Centralbanken anerkendte manglen på pålidelig beskyttelse af borgernes biometri

2024 Forfatter: Seth Attwood | [email protected]. Sidst ændret: 2023-12-16 16:01

Et stort it-forum, organiseret af FSB i Rusland og dedikeret til cybertrusler, sluttede i hovedstaden dagen før. Der afgav vicechefen for informationssikkerhedsafdelingen i centralbanken, Artem Sychev, en vigtig tilståelse: det kryptografiske udstyr, der kræves af de særlige tjenester (for at beskytte de biometriske data fra borgere i KV-klassen - det vil sige i staten hemmeligt niveau) er fraværende på det russiske marked.

De digitale lobbyister begyndte aktivt at benægte dette faktum, sikkerhedsfunktionærerne talte derefter ikke for hårdt og udtrykte håb om en løsning på problemet i fremtiden. På den ene eller anden måde er det vigtigste, vi har hørt, at sikkerheden i de forenede databaser af befolkningen og det føderale program "digital økonomi", der er knyttet til det, ikke er sikret. Samtidig kræver den "anden leder" af centralbanken i person af den første næstformand for Nabiullina Olga Skorobogatova aggressivt, at ågerarerne opfylder "standarden" for indsamling af biometri fra russere. I forbindelse med en hybridkrig mod Rusland, der udspiller sig for vores øjne, rejser sådanne handlinger store spørgsmål om, hvor FSB leder hen.

For at kryptere de indsamlede billeder, der sendes til det unified biometric system (EBS), er det nødvendigt at integrere specialudstyr (HSM-modul) i systemerne og derefter få nøglerne til de elektroniske signaturcertifikater af KB-klassen. Nøgler i KV-klassen produceres kun af FGBU NII Voskhod, og proceduren for udstedelse af nøgler blev først godkendt i midten af oktober.

Der er ingen metode til korrekt indlejring af HSM; efter at have integreret modulet, skal du få konklusionen af FSB. Men det er urealistisk at få en FSB-udtalelse uden en metode,” citerer Kommersant sine kilder i flere banker.

Samtidig udtaler hr. Sychev også, at centralbanken er klar til at tilbyde bankerne andre løsninger på spørgsmålet om informationssikkerhed i indsamlingen af biometri, som angiveligt også opfylder kravene i FSB. Journalisters samtalepartnere siger dog det stik modsatte: Der er ingen yderligere kryptering i deres datatransmissionskanaler i dag.

Samtidig er store kreditorganisationer, især Sberbank og VTB, allerede i fuld gang med at indsamle biometri fra deres kunder og placere biometriske pengeautomater. Ifølge den samme centralbanks ordre skal indsamlingen af biometri inden årets udgang leveres af 20 % af landets banker i 4000 filialer. Derudover er der allerede blevet annonceret planer om at tildele hver russisk statsborger et livslangt personligt nummer i det enorme forenede statsregister over personlige data fra 2019. Hvorfor sådan et vanvittigt hastværk, når det er umuligt at holde de vigtigste informationer sikre?

Hvis du husker hvordan i begyndelsen af september i år. Elvira Sakhipzadovna svor troskab til ejerne af IMF i Washington, lovede at fortsætte med strengt at følge hr. Camdessus og fru Lagardes forskrifter - dvs. bløder den nationale økonomi, kvæler pengemængden, ikke begrænser eksporten af kapital fra landet, massivt opkøber amerikanske statsobligationer, og nu også kontrollerer indførelsen af digitalt slaveri i Rusland, vil alt blive mere klart.

Det faktum, at Rostelecom er udvikler af løsningen til at forbinde banker til EBS, vil også tilføje klarhed. Dets repræsentanter rapporterede i øvrigt, at der er fuldstændig orden med sikkerhed, og at det er tid til at øge hastigheden for indsamling af biometri uden at se tilbage. Mere information om Rostelecoms driftsmetoder kan findes i vores materiale "Digital profanering: en statsmonopoloperatør modtager milliarder for systemfejl i Unified Information System og Unified State Register of Legal Entities". Lad os igen minde dig om, at denne statskontrakt gennem regeringen (68% af Rostelecoms aktier ejes af staten) ledes af oldtimere fra St. og tidligere leder af præsidentadministrationen Sergei Ivanov, præsidenten er tidligere viceguvernør i Skt. Petersborg, tidligere viceminister for økonomisk udvikling og tidligere næstformand for bestyrelsen for VTB Mikhail Oseevsky.

Det er ikke mindre interessant, at som en statsejet virksomhed arbejder operatøren af biometriske data for russiske borgere i ekstremt tæt forhold til de største amerikanske og britiske strategiske konsulentvirksomheder. Strategier for Rostelecom udvikles f.eks. af BOSTON CONSULTING GROUP (det russiske kontor for Boston Consulting Group LLC (se udbud) og Bisigi LLC (se udbud), der er helt britisk hovedstad). Det var heller ikke uden velkendte amerikanske revisorer, der, som det længe har været kendt, er tilknyttet hvert ministerium i "vores" regering - PRICEWATERHOUSECOOPERS (se udbud) og MCKINSEY & COMPANY (se udbud) osv.

Er der nogen, der oprigtigt tror på, at disse udenlandske virksomheder arbejder i Ruslands, russiske borgeres og deres sikkerhed? At de er interesserede i vores lands sande suverænitet? Der findes næppe en eneste så selvtilfreds romantiker.

I mellemtiden foretrækker vi at købe udenlandsk software og drukne vores egen udvikling, internationale hackere sover ikke. En ny byge af cyberangreb mod landet begyndte efter ukroprovokationen i Kerch-strædet. Det hele startede i øvrigt med telefontrusler om minedrift i alle store Moskva-indkøbscentre og Kievsky-banegården. Derefter begyndte et koordineret angreb fra seks lande på regeringsorganernes hjemmesider, og den føderale toldtjeneste var mindst heldig. En alvorlig fejl på FCS-serveren førte til fuldstændigt ophør af elektronisk registrering af varer i landet. I øjeblikket er informationsudvekslingen mellem deltagerne i udenlandsk økonomisk aktivitet og de elektroniske arkiver for klarererne i toldmyndighederne i alle landets toldadministrationer, uden undtagelse, blevet fuldstændig suspenderet. Erhvervslivet er dog fortrøstningsfuldt overbevist om, at systemet først genopretter sig på mandag, oplyser Fontanka. Den russiske økonomis tab alene fra dette digitale slag kan måles i milliarder af rubler.

Tilføj hertil friske oplysninger fra Sberbank om seks hidtil usete DDoS-angreb i de seneste dage (RBC-oplysninger), såvel som Vedomosti for blot to dage siden rapporterede, at skatteyderens personlige konto (FTS-websted) arbejder med alvorlige afbrydelser. Skattemyndighederne er allerede blevet "brudt" mere end én gang, og man kan forestille sig, hvilket kaos vores økonomi vil gå ind i, hvilke enorme tab landet vil lide, hvis disse sabotage fortsætter. Og hvordan du kan bruge fingeraftryk, stemmeprøver og et detaljeret billede af dit ansigt sammen med et komplet sundhedskort, betalingsoplysninger og hjemmeadresse fra ESIA og EBS (alt dette "beskytter tappert" af Rostelecom) er bare skræmmende at tænke på.

Vi taler ikke om "små ting", for eksempel i en sådan plan: som TASS rapporterede den 29. november, modtog en indbygger i Kurgan en to-årig betinget dom for at hacke webstederne for regeringerne i russiske regioner (ved at bruge tjenesten) udstyr på de angrebne servere). Ifølge den regionale FSB har snesevis af virksomheder - kommunale enhedsvirksomheder, sundhedsinstitutioner, kommercielle virksomheder og statslige organer i Chelyabinsk, Oryol, Yaroslavl-regionerne samt Altai-republikken - lidt under den snedige bitcoin-minearbejders ulovlige handlinger.

Samtidig sigter vores embedsmænd og "digitale evangelister" som bankmand German Gref, vicepremierminister Maxim Akimov eller chefen for Ministeriet for Digital Industri Maxim Noskov mod nogle "smarte byer" og forbereder sig på at købe "nøglefærdige" teknologier fra respekterede kinesiske partnere, der gør digital fascisme til grundlaget for deres stat. Hvilken slags digital suverænitet taler vi om, hvis de selv i vores MFC'er nægter skylden for at kopiere private data, der ikke er blevet slettet fra "delte computere"? Alt dette kan kun resultere i total kontrol gennem vestlige teknologier, da Igor Ashmanov, en specialist i kunstig intelligens, tydeligt fremhævede dette emne. Og noget fortæller os endda: Herrerne i centralbanken, regeringen og Rostelecom er godt klar over dette og fortsætter bare med at udføre deres arbejde.