גדולות לגבי לאן מסתכל ה-FSB.

על מנת להצפין את התמונות הנאספות הנשלחות למערכת הביומטרית המאוחדת (EBS), יש צורך לשלב ציוד מיוחד (HSM-module) במערכות, ולאחר מכן לקבל את המפתחות של תעודות החתימה האלקטרונית של מחלקת KB. מפתחות מסוג KV מיוצרים רק על ידי FGBU NII Voskhod, ונוהל הנפקת המפתחות אושר רק באמצע אוקטובר.

אין שיטה להטמעה נכונה של HSM; לאחר שילוב המודול, עליך להגיע למסקנה של ה-FSB. אבל זה לא ריאלי לקבל חוות דעת של FSB ללא מתודולוגיה , מצטט קומרסנט את מקורותיה בכמה בנקים.

במקביל מציין מר סיכוב גם כי הבנק המרכזי מוכן להציע לבנקים פתרונות נוספים לנושא אבטחת המידע באיסוף הביומטרי, העומדים כביכול גם בדרישות ה-FSB. עם זאת, בני שיחו של עיתונאים אומרים בדיוק ההפך: אין היום הצפנה נוספת בערוצי העברת הנתונים שלהם.

במקביל, ארגוני אשראי גדולים, בפרט, Sberbank ו-VTB, כבר בעיצומם באיסוף ביומטרי מלקוחותיהם והצבת כספומטים ביומטריים. לפי צו של אותו בנק מרכזי, עד סוף השנה את איסוף הביומטרי אמורים להינתן על ידי 20% מהבנקים בארץ ב-4000 סניפים. בנוסף, כבר הוכרזו תוכניות להקצות לכל אזרח רוסי מספר אישי לכל החיים במרשם המדינה המאוחד הענק של נתונים אישיים משנת 2019. למה כזה עומס מטורף כשאי אפשר לשמור על המידע החשוב ביותר?

אם אתה זוכר איך בתחילת ספטמבר השנה. אלווירה סכיפצדובנה נשבעה אמונים לבעלי קרן המטבע בוושינגטון, הבטיחה להמשיך ולמלא בקפדנות את מצוותיהם של מר קמדסוס וגברת לגארד - כלומר. מדמם את הכלכלה הלאומית, מחניק את היצע הכסף, לא מגביל את יצוא ההון מהמדינה, רכישה מאסיבית של אג"ח ממשלתיות של ארה"ב, ועכשיו גם שליטה בהטלת העבדות הדיגיטלית ברוסיה, הכל יתבהר.

גם העובדה ש-Rostelecom היא המפתחת של הפתרון לחיבור בנקים ל-EBS תוסיף בהירות. נציגיה, אגב, דיווחו שיש סדר מוחלט באבטחה והגיע הזמן להגביר את קצב איסוף הביומטרי מבלי להביט לאחור. מידע נוסף על שיטות הפעולה של Rostelecom ניתן למצוא בחומר שלנו "חילול קודש דיגיטלי: מפעיל מונופול ממלכתי מקבל מיליארדים עבור כשלים במערכת במערכת המידע המאוחדת וברישום הישויות המשפטיות המאוחדות של המדינה". הבה נזכיר לך שוב שבראשות חוזה המדינה הזה תחת הממשלה (68% ממניות רוסטלקום בבעלות המדינה) עומדים בראשם ותיקים מהרחוב וראש המינהל הנשיאותי לשעבר סרגיי איבנוב, הנשיא הוא לשעבר סגן מושל סנט פטרסבורג, לשעבר סגן השר לפיתוח כלכלי וסגן יו"ר מועצת המנהלים של VTB מיכאיל אוסייבסקי לשעבר.

לא פחות מעניין מכך, בהיותה חברה בבעלות המדינה, מפעילת הנתונים הביומטריים של אזרחים רוסים עובדת בקשר הדוק ביותר עם חברות הייעוץ האסטרטגי הגדולות ביותר האמריקאיות והבריטיות. אסטרטגיות עבור Rostelecom מפותחות, למשל, על ידי BOSTON CONSULTING GROUP (המשרד הרוסי של Boston Consulting Group LLC (ראה מכרזים) ו- Bisigi LLC (ראה מכרזים), הבירה הבריטית כולה). כמו כן, זה לא היה בלי רואי חשבון אמריקאים מוכרים, שכפי שידוע זה מכבר משובצים לכל משרד של הממשלה "שלנו" - PRICEWATERHOUSECOOPERS (ראה מכרזים) ו- MCKINSEY & COMPANY (ראה מכרזים) וכו'.

האם מישהו מאמין באמת ובתמים שהחברות הזרות הללו פועלות למען האינטרסים של רוסיה, אזרחי רוסיה ובטיחותם? שהם מעוניינים בריבונות האמיתית של ארצנו? אין כמעט רומנטיקן שאנן אחד כזה.

בינתיים, אנחנו מעדיפים לקנות תוכנות זרות ולהטביע את הפיתוחים שלנו, האקרים בינלאומיים לא ישנים. שלל חדש של מתקפות סייבר על המדינה החל לאחר הפרובוקציה האוקרופרובוקטית במיצר קרץ'. הכל התחיל, אגב, באיומים טלפוניים על כריית כל מרכזי הקניות הגדולים של מוסקבה ותחנת הרכבת קייבסקי. אז החלה מתקפה מתואמת משש מדינות באתרי האינטרנט של סוכנויות ממשלתיות, ושירות המכס הפדרלי היה הכי פחות בר מזל. תקלה חמורה בשרת FCS הובילה להפסקה מוחלטת של הרישום האלקטרוני של סחורות בארץ. נכון לעכשיו, חילופי המידע בין משתתפי הפעילות הכלכלית הזרה לבין הארכיון האלקטרוני של המצהירים ברשויות המכס של כל מינהלי המכס במדינה, ללא יוצא מן הכלל, הושעו לחלוטין. עם זאת, הקהילה העסקית בטוחה שהמערכת לא תתאושש עד יום שני, לפי פונטנקה. את ההפסדים של הכלכלה הרוסית מהמכה הדיגיטלית הזו בלבד ניתן למדוד במיליארדי רובל.

הוסף לזה מידע טרי מ-Sberbank על שש מתקפות DDoS חסרות תקדים בימים האחרונים (מידע RBC), כמו כן דיווח Vedomosti רק לפני יומיים כי החשבון האישי של משלם המסים (אתר FTS) עובד עם הפרעות חמורות. רשויות המס כבר "נשברו" יותר מפעם אחת, ואפשר לדמיין לאיזה כאוס תיכנס הכלכלה שלנו, לאילו הפסדים עצומים תספוג המדינה אם החבלה הזו תימשך. ואיך אתה יכול להשתמש בטביעות אצבע, דגימות קול ותמונה מפורטת של הפנים שלך יחד עם כרטיס בריאות מלא, פרטי תשלום וכתובת בית מ-ESIA ו-EBS (כל זה "מגן בגבורה" על ידי Rostelecom) פשוט מפחיד לחשוב.

אנחנו לא מדברים על "דברים קטנים", למשל, של תוכנית כזו: כפי שדיווחה TASS ב-29 בנובמבר, תושב קורגן קיבל שנתיים מאסר על תנאי בגין פריצה לאתרי האינטרנט של ממשלות אזורי רוסיה (באמצעות השירות ציוד של השרתים המותקפים). לפי ה-FSB האזורי, עשרות חברות - מפעלים עירוניים יחידים, מוסדות בריאות, חברות מסחריות וגופים ממשלתיים של אזורי צ'ליאבינסק, אוריול, ירוסלב, כמו גם רפובליקת אלטאי - סבלו מפעולותיו הבלתי חוקיות של כורה הביטקוין הערמומי..

במקביל, הפקידים וה"אוונגליסטים הדיגיטליים" שלנו כמו הבנקסטר גרמן גרף, סגן ראש הממשלה מקסים אקימוב או ראש משרד התעשייה הדיגיטלית מקסים נוסקוב מכוונים לכמה "ערים חכמות", ומתכוננים לקנות טכנולוגיות "סוהר". משותפים סיניים מכובדים שהופכים את הפשיזם הדיגיטלי לבסיס המדינה שלהם. על איזה סוג של ריבונות דיגיטלית אנחנו מדברים, אם אפילו ב-MFC שלנו הם מתנערים מאשמה על העתקת נתונים פרטיים שלא נמחקו מ"מחשבים משותפים"? כל זה יכול להביא רק לשליטה מוחלטת באמצעות טכנולוגיות מערביות, כפי שאיגור אשמנוב, מומחה לבינה מלאכותית, הדגיש בבירור נושא זה. ומשהו אפילו אומר לנו: האדונים בבנק המרכזי, בממשלה וברוסטלקום מודעים לכך היטב ופשוט ממשיכים לעשות את עבודתם.