بانک مرکزی عدم حمایت مطمئن از بیومتریک شهروندان را تایید کرد

2024 نویسنده: Seth Attwood | [email protected]. آخرین اصلاح شده: 2023-12-16 16:03

یک انجمن بزرگ فناوری اطلاعات که توسط FSB روسیه سازماندهی شده بود و به تهدیدات سایبری اختصاص داشت، روز قبل در پایتخت پایان یافت. در آنجا، معاون بخش امنیت اطلاعات بانک مرکزی، آرتم سیچف، اعتراف مهمی کرد: تجهیزات رمزنگاری مورد نیاز خدمات ویژه (برای محافظت از داده های بیومتریک شهروندان در کلاس KV - یعنی در ایالت. سطح مخفی) در بازار روسیه وجود ندارد.

لابی‌های دیجیتال به طور فعال شروع به انکار این واقعیت کردند، مقامات امنیتی پس از آن صحبت‌های سختی نکردند و برای راه‌حلی برای مشکل در آینده ابراز امیدواری کردند. به هر حال، اصلی‌ترین چیزی که شنیدیم این است که امنیت پایگاه‌های اطلاعاتی یکپارچه جمعیت و برنامه فدرال "اقتصاد دیجیتال" مرتبط با آن تضمین نشده است. در همان زمان، "رئیس دیگر" بانک مرکزی در شخص معاون اول نابیولینا اولگا اسکوروبوگاتووا به شدت از رباخواران می خواهد که "استاندارد" جمع آوری بیومتریک روس ها را انجام دهند. در چارچوب یک جنگ ترکیبی علیه روسیه که در برابر چشمان ما آشکار می شود، چنین اقداماتی سوالات بزرگی را در مورد اینکه FSB به کجا نگاه می کند، ایجاد می کند.

برای رمزگذاری تصاویر جمع آوری شده ارسال شده به سیستم بیومتریک یکپارچه (EBS)، باید تجهیزات ویژه (HSM-module) را در سیستم ها ادغام کرد و سپس کلید گواهی امضای الکترونیکی کلاس KB را دریافت کرد. کلیدهای کلاس KV فقط توسط FGBU NII Voskhod تولید می شوند و روش صدور کلید فقط در اواسط اکتبر تأیید شد.

هیچ روشی برای تعبیه صحیح HSM وجود ندارد؛ پس از یکپارچه سازی ماژول، باید نتیجه گیری FSB را دریافت کنید. اما دریافت نظر FSB بدون روش غیر واقعی است، کومرسانت منابع خود را در چندین بانک نقل می کند.

در همان زمان، آقای Sychev همچنین بیان می کند که بانک مرکزی آماده است راه حل های دیگری را برای موضوع امنیت اطلاعات در مجموعه بیومتریک به بانک ها ارائه دهد که ظاهراً الزامات FSB را نیز برآورده می کند. با این حال، گفتگوی روزنامه نگاران دقیقا برعکس می گویند: امروز هیچ رمزگذاری اضافی در کانال های انتقال داده آنها وجود ندارد.

در همان زمان، سازمان های اعتباری بزرگ، به ویژه Sberbank و VTB، در حال حاضر در حال جمع آوری اطلاعات بیومتریک از مشتریان خود و قرار دادن دستگاه های خودپرداز بیومتریک هستند. بر اساس دستور همین بانک مرکزی، تا پایان سال باید جمع آوری بیومتریک توسط 20 درصد بانک های کشور در 4000 شعبه انجام شود. علاوه بر این، قبلاً برنامه‌هایی برای اختصاص یک شماره شخصی مادام‌العمر به هر شهروند روس در فهرست بزرگ دولتی یکپارچه داده‌های شخصی از سال 2019 اعلام شده است. چرا چنین عجله دیوانه کننده ای در حالی که حفظ مهم ترین اطلاعات غیرممکن است؟

اگر یادتان باشد در ابتدای شهریور امسال چطور. الویرا ساخیپزادوونا با صاحبان صندوق بین المللی پول در واشنگتن سوگند وفاداری کرد و قول داد که به پیروی دقیق از دستورات آقای کامدسوس و خانم لاگارد ادامه دهد - یعنی. خونریزی اقتصاد ملی، خفه کردن عرضه پول، محدود نکردن صادرات سرمایه از کشور، خرید گسترده اوراق قرضه دولتی ایالات متحده، و اکنون نیز کنترل تحمیل بردگی دیجیتال در روسیه، همه چیز واضح تر خواهد شد.

این واقعیت که Rostelecom توسعه‌دهنده راه‌حل اتصال بانک‌ها به EBS است نیز به وضوح می‌افزاید. به هر حال، نمایندگان آن گزارش دادند که نظم کاملی در امنیت برقرار است و زمان آن رسیده است که نرخ جمع آوری بیومتریک ها بدون نگاه کردن به گذشته افزایش یابد. اطلاعات بیشتر در مورد روش های عملکرد Rostelecom را می توان در مطالب ما یافت "بی حرمتی دیجیتال: یک اپراتور انحصاری دولتی میلیاردها دلار برای خرابی سیستم در سیستم اطلاعات یکپارچه و ثبت دولتی واحد اشخاص حقوقی دریافت می کند". مجدداً به شما یادآوری می کنیم که این قرارداد دولتی از طریق دولت (68٪ از سهام Rostelecom متعلق به دولت است) توسط افراد قدیمی از سنت و رئیس سابق اداره ریاست جمهوری سرگئی ایوانف، رئیس جمهور، اداره می شود. معاون سابق فرماندار سنت پترزبورگ، معاون سابق وزیر توسعه اقتصادی و معاون سابق رئیس هیئت مدیره VTB میخائیل اوسیفسکی.

جالب نیست که به عنوان یک شرکت دولتی، اپراتور داده های بیومتریک شهروندان روسیه در ارتباط بسیار نزدیک با بزرگترین شرکت های مشاوره استراتژیک آمریکایی و بریتانیایی کار می کند. برای مثال، استراتژی‌های Rostelecom توسط BOSTON CONSULTING GROUP (دفتر روسی Boston Consulting Group LLC (به مناقصه‌ها مراجعه کنید) و Bisigi LLC (به مناقصات مراجعه کنید)، که سرمایه تماماً بریتانیایی است، در حال توسعه است. همچنین، بدون حسابرسان آشنای آمریکایی نبود، که همانطور که مدتهاست شناخته شده است، به هر وزارتخانه دولت "ما" منصوب می شوند - PRICEWATERHOUSECOOPERS (به مناقصات مراجعه کنید) و MCKINSEY & COMPANY (به مناقصات مراجعه کنید) و غیره.

آیا کسی صادقانه معتقد است که این شرکت های خارجی در راستای منافع روسیه، شهروندان روسیه و امنیت آنها کار می کنند؟ اینکه آنها به حاکمیت واقعی کشور ما علاقه دارند؟ به ندرت یک رمانتیک از این دست راضی وجود دارد.

در این بین ما ترجیح می دهیم نرم افزارهای خارجی بخریم و پیشرفت های خودمان را غرق کنیم، هکرهای بین المللی نمی خوابند. موج جدیدی از حملات سایبری به این کشور پس از تحریکات مخرب در تنگه کرچ آغاز شد. اتفاقاً همه چیز با تهدیدهای تلفنی در مورد استخراج تمام مراکز خرید بزرگ مسکو و ایستگاه راه‌آهن کیفسکی آغاز شد. سپس یک حمله هماهنگ از شش کشور به وب سایت های سازمان های دولتی آغاز شد و خدمات گمرک فدرال کمترین خوش شانسی را داشت. نقص جدی سرور FCS منجر به توقف کامل ثبت الکترونیکی کالا در کشور شد. در حال حاضر تبادل اطلاعات بین شرکت کنندگان در فعالیت های اقتصادی خارجی و بایگانی الکترونیکی اظهارکنندگان در گمرکات تمامی گمرکات کشور بدون استثنا به طور کامل متوقف شده است. با این حال، طبق گفته فونتانکا، جامعه تجاری مطمئن است که سیستم تا روز دوشنبه بهبود نخواهد یافت. خسارات اقتصاد روسیه از این ضربه دیجیتالی به تنهایی را می توان با میلیاردها روبل اندازه گیری کرد.

به این اطلاعات تازه از Sberbank در مورد شش حمله DDoS بی سابقه در روزهای اخیر (اطلاعات RBC) اضافه کنید، همچنین Vedomosti فقط دو روز پیش گزارش داد که حساب شخصی مالیات دهندگان (وب سایت FTS) با وقفه های جدی کار می کند. مقامات مالیاتی قبلاً بیش از یک بار "شکسته" شده اند، و می توان تصور کرد که اقتصاد ما دچار چه هرج و مرج خواهد شد، اگر این خرابکاری ها ادامه یابد، کشور چه ضررهای بزرگی متحمل خواهد شد. و اینکه چگونه می‌توانید از اثر انگشت، نمونه‌های صوتی و یک عکس دقیق از صورت خود به همراه کارت سلامت کامل، جزئیات پرداخت و آدرس خانه از ESIA و EBS استفاده کنید (همه این‌ها "محافظت‌های شجاعانه" توسط Rostelecom) فقط ترسناک است.

ما در مورد "چیزهای کوچک"، به عنوان مثال، چنین طرحی صحبت نمی کنیم: همانطور که TASS در 29 نوامبر گزارش داد، یکی از ساکنان کورگان به دلیل هک کردن وب سایت های دولت های مناطق روسیه (با استفاده از این سرویس) دو سال حبس تعلیقی دریافت کرد. تجهیزات سرورهای مورد حمله). طبق گزارش FSB منطقه ای، ده ها شرکت - شرکت های واحد شهرداری، موسسات مراقبت های بهداشتی، شرکت های تجاری و ارگان های دولتی مناطق چلیابینسک، اوریل، یاروسلاول و همچنین جمهوری آلتای - از اقدامات غیرقانونی استخراج کننده حیله گر بیت کوین آسیب دیده اند..

در همان زمان، مقامات و «مبلغان دیجیتالی» ما مانند بانک‌دار آلمانی گرف، معاون نخست‌وزیر ماکسیم آکیموف یا ماکسیم نوسکوف، رئیس وزارت صنعت دیجیتال، برخی از «شهرهای هوشمند» را هدف گرفته‌اند و برای خرید فناوری‌های «کلید در دست» آماده می‌شوند. از شرکای محترم چینی که فاشیسم دیجیتال را اساس دولت خود قرار می دهند. در مورد چه نوع حاکمیت دیجیتالی صحبت می کنیم، اگر حتی در MFCهای ما گناه کپی کردن داده های خصوصی را که از "رایانه های مشترک" حذف نشده اند، انکار کنند؟ همه اینها فقط می تواند منجر به کنترل کامل از طریق فناوری های غربی شود، همانطور که ایگور آشمانوف، متخصص هوش مصنوعی، به وضوح این موضوع را برجسته کرد. و حتی چیزی به ما می گوید: آقایان در بانک مرکزی، دولت و روستلکام به خوبی از این موضوع آگاه هستند و فقط به کار خود ادامه می دهند.