Centralbanken erkände bristen på tillförlitligt skydd av medborgarnas biometri

2024 Författare: Seth Attwood | [email protected]. Senast ändrad: 2023-12-16 16:17

Ett stort IT-forum, organiserat av Rysslands FSB och dedikerat till cyberhot, avslutades i huvudstaden dagen innan. Där gjorde den biträdande chefen för centralbankens informationssäkerhetsavdelning, Artem Sychev, en viktig bekännelse: den kryptografiska utrustningen som krävs av specialtjänsterna (för att skydda biometriska uppgifter för medborgare i KV-klassen - det vill säga i staten hemlig nivå) saknas på den ryska marknaden.

De digitala lobbyisterna började aktivt förneka detta faktum, säkerhetstjänstemännen talade då inte alltför hårt och uttryckte hopp om en lösning på problemet i framtiden. På ett eller annat sätt är det viktigaste vi hört att säkerheten för enhetliga databaser för befolkningen och det federala programmet "digital ekonomi" kopplat till den inte är säkerställd. Samtidigt kräver den "andra chefen" för centralbanken i person av den första vice ordföranden för Nabiullina Olga Skorobogatova aggressivt att ockerarna uppfyller "standarden" för att samla in biometri från ryssar. I samband med ett hybridkrig mot Ryssland som utspelar sig framför våra ögon, väcker sådana handlingar stora frågor om vart FSB letar.

För att kryptera de insamlade bilderna som skickas till det enhetliga biometriska systemet (EBS) är det nödvändigt att integrera specialutrustning (HSM-modul) i systemen och sedan skaffa nycklarna till de elektroniska signaturcertifikaten av KB-klassen. KV-klassnycklar produceras endast av FGBU NII Voskhod, och förfarandet för att utfärda nycklar godkändes först i mitten av oktober.

Det finns ingen metod för att korrekt bädda in HSM; efter att ha integrerat modulen måste du få slutsatsen av FSB. Men det är orealistiskt att få ett FSB-utlåtande utan en metodik”, citerar Kommersant sina källor i flera banker.

Samtidigt uppger Sychev också att centralbanken är redo att erbjuda banker andra lösningar på frågan om informationssäkerhet i insamlingen av biometri, som förmodligen också uppfyller FSB:s krav. Journalisters samtalspartner säger dock raka motsatsen: det finns ingen ytterligare kryptering i deras dataöverföringskanaler idag.

Samtidigt är stora kreditorganisationer, i synnerhet Sberbank och VTB, redan i full gång med att samla in biometri från sina kunder och placera ut biometriska uttagsautomater. Enligt order från samma centralbank bör insamlingen av biometri vid årets slut tillhandahållas av 20 % av landets banker i 4000 filialer. Dessutom har planer redan tillkännages att tilldela varje rysk medborgare ett livslångt personnummer i det enorma enhetliga statliga registret över personuppgifter från 2019. Varför en sådan vansinnig brådska när det är omöjligt att hålla den viktigaste informationen säker?

Om ni minns hur i början av september i år. Elvira Sakhipzadovna svor trohet till ägarna av IMF i Washington, lovade att fortsätta att strikt följa föreskrifterna från Mr. Camdessus och Mrs. Lagarde - d.v.s. genom att blöda den nationella ekonomin, kväva penningmängden, inte begränsa exporten av kapital från landet, massivt köpa upp amerikanska statsobligationer och nu även kontrollera införandet av digitalt slaveri i Ryssland, allt kommer att bli tydligare.

Det faktum att Rostelecom är utvecklare av lösningen för att koppla banker till EBS kommer också att ge klarhet. Dess representanter rapporterade förresten att det råder fullständig ordning med säkerhet och att det är dags att öka insamlingshastigheten för biometri utan att se tillbaka. Mer information om Rostelecoms verksamhetsmetoder finns i vårt material "Digital profanering: en statlig monopoloperatör får miljarder för systemfel i Unified Information System och Unified State Register of Legal Entities". Låt oss återigen påminna er om att detta statliga kontraktskärl under regeringen (68 % av Rostelecoms aktier ägs av staten) leds av gamla tiders från St. och ex-chefen för presidentadministrationen Sergei Ivanov, presidenten är tidigare vice guvernör i S:t Petersburg, före detta biträdande minister för ekonomisk utveckling och före detta vice ordförande i styrelsen för VTB Mikhail Oseevsky.

Det är inte mindre intressant att, som ett statligt ägt företag, arbetar operatören av biometriska data för ryska medborgare i extremt nära relationer med de största amerikanska och brittiska strategiska konsultföretagen. Strategier för Rostelecom utvecklas till exempel av BOSTON CONSULTING GROUP (ryskt kontor för Boston Consulting Group LLC (se anbud) och Bisigi LLC (se anbud), helt brittiskt huvudstad). Det var inte heller utan bekanta amerikanska revisorer, som, som länge känt, är tilldelade varje ministerium i "vår" regering - PRICEWATERHOUSECOOPERS (se anbud) och MCKINSEY & COMPANY (se anbud), etc.

Tror någon uppriktigt att dessa utländska företag arbetar för Rysslands, ryska medborgares och deras säkerhet? Att de är intresserade av vårt lands sanna suveränitet? Det finns knappast en enda sådan självbelåten romantiker.

Under tiden föredrar vi att köpa utländsk mjukvara och dränka vår egen utveckling, internationella hackare sover inte. En ny uppsjö av cyberattacker mot landet började efter ukroprovokationen i Kerchsundet. Allt började förresten med telefonhot om att bryta alla stora Moskvas köpcentrum och Kievskij järnvägsstation. Sedan började en samordnad attack från sex länder på statliga myndigheters webbplatser, och den federala tulltjänsten hade minst tur. Ett allvarligt fel på FCS-servern ledde till att elektronisk registrering av varor i landet helt upphörde. För tillfället har informationsutbytet mellan deltagare i utländsk ekonomisk verksamhet och de elektroniska arkiven för deklaranterna i tullmyndigheterna i alla tullförvaltningar i landet, utan undantag, helt avbrutits. Näringslivet är dock säkra på att systemet inte kommer att återhämta sig förrän på måndag, enligt Fontanka. Enbart den ryska ekonomins förluster från detta digitala slag kan mätas i miljarder rubel.

Lägg till denna färsk information från Sberbank om sex aldrig tidigare skådade DDoS-attacker de senaste dagarna (RBC-information), liksom Vedomosti för bara två dagar sedan rapporterade att skattebetalarens personliga konto (FTS-webbplats) arbetar med allvarliga avbrott. Skattemyndigheterna har redan blivit”krossade” mer än en gång, och man kan föreställa sig vilket kaos vår ekonomi kommer att hamna i, vilka enorma förluster landet kommer att lida om dessa sabotage fortsätter. Och hur du kan använda fingeravtryck, röstprover och ett detaljerat foto av ditt ansikte tillsammans med ett fullständigt hälsokort, betalningsuppgifter och hemadress från ESIA och EBS (allt detta "skyddar tappert" av Rostelecom) är bara skrämmande att tänka på.

Vi pratar inte om "små saker", till exempel av en sådan plan: som TASS rapporterade den 29 november fick en invånare i Kurgan två års villkorlig dom för att ha hackat webbplatserna för regeringarna i ryska regioner (med hjälp av tjänsten) utrustning för de attackerade servrarna). Enligt den regionala FSB har dussintals företag - kommunala enhetliga företag, hälsovårdsinstitutioner, kommersiella företag och statliga organ i Chelyabinsk, Oryol, Yaroslavl-regionerna, såväl som Altai-republiken - drabbats av den listiga bitcoin-gruvarbetarens illegala handlingar..

Samtidigt siktar våra tjänstemän och "digitala evangelister" som bankster German Gref, vice premiärminister Maxim Akimov eller chefen för ministeriet för digital industri Maxim Noskov mot några "smarta städer" och förbereder sig för att köpa "nyckelfärdiga" teknologier från respekterade kinesiska partners som gör den digitala fascismen till grunden till sin stat. Vilken typ av digital suveränitet talar vi om, om de även i våra MFC:er förnekar skuld för att ha kopierat privat data som inte har raderats från "delade datorer"? Allt detta kan bara resultera i total kontroll genom västerländsk teknologi, eftersom Igor Ashmanov, en specialist på artificiell intelligens, tydligt lyfte fram detta ämne. Och något säger oss till och med: herrarna i centralbanken, regeringen och Rostelecom är väl medvetna om detta och fortsätter bara att göra sitt jobb.