ცენტრალურმა ბანკმა აღიარა მოქალაქეთა ბიომეტრიის საიმედო დაცვის ნაკლებობა

2024 ავტორი: Seth Attwood | [email protected]. ბოლოს შეცვლილი: 2023-12-16 16:09

დიდი IT ფორუმი, რომელიც ორგანიზებული იყო რუსეთის FSB-ს მიერ და ეძღვნებოდა კიბერ საფრთხეებს, დედაქალაქში წინა დღით დასრულდა. იქ ცენტრალური ბანკის ინფორმაციული უსაფრთხოების დეპარტამენტის უფროსის მოადგილემ, არტემ სიჩევმა მნიშვნელოვანი აღიარება გააკეთა: სპეცსამსახურების მიერ მოთხოვნილი კრიპტოგრაფიული მოწყობილობა (KV კლასის მოქალაქეების ბიომეტრიული მონაცემების დასაცავად, ანუ სახელმწიფოში. საიდუმლო დონე) არ არის რუსულ ბაზარზე.

ციფრულმა ლობისტებმა დაიწყეს ამ ფაქტის აქტიური უარყოფა, უშიშროების თანამშრომლებმა მაშინ არც თუ ისე მკაცრად ისაუბრეს და მომავალში პრობლემის გადაჭრის იმედი გამოთქვეს. ასეა თუ ისე, მთავარი, რაც გავიგეთ, არის ის, რომ არ არის უზრუნველყოფილი მოსახლეობის მონაცემთა ერთიანი ბაზებისა და მასზე მიბმული ფედერალური პროგრამა „ციფრული ეკონომიკა“. ამავდროულად, ცენტრალური ბანკის "სხვა ხელმძღვანელი" ნაბიულინას თავმჯდომარის პირველი მოადგილის ოლგა სკორობოგატოვას სახით აგრესიულად ითხოვს, რომ მევახშეებმა შეასრულონ რუსების ბიომეტრიის შეგროვების "სტანდარტი". რუსეთის წინააღმდეგ ჰიბრიდული ომის კონტექსტში, რომელიც ჩვენს თვალწინ ვითარდება, ასეთი ქმედებები აჩენს დიდ კითხვებს იმის შესახებ, თუ სად იყურება FSB.

„ერთიან ბიომეტრიულ სისტემაში (EBS) გაგზავნილი შეგროვებული სურათების დაშიფვრისთვის აუცილებელია სისტემებში სპეციალური აღჭურვილობის (HSM-მოდული) ინტეგრირება და შემდეგ KB კლასის ელექტრონული ხელმოწერის სერთიფიკატების გასაღებების მიღება. KV კლასის გასაღებებს აწარმოებს მხოლოდ FGBU NII Voskhod, ხოლო გასაღებების გაცემის პროცედურა დამტკიცდა მხოლოდ ოქტომბრის შუა რიცხვებში.

HSM-ის სწორად ჩაშენების მეთოდი არ არსებობს; მოდულის ინტეგრაციის შემდეგ, თქვენ უნდა მიიღოთ FSB-ის დასკვნა. მაგრამ არარეალურია FSB-ს აზრის მიღება მეთოდოლოგიის გარეშე,”- ციტირებს კომერსანტი თავის წყაროებს რამდენიმე ბანკში.

ამავე დროს, ბ-ნი სიჩევი ასევე აცხადებს, რომ ცენტრალური ბანკი მზადაა შესთავაზოს ბანკებს სხვა გადაწყვეტილებები ინფორმაციული უსაფრთხოების საკითხთან დაკავშირებით ბიომეტრიის შეგროვებაში, რომლებიც, სავარაუდოდ, ასევე აკმაყოფილებს FSB-ის მოთხოვნებს. თუმცა, ჟურნალისტების თანამოსაუბრეები საპირისპიროს ამბობენ: დღეს მათ მონაცემთა გადაცემის არხებში დამატებითი დაშიფვრა არ არის.

ამავდროულად, მსხვილი საკრედიტო ორგანიზაციები, კერძოდ, Sberbank და VTB, უკვე მთელი ძალით აგროვებენ თავიანთი კლიენტებისგან ბიომეტრიულ მონაცემებს და ათავსებენ ბიომეტრიულ ბანკომატებს. ამავე ცენტრალური ბანკის ბრძანებით, წლის ბოლომდე ბიომეტრიის შეგროვება ქვეყნის ბანკების 20%-მა 4000 ფილიალში უნდა უზრუნველყოს. გარდა ამისა, უკვე გამოცხადდა გეგმები, რომ 2019 წლიდან რუსეთის თითოეულ მოქალაქეს მიენიჭოს უვადოდ პირადი ნომერი პერსონალური მონაცემების უზარმაზარ ერთიან სახელმწიფო რეესტრში. რატომ არის ასეთი გიჟური ჩქარობა, როდესაც შეუძლებელია ყველაზე მნიშვნელოვანი ინფორმაციის დაცვა?

თუ გახსოვთ როგორ ამ წლის სექტემბრის დასაწყისში. ელვირა სახიფზადოვნამ ვაშინგტონში სსფ-ის მფლობელებს ერთგულება შეჰფიცა, დაჰპირდა, რომ გააგრძელებდა ბატონი კამდესუსის და ქალბატონი ლაგარდის მცნებების მკაცრად დაცვას - ე.ი. ეროვნული ეკონომიკის სისხლდენა, ფულის მიწოდების ჩახშობა, ქვეყნიდან კაპიტალის ექსპორტის არ შეზღუდვა, აშშ-ს სახელმწიფო ობლიგაციების მასიურად შესყიდვა და ახლა ასევე რუსეთში ციფრული მონობის დაწესების კონტროლი, ყველაფერი უფრო ნათელი გახდება.

ის ფაქტი, რომ Rostelecom არის ბანკების EBS-თან დამაკავშირებელი გადაწყვეტის შემქმნელი, ასევე სიცხადეს შემატებს. მისმა წარმომადგენლებმა, სხვათა შორის, განაცხადეს, რომ უსაფრთხოების კუთხით სრული წესრიგია და დროა გაიზარდოს ბიომეტრიის შეგროვების მაჩვენებელი უკანმოუხედავად. დამატებითი ინფორმაცია Rostelecom-ის მუშაობის მეთოდების შესახებ შეგიძლიათ იხილოთ ჩვენს მასალაში "ციფრული პროფანაცია: სახელმწიფო მონოპოლიური ოპერატორი იღებს მილიარდებს სისტემის გაუმართაობისთვის ერთიან საინფორმაციო სისტემაში და იურიდიულ პირთა ერთიან სახელმწიფო რეესტრში". კიდევ ერთხელ შეგახსენებთ, რომ ამ სახელმწიფო ხელშეკრულებას მთავრობის ქვეშ მყოფი (როსტელეკომის აქციების 68% სახელმწიფოს საკუთრებაშია) ხელმძღვანელობენ ქ. პეტერბურგის ყოფილი ვიცე-გუბერნატორი, ეკონომიკური განვითარების მინისტრის ყოფილი მოადგილე და VTB-ის საბჭოს თავმჯდომარის ყოფილი მოადგილე მიხეილ ოსეევსკი.

არანაკლებ საინტერესოა, რომ როგორც სახელმწიფო საკუთრებაში არსებული კომპანია, რუსეთის მოქალაქეების ბიომეტრიული მონაცემების ოპერატორი მუშაობს უკიდურესად მჭიდრო ურთიერთობაში უმსხვილეს ამერიკულ და ბრიტანულ სტრატეგიულ საკონსულტაციო კომპანიებთან. როსტელეკომის სტრატეგიებს ამუშავებს, მაგალითად, BOSTON CONSULTING GROUP (შპს Boston Consulting Group-ის რუსული ოფისი (იხ. ტენდერები) და Bisigi LLC (იხ. ტენდერები), მთლიანად ბრიტანული კაპიტალი). ასევე, არ იყო ნაცნობი ამერიკელი აუდიტორების გარეშე, რომლებიც, როგორც დიდი ხანია ცნობილია, დავალებულნი არიან „ჩვენი“მთავრობის თითოეულ სამინისტროში - PRICEWATERHOUSECOOPERS (იხ. ტენდერები) და MCKINSEY & COMPANY (იხ. ტენდერები) და ა.შ.

ვინმეს გულწრფელად სჯერა, რომ ეს უცხოური კომპანიები რუსეთის, რუსეთის მოქალაქეების და მათი უსაფრთხოების ინტერესებიდან გამომდინარე მუშაობენ? რომ აინტერესებთ ჩვენი ქვეყნის ნამდვილი სუვერენიტეტი? ძნელად თუ მოიძებნება ასეთი თვითკმაყოფილი რომანტიკოსი.

ამასობაში ჩვენ გვირჩევნია ვიყიდოთ უცხოური პროგრამული უზრუნველყოფა და დავხრჩოთ საკუთარი განვითარება, საერთაშორისო ჰაკერებს არ სძინავთ. ქვეყანაში კიბერშეტევების ახალი ნაკადი ქერჩის სრუტეში უქროპროვოკაციის შემდეგ დაიწყო. ყველაფერი, სხვათა შორის, დაიწყო სატელეფონო მუქარით მოსკოვის ყველა დიდი სავაჭრო ცენტრისა და კიევსკის რკინიგზის სადგურის მოპოვების შესახებ. შემდეგ ექვსი ქვეყნიდან კოორდინირებული თავდასხმა დაიწყო სამთავრობო უწყებების ვებსაიტებზე და ფედერალურ საბაჟო სამსახურს ყველაზე ნაკლებად გაუმართლა. FCS სერვერის სერიოზულმა გაუმართაობამ გამოიწვია ქვეყანაში საქონლის ელექტრონული რეგისტრაციის სრული შეწყვეტა. ამ დროისთვის სრულიად შეჩერებულია ინფორმაციის გაცვლა საგარეო ეკონომიკური საქმიანობის მონაწილეებსა და დეკლარანტების ელექტრონულ არქივებში ქვეყნის ყველა საბაჟო ადმინისტრაციის საბაჟო ორგანოებში, გამონაკლისის გარეშე. თუმცა, ბიზნეს საზოგადოება დარწმუნებულია, რომ სისტემა ორშაბათამდე არ აღდგება, იტყობინება ფონტანკა. რუსეთის ეკონომიკის ზარალი მხოლოდ ამ ციფრული დარტყმისგან შეიძლება გაიზომოს მილიარდობით რუბლით.

ამას დაუმატეთ Sberbank-ის ახალი ინფორმაცია ბოლო დღეების განმავლობაში ექვსი უპრეცედენტო DDoS თავდასხმის შესახებ (RBC ინფორმაცია), ისევე როგორც Vedomosti-მ სულ რაღაც ორი დღის წინ განაცხადა, რომ გადასახადის გადამხდელის პირადი ანგარიში (FTS ვებსაიტი) მუშაობს სერიოზული შეფერხებით. საგადასახადო ორგანოები უკვე არაერთხელ „გატეხეს“და წარმოიდგინეთ, რა ქაოსში ჩავარდება ჩვენი ეკონომიკა, რა დიდ ზარალს განიცდის ქვეყანა, თუ ეს დივერსიები გაგრძელდება. და როგორ შეგიძლიათ გამოიყენოთ თითის ანაბეჭდები, ხმის ნიმუშები და თქვენი სახის დეტალური ფოტო ჯანმრთელობის სრულ ბარათთან ერთად, გადახდის დეტალებსა და სახლის მისამართს ESIA-დან და EBS-დან (ეს ყველაფერი „ღირსად იცავს“Rostelecom-ს) უბრალოდ საშინელებაა.

ჩვენ არ ვსაუბრობთ "წვრილმანებზე", მაგალითად, ასეთ გეგმაზე: როგორც TASS-მა 29 ნოემბერს იტყობინება, კურგანის მკვიდრმა მიიღო ორწლიანი პირობითი სასჯელი რუსეთის რეგიონების მთავრობების ვებსაიტების გატეხვისთვის (სერვისის გამოყენებით). თავდასხმული სერვერების აღჭურვილობა). რეგიონული FSB-ის ცნობით, ათობით კომპანია - მუნიციპალური უნიტარული საწარმოები, ჯანდაცვის დაწესებულებები, კომერციული ფირმები და სამთავრობო ორგანოები ჩელიაბინსკის, ორიოლის, იაროსლავის რეგიონებში, ასევე ალტაის რესპუბლიკაში - დაზარალდნენ მზაკვრული ბიტკოინის მაინერის უკანონო ქმედებებით..

ამავდროულად, ჩვენი ოფიციალური პირები და „ციფრული მახარებლები“, როგორიცაა ბანკისტი გერმან გრეფი, ვიცე-პრემიერი მაქსიმ აკიმოვი ან ციფრული ინდუსტრიის სამინისტროს ხელმძღვანელი მაქსიმ ნოსკოვი, მიზნად ისახავს „ჭკვიან ქალაქებს“, ემზადებიან „გასაღები“ტექნოლოგიების შესაძენად. პატივცემული ჩინელი პარტნიორებისგან, რომლებიც ციფრულ ფაშიზმს თავიანთ სახელმწიფოს საფუძვლად აქცევენ. რა სახის ციფრულ სუვერენიტეტზე ვსაუბრობთ, თუკი ჩვენს MFC-ებშიც კი ისინი უარყოფენ დანაშაულს „საზიარო კომპიუტერებიდან“არ წაშლილი პირადი მონაცემების კოპირებაში? ამ ყველაფერს მხოლოდ დასავლური ტექნოლოგიების საშუალებით ტოტალური კონტროლის მოტანა შეუძლია, როგორც ეს თემა აშკარად გამოკვეთა ხელოვნური ინტელექტის სპეციალისტმა იგორ აშმანოვმა. და რაღაც გვეუბნება კიდეც: ბატონებმა ცენტრალურ ბანკში, მთავრობაში და როსტელეკომში ეს კარგად იციან და უბრალოდ აგრძელებენ თავიანთ საქმეს.