أقر البنك المركزي بعدم وجود حماية موثوقة للقياسات الحيوية للمواطنين

2024 مؤلف: Seth Attwood | [email protected]. آخر تعديل: 2023-12-16 15:57

انتهى منتدى تكنولوجيا المعلومات الكبير ، الذي نظمه FSB في روسيا ومخصص للتهديدات السيبرانية ، في العاصمة في اليوم السابق. هناك ، أدلى نائب رئيس قسم أمن المعلومات في البنك المركزي ، أرتيم سيتشيف ، باعتراف مهم: معدات التشفير المطلوبة من قبل الخدمات الخاصة (لحماية البيانات البيومترية للمواطنين في فئة KV - أي في الدولة المستوى السري) غائب في السوق الروسية.

بدأت جماعات الضغط الرقمية في إنكار هذه الحقيقة بنشاط ، ثم لم يتحدث المسؤولون الأمنيون بقسوة شديدة ، معربين عن أملهم في حل المشكلة في المستقبل. بطريقة أو بأخرى ، فإن الشيء الرئيسي الذي سمعناه هو أن أمان قواعد البيانات الموحدة للسكان والبرنامج الفيدرالي "الاقتصاد الرقمي" المرتبط به غير مضمون. في الوقت نفسه ، يطالب "الرئيس الآخر" للبنك المركزي بشخص النائب الأول لرئيس Nabiullina Olga Skorobogatova بقوة أن يفي المرابون بـ "معيار" جمع القياسات الحيوية للروس. في سياق الحرب الهجينة ضد روسيا التي تتكشف أمام أعيننا ، تثير مثل هذه الإجراءات أسئلة كبيرة حول ما يتطلع إليه جهاز الأمن الفيدرالي.

لتشفير الصور المجمعة المرسلة إلى نظام القياسات الحيوية الموحد (EBS) ، من الضروري دمج معدات خاصة (وحدة HSM) في الأنظمة ، ثم الحصول على مفاتيح شهادات التوقيع الإلكتروني لفئة KB. يتم إنتاج مفاتيح فئة KV فقط بواسطة FGBU NII Voskhod ، وتمت الموافقة على إجراء إصدار المفاتيح فقط في منتصف أكتوبر.

لا توجد طريقة لدمج HSM بشكل صحيح ؛ بعد دمج الوحدة ، تحتاج إلى الحصول على استنتاج FSB. لكن من غير الواقعي الحصول على رأي FSB بدون منهجية ، ونقلت كوميرسانت عن مصادرها في العديد من البنوك.

في الوقت نفسه ، صرح السيد سيتشيف أيضًا أن البنك المركزي مستعد لتقديم حلول أخرى للبنوك لقضية أمن المعلومات في جمع القياسات الحيوية ، والتي من المفترض أن تلبي أيضًا متطلبات FSB. ومع ذلك ، فإن المحاورين مع الصحفيين يقولون عكس ذلك تمامًا: لا يوجد تشفير إضافي في قنوات نقل البيانات الخاصة بهم اليوم.

في الوقت نفسه ، تعمل مؤسسات الائتمان الكبيرة ، على وجه الخصوص ، Sberbank و VTB ، بالفعل على قدم وساق في جمع القياسات الحيوية من عملائها ووضع أجهزة الصراف الآلي البيومترية. وفقًا لأمر البنك المركزي نفسه ، بحلول نهاية العام ، يجب توفير مجموعة المقاييس الحيوية بنسبة 20 ٪ من بنوك الدولة في 4000 فرع. بالإضافة إلى ذلك ، تم الإعلان بالفعل عن خطط لتخصيص رقم شخصي مدى الحياة لكل مواطن روسي في سجل الدولة الموحد الضخم للبيانات الشخصية اعتبارًا من عام 2019. لماذا هذا الاندفاع الجنوني عندما يكون من المستحيل الحفاظ على أهم المعلومات آمنة؟

إذا كنت تتذكر كيف في بداية سبتمبر من هذا العام. أقسمت إلفيرا ساكيبزادوفنا على الولاء لأصحاب صندوق النقد الدولي في واشنطن ، ووعدت بمواصلة الالتزام الصارم بمبادئ السيد كامديسوس والسيدة لاغارد - أي. نزيف الاقتصاد الوطني ، وخنق المعروض النقدي ، وعدم تقييد تصدير رأس المال من البلاد ، وشراء السندات الحكومية الأمريكية على نطاق واسع ، والسيطرة الآن أيضًا على فرض العبودية الرقمية في روسيا ، سيصبح كل شيء أكثر وضوحًا.

حقيقة أن Rostelecom هي مطور الحل لربط البنوك بـ EBS ستضيف الوضوح أيضًا. بالمناسبة ، أفاد ممثلوها بأن هناك ترتيبًا كاملاً مع الأمان وحان الوقت لزيادة معدل جمع القياسات الحيوية دون الرجوع إلى الوراء. يمكن العثور على مزيد من المعلومات حول طرق تشغيل Rostelecom في مادتنا "التدنيس الرقمي: يتلقى مشغل احتكار الدولة المليارات بسبب فشل النظام في نظام المعلومات الموحد وسجل الدولة الموحد للكيانات القانونية". دعونا نذكرك مرة أخرى بأن عقد الدولة هذا في ظل الحكومة (68 ٪ من أسهم Rostelecom مملوكة للدولة) يرأسها كبار السن من سانت والرئيس السابق للإدارة الرئاسية سيرجي إيفانوف ، والرئيس هو النائب السابق لحاكم سان بطرسبرج ، ونائب وزير التنمية الاقتصادية السابق ونائب رئيس مجلس إدارة VTB ميخائيل أوسيفسكي السابق.

ليس من المثير للاهتمام ، كونها شركة مملوكة للدولة ، أن مشغل البيانات البيومترية للمواطنين الروس يعمل في علاقة وثيقة للغاية مع أكبر شركات الاستشارات الاستراتيجية الأمريكية والبريطانية. يتم تطوير استراتيجيات Rostelecom ، على سبيل المثال ، من قبل BOSTON CONSULTING GROUP (المكتب الروسي لمجموعة Boston Consulting LLC (انظر المناقصات) و Bisigi LLC (انظر المناقصات) ، رأس المال البريطاني بالكامل). أيضًا ، لم يخلو من المدققين الأمريكيين المعروفين ، الذين تم تعيينهم ، كما هو معروف منذ فترة طويلة ، لكل وزارة من "حكومتنا" - منسقو أسعار المياه (انظر المناقصات) و MCKINSEY & COMPANY (انظر المناقصات) ، إلخ.

هل هناك من يعتقد بصدق أن هذه الشركات الأجنبية تعمل لصالح روسيا والمواطنين الروس وسلامتهم؟ أنهم مهتمون بالسيادة الحقيقية لبلدنا؟ لا تكاد توجد واحدة رومانسية راضية عن النفس.

في غضون ذلك ، نفضل شراء برامج أجنبية وإغراق تطوراتنا ، المتسللون الدوليون لا ينامون. بدأت موجة جديدة من الهجمات الإلكترونية على البلاد بعد عملية الانتشار في مضيق كيرتش. بالمناسبة ، بدأ كل شيء بتهديدات هاتفية حول تعدين جميع مراكز التسوق الكبيرة في موسكو ومحطة سكة حديد Kievsky. ثم بدأ هجوم منسق من ست دول على المواقع الإلكترونية للوكالات الحكومية ، وكانت دائرة الجمارك الفيدرالية الأقل حظًا. أدى عطل خطير في خادم FCS إلى الإيقاف الكامل للتسجيل الإلكتروني للبضائع في الدولة. في الوقت الحالي ، تم تعليق تبادل المعلومات بين المشاركين في النشاط الاقتصادي الأجنبي والأرشيف الإلكتروني للمفوضين في سلطات الجمارك في جميع إدارات الجمارك في البلاد ، دون استثناء ، تمامًا. ومع ذلك ، فإن مجتمع الأعمال واثق من أن النظام لن يتعافى حتى يوم الاثنين ، وفقًا لفونتانكا. يمكن قياس خسائر الاقتصاد الروسي من هذه الضربة الرقمية وحدها بمليارات الروبلات.

أضف إلى هذه المعلومات الجديدة من Sberbank حول ست هجمات DDoS غير مسبوقة في الأيام الأخيرة (معلومات RBC) ، وكذلك ذكرت Vedomosti قبل يومين فقط أن الحساب الشخصي لدافع الضرائب (موقع FTS) يعمل مع انقطاعات خطيرة. لقد تم بالفعل "كسر" السلطات الضريبية أكثر من مرة ، ويمكن للمرء أن يتخيل الفوضى التي سيدخلها اقتصادنا ، وما الخسائر الهائلة التي ستتكبدها البلاد إذا استمرت هذه التخريب. وكيف يمكنك استخدام بصمات الأصابع وعينات الصوت وصورة مفصلة لوجهك إلى جانب بطاقة صحية كاملة وتفاصيل الدفع وعنوان المنزل من ESIA و EBS (كل هذا "يحمي ببسالة" بواسطة Rostelecom) أمر مخيف للغاية للتفكير.

نحن لا نتحدث عن "أشياء صغيرة" ، على سبيل المثال ، لمثل هذه الخطة: كما ذكرت تاس في 29 نوفمبر ، تلقى أحد سكان كورغان حكماً بالسجن لمدة عامين مع وقف التنفيذ لاختراق مواقع الويب الخاصة بحكومات المناطق الروسية (باستخدام الخدمة معدات الخوادم المهاجمة). وفقًا لـ FSB الإقليمي ، عانت العشرات من الشركات - المؤسسات البلدية الموحدة ومؤسسات الرعاية الصحية والشركات التجارية والهيئات الحكومية في مناطق تشيليابينسك وأوريول وياروسلافل ، فضلاً عن جمهورية ألتاي - من الإجراءات غير القانونية التي قام بها عامل منجم البيتكوين الماكر.

في الوقت نفسه ، يستهدف مسؤولونا و "المبشرون الرقميون" مثل المصرفي جيرمان جريف ، ونائب رئيس الوزراء مكسيم أكيموف ، أو رئيس وزارة الصناعة الرقمية مكسيم نوسكوف ، بعض "المدن الذكية" ، التي تستعد لشراء تقنيات "تسليم مفتاح" من شركاء صينيين محترمين يجعلون الفاشية الرقمية أساس دولتهم. ما نوع السيادة الرقمية التي نتحدث عنها ، حتى لو تبرأوا في MFCs من الذنب لنسخ البيانات الخاصة التي لم يتم حذفها من "أجهزة الكمبيوتر المشتركة"؟ كل هذا يمكن أن يؤدي فقط إلى السيطرة الكاملة من خلال التقنيات الغربية ، كما أوضح إيجور أشمانوف ، المتخصص في الذكاء الاصطناعي ، هذا الموضوع بوضوح. ويخبرنا شيء ما: إن السادة في البنك المركزي والحكومة و Rostelecom يدركون ذلك جيدًا ويواصلون القيام بعملهم.