Merkez Bankası, vatandaşların biyometrik bilgilerinin güvenilir bir şekilde korunmadığını kabul etti

2024 Yazar: Seth Attwood | [email protected]. Son düzenleme: 2023-12-16 16:18

Rusya'nın FSB'si tarafından düzenlenen ve siber tehditlere adanan büyük bir BT forumu önceki gün başkentte sona erdi. Orada, Merkez Bankası Bilgi Güvenliği Dairesi Başkan Yardımcısı Artem Sychev önemli bir itirafta bulundu: özel hizmetlerin gerektirdiği kriptografik ekipman (KV sınıfındaki vatandaşların biyometrik verilerini korumak için - yani devlette. gizli seviye) Rusya pazarında yoktur.

Dijital lobiciler bu gerçeği aktif olarak inkar etmeye başladılar, ardından güvenlik yetkilileri soruna gelecekte bir çözüm bulma umudunu ifade ederek çok sert konuşmadılar. Öyle ya da böyle, duyduğumuz ana şey, nüfusun birleşik veritabanlarının ve buna bağlı federal “dijital ekonomi” programının güvenliğinin sağlanmadığıdır. Aynı zamanda, Nabiullina'nın ilk başkan yardımcısı Olga Skorobogatova'nın şahsında Merkez Bankası'nın “diğer başkanı” agresif bir şekilde tefecilerin Rusların biyometrisini toplamak için “standartları” yerine getirmelerini talep ediyor. Gözlerimizin önünde gelişen Rusya'ya karşı bir hibrit savaş bağlamında, bu tür eylemler FSB'nin nereye baktığı konusunda büyük soruları gündeme getiriyor.

“Birleşik biyometrik sisteme (EBS) gönderilen toplanan görüntülerin şifrelenmesi için sistemlere özel ekipmanların (HSM-modülü) entegre edilmesi ve ardından KB sınıfı elektronik imza sertifikalarının anahtarlarının alınması gerekiyor. KV sınıfı anahtarlar yalnızca FGBU NII Voskhod tarafından üretilir ve anahtar verme prosedürü yalnızca Ekim ortasında onaylanmıştır.

HSM'yi doğru bir şekilde gömmek için bir yöntem yoktur, modülü entegre ettikten sonra FSB'nin sonucunu almanız gerekir. Ancak metodoloji olmadan bir FSB görüşü almak gerçekçi değil”dedi.

Aynı zamanda, Bay Sychev, Merkez Bankası'nın, FSB'nin gereksinimlerini de karşıladığı varsayılan biyometrik toplamada bilgi güvenliği sorununa bankalara başka çözümler sunmaya hazır olduğunu da belirtiyor. Ancak gazetecilerin muhatapları tam tersini söylüyor: Bugün veri aktarım kanallarında ek bir şifreleme yok.

Aynı zamanda, büyük kredi kuruluşları, özellikle Sberbank ve VTB, müşterilerinden biyometrik bilgi toplama ve biyometrik ATM'ler yerleştirme konusunda tüm hızıyla çalışıyorlar. Aynı Merkez Bankası'nın talimatına göre yılsonuna kadar ülke bankalarının % 20'si tarafından 4000 şubede biyometrik verilerin toplanması sağlanmalıdır. Buna ek olarak, 2019'dan itibaren büyük birleşik devlet kişisel veri kaydında her Rus vatandaşına ömür boyu bir kişisel numara atama planları zaten duyuruldu. En önemli bilgileri güvende tutmak imkansızken neden bu kadar çılgınca bir acele?

Bu yıl Eylül başında nasıl olduğunu hatırlarsanız. Elvira Sakhipzadovna, Washington'daki IMF sahiplerine bağlılık yemini etti, Bay Camdessus ve Bayan Lagarde'ın - yani. ulusal ekonomiyi kana bulamak, para arzını boğmak, ülkeden sermaye ihracatını sınırlamamak, ABD devlet tahvillerini toplu olarak satın almak ve şimdi de Rusya'da dijital köleliğin dayatılmasını kontrol etmek, her şey daha net hale gelecek.

Bankaların EBS'ye bağlanmasına yönelik çözümün geliştiricisinin Rostelecom olması da netlik katacaktır. Bu arada temsilcileri, güvenlikte tam bir düzen olduğunu ve geriye bakmadan biyometrik toplama oranını artırmanın zamanının geldiğini bildirdi. Rostelecom'un çalışma yöntemleri hakkında daha fazla bilgi, "Dijital küfür: bir devlet tekeli operatörü, Birleşik Bilgi Sistemi ve Birleşik Devlet Tüzel Kişiler Sicilindeki sistem arızaları için milyarlar alır" materyalimizde bulunabilir. Hükümet altındaki bu devlet sözleşmesinin (Rostelecom'un hisselerinin %68'inin devlete ait olduğu) devlete ait olduğunu bir kez daha hatırlatalım. Petersburg eski vali yardımcısı, eski ekonomik kalkınma bakan yardımcısı ve VTB yönetim kurulu eski başkan yardımcısı Mikhail Oseevsky.

Devlete ait bir şirket olarak, Rus vatandaşlarının biyometrik verilerinin operatörünün en büyük Amerikan ve İngiliz stratejik danışmanlık şirketleriyle son derece yakın ilişkiler içinde çalışması daha az ilginç değil. Rostelecom için stratejiler, örneğin, BOSTON CONSULTING GROUP (Boston Consulting Group LLC'nin Rusya ofisi (ihalelere bakın) ve Bisigi LLC (ihalelere bakın), tamamen İngiliz sermayesi tarafından geliştirilmektedir. Ayrıca, uzun zamandır bilindiği gibi, “Hükümetimizin” her bakanlığına - PRICEWATERHOUSECOOPERS (ihalelere bakın) ve MCKINSEY & COMPANY (ihalelere bakın), vb.

Bu yabancı şirketlerin Rusya'nın, Rus vatandaşlarının ve onların güvenliklerinin çıkarları için çalıştığına içtenlikle inanan var mı? Ülkemizin gerçek egemenliğiyle ilgilendiklerini mi? Bu kadar kendini beğenmiş bir romantik neredeyse yok.

Bu arada yabancı yazılım satın alıp kendi gelişmelerimizi boğmayı tercih ediyoruz, uluslararası hackerlar uyumuyor. Kerç Boğazı'ndaki ukroprovokasyondan sonra ülkeye yönelik yeni bir siber saldırı dalgası başladı. Bu arada her şey, tüm büyük Moskova alışveriş merkezlerinin ve Kievsky tren istasyonunun madenciliği konusunda telefon tehditleriyle başladı. Ardından, devlet kurumlarının web sitelerine altı ülkeden koordineli bir saldırı başladı ve Federal Gümrük Servisi en az şanslıydı. FCS sunucusunun ciddi bir arızası, ülkedeki malların elektronik kaydının tamamen durdurulmasına yol açtı. Şu anda, istisnasız olarak ülkenin tüm gümrük idarelerinin gümrük idarelerinde bulunan beyan sahiplerinin elektronik arşivleri ile dış ekonomik faaliyet katılımcıları arasındaki bilgi alışverişi tamamen askıya alınmıştır. Ancak Fontanka'ya göre iş dünyası, sistemin Pazartesi gününe kadar toparlanmayacağından emin. Sadece bu dijital darbeden Rus ekonomisinin kayıpları milyarlarca ruble ile ölçülebilir.

Bu yeni bilgilere Sberbank'tan son günlerde altı benzeri görülmemiş DDoS saldırısı hakkında (RBC bilgileri) ek olarak, Vedomosti sadece iki gün önce vergi mükellefinin kişisel hesabının (FTS web sitesi) ciddi kesintilerle çalıştığını bildirdi. Vergi makamları zaten bir kereden fazla “kırıldı” ve bu sabotajlar devam ederse ekonomimizin nasıl bir kaosa gireceğini, ülkenin ne kadar büyük kayıplara uğrayacağını hayal edebiliyoruz. Tam bir sağlık kartı, ödeme detayları ve ÇSED ve EBS'den alınan ev adresi (tüm bunlar Rostelecom tarafından “cesurca korur”) ile birlikte parmak izlerini, ses örneklerini ve yüzünüzün ayrıntılı bir fotoğrafını nasıl kullanabileceğinizi düşünmek bile korkutucu.

Örneğin, böyle bir planın "küçük şeylerden" bahsetmiyoruz: TASS'ın 29 Kasım'da bildirdiği gibi, bir Kurgan sakini, Rus bölgelerinin hükümetlerinin web sitelerini hacklemek için (hizmeti kullanarak) iki yıl ertelenmiş bir hapis cezası aldı. saldırıya uğrayan sunucuların ekipmanı). Bölgesel FSB'ye göre, düzinelerce şirket - belediye üniter işletmeleri, sağlık kurumları, ticari firmalar ve Chelyabinsk, Oryol, Yaroslavl bölgelerinin yanı sıra Altay Cumhuriyeti devlet kurumları - kurnaz bitcoin madencisinin yasadışı eylemlerinden zarar gördü..

Aynı zamanda, bankacı German Gref, Başbakan Yardımcısı Maxim Akimov veya Dijital Sanayi Bakanlığı başkanı Maxim Noskov gibi yetkililerimiz ve “dijital müjdeciler”, “anahtar teslimi” teknolojiler satın almaya hazırlanan bazı “akıllı şehirleri” hedefliyor. dijital faşizmi devletlerinin temeli yapan saygın Çinli ortaklardan. MFC'lerimizde bile "paylaşılan bilgisayarlardan" silinmemiş özel verileri kopyalamaktan suçluluk duymazlarsa, ne tür bir dijital egemenlikten bahsediyoruz? Yapay zeka uzmanı Igor Ashmanov'un bu konuyu açıkça vurguladığı gibi, tüm bunlar yalnızca Batı teknolojileri aracılığıyla tam kontrol ile sonuçlanabilir. Hatta bir şey bize şunu söylüyor: Merkez Bankası, Hükümet ve Rostelecom'daki beyler bunun gayet iyi farkındalar ve işlerini yapmaya devam ediyorlar.