ธนาคารกลางรับทราบการขาดการปกป้องข้อมูลไบโอเมตริกซ์ของพลเมืองที่เชื่อถือได้

2024 ผู้เขียน: Seth Attwood | [email protected]. แก้ไขล่าสุด: 2023-12-16 16:17

ฟอรัมไอทีขนาดใหญ่ซึ่งจัดโดย FSB ของรัสเซียและอุทิศให้กับภัยคุกคามทางไซเบอร์ได้สิ้นสุดลงในเมืองหลวงเมื่อวันก่อน ที่นั่นรองหัวหน้าแผนกรักษาความปลอดภัยข้อมูลของธนาคารกลาง Artem Sychev ได้สารภาพสำคัญ: อุปกรณ์เข้ารหัสที่จำเป็นโดยบริการพิเศษ (เพื่อปกป้องข้อมูลไบโอเมตริกซ์ของพลเมืองในคลาส KV - นั่นคือที่รัฐ ระดับความลับ) ไม่มีในตลาดรัสเซีย

ผู้ทำการแนะนำชักชวนสมาชิกรัฐสภาดิจิทัลเริ่มปฏิเสธข้อเท็จจริงนี้อย่างจริงจัง จากนั้นเจ้าหน้าที่รักษาความปลอดภัยก็พูดไม่รุนแรงเกินไป โดยแสดงความหวังสำหรับวิธีแก้ปัญหาในอนาคต ไม่ทางใดก็ทางหนึ่ง สิ่งสำคัญที่เราได้ยินคือการรักษาความปลอดภัยของฐานข้อมูลแบบรวมศูนย์ของประชากรและโครงการ "เศรษฐกิจดิจิทัล" ของรัฐบาลกลางที่เชื่อมโยงกับฐานข้อมูลนั้นไม่รับประกัน ในเวลาเดียวกัน "หัวหน้าคนอื่น" ของธนาคารกลางในฐานะรองประธานคนแรกของ Nabiullina Olga Skorobogatova เรียกร้องให้ผู้ใช้ปฏิบัติตาม "มาตรฐาน" ในการรวบรวมไบโอเมตริกซ์ของรัสเซียอย่างจริงจัง ในบริบทของสงครามลูกผสมกับรัสเซียที่ปรากฎขึ้นต่อหน้าต่อตาเรา การกระทำดังกล่าวทำให้เกิดคำถามใหญ่โตว่า FSB กำลังมองหาที่ใด

“ในการเข้ารหัสภาพที่รวบรวมซึ่งส่งไปยังระบบไบโอเมตริกซ์แบบรวมศูนย์ (EBS) จำเป็นต้องรวมอุปกรณ์พิเศษ (โมดูล HSM) เข้ากับระบบ แล้วรับคีย์ใบรับรองลายเซ็นอิเล็กทรอนิกส์ของคลาส KB คีย์ระดับ KV ผลิตโดย FGBU NII Voskhod เท่านั้น และขั้นตอนการออกคีย์ได้รับการอนุมัติในช่วงกลางเดือนตุลาคมเท่านั้น

ไม่มีวิธีการฝัง HSM อย่างถูกต้อง หลังจากรวมโมดูลแล้ว คุณต้องได้รับข้อสรุปของ FSB แต่การรับความคิดเห็นของ FSB โดยไม่มีวิธีการนั้นไม่สมจริง” Kommersant เสนอราคาแหล่งที่มาในหลายธนาคาร

ในเวลาเดียวกัน นาย Sychev ยังกล่าวด้วยว่าธนาคารกลางพร้อมที่จะเสนอวิธีแก้ปัญหาอื่นๆ ให้กับธนาคารในประเด็นเรื่องความปลอดภัยของข้อมูลในการรวบรวมไบโอเมตริกซ์ ซึ่งคาดว่าจะเป็นไปตามข้อกำหนดของ FSB ด้วย อย่างไรก็ตาม คู่สนทนาของนักข่าวพูดตรงกันข้าม: ไม่มีการเข้ารหัสเพิ่มเติมในช่องการรับส่งข้อมูลในปัจจุบัน

ในเวลาเดียวกัน องค์กรสินเชื่อขนาดใหญ่ โดยเฉพาะอย่างยิ่ง Sberbank และ VTB ต่างก็กำลังรวบรวมไบโอเมตริกซ์จากลูกค้าและวางเครื่องเอทีเอ็มแบบไบโอเมตริกซ์อย่างเต็มที่ ตามคำสั่งของธนาคารกลางเดียวกัน ภายในสิ้นปีนี้ คอลเลกชันของไบโอเมตริกควรได้รับ 20% ของธนาคารของประเทศใน 4000 สาขา นอกจากนี้ ได้มีการประกาศแผนการที่จะมอบหมายหมายเลขส่วนตัวให้กับพลเมืองรัสเซียแต่ละคนตลอดชีวิตในการลงทะเบียนข้อมูลส่วนตัวขนาดใหญ่ของรัฐตั้งแต่ปี 2019 ทำไมจึงเร่งรีบอย่างบ้าคลั่งเมื่อไม่สามารถรักษาข้อมูลที่สำคัญที่สุดให้ปลอดภัยได้?

ถ้ายังจำกันได้เมื่อต้นเดือนกันยายนปีนี้ Elvira Sakhipzadovna สาบานว่าจะจงรักภักดีต่อเจ้าของ IMF ในวอชิงตันสัญญาว่าจะปฏิบัติตามศีลของนาย Camdessus และนาง Lagarde อย่างเคร่งครัด - เช่น เลือดไหลออกจากเศรษฐกิจของประเทศ ยับยั้งปริมาณเงิน ไม่จำกัดการส่งออกทุนจากประเทศ ซื้อพันธบัตรรัฐบาลสหรัฐฯ อย่างหนาแน่น และตอนนี้ก็ควบคุมการใช้แรงงานทาสดิจิทัลในรัสเซียด้วย ทุกอย่างจะชัดเจนขึ้น

ความจริงที่ว่า Rostelecom เป็นผู้พัฒนาโซลูชันสำหรับเชื่อมต่อธนาคารกับ EBS ก็จะเพิ่มความชัดเจนเช่นกัน อย่างไรก็ตาม ตัวแทนของบริษัทรายงานว่ามีคำสั่งซื้อที่สมบูรณ์พร้อมความปลอดภัย และถึงเวลาที่จะเพิ่มอัตราการรวบรวมไบโอเมตริกซ์โดยไม่หันหลังกลับ ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำงานของ Rostelecom สามารถพบได้ในเนื้อหาของเรา "การดูหมิ่นดิจิทัล: ผู้ดำเนินการผูกขาดของรัฐได้รับเงินหลายพันล้านสำหรับความล้มเหลวของระบบในระบบข้อมูลแบบรวมศูนย์และการลงทะเบียนนิติบุคคลแบบรวมศูนย์" ให้เราเตือนคุณอีกครั้งว่ารางสัญญาของรัฐนี้ภายใต้รัฐบาล (68% ของหุ้นของ Rostelecom เป็นเจ้าของโดยรัฐ) นำโดยผู้จับเวลาเก่าจาก St. และอดีตหัวหน้าฝ่ายบริหารของประธานาธิบดี Sergei Ivanov ประธานาธิบดีคือ อดีตรองผู้ว่าการเซนต์ปีเตอร์สเบิร์ก อดีตรัฐมนตรีช่วยว่าการกระทรวงการพัฒนาเศรษฐกิจ และอดีตรองประธานคณะกรรมการ VTB Mikhail Oseevsky

ไม่ใช่เรื่องที่น่าสนใจไม่น้อยที่ในฐานะบริษัทของรัฐ ผู้ดำเนินการข้อมูลไบโอเมตริกซ์ของพลเมืองรัสเซียมีความสัมพันธ์ใกล้ชิดอย่างยิ่งกับบริษัทที่ปรึกษาเชิงกลยุทธ์รายใหญ่ที่สุดของอเมริกาและอังกฤษ กลยุทธ์สำหรับ Rostelecom กำลังได้รับการพัฒนา ตัวอย่างเช่น โดย BOSTON CONSULTING GROUP (สำนักงานรัสเซียของ Boston Consulting Group LLC (ดูการประมูล) และ Bisigi LLC (ดูการประมูล) ซึ่งเป็นเมืองหลวงของอังกฤษทั้งหมด นอกจากนี้ หากไม่มีผู้ตรวจสอบบัญชีชาวอเมริกันที่คุ้นเคย ซึ่งเป็นที่รู้จักกันมานานแล้วว่าได้รับมอบหมายให้ทำงานในแต่ละกระทรวงของรัฐบาล "ของเรา" - PRICEWATERHOUSECOOPERS (ดูการประกวดราคา) และ MCKINSEY & COMPANY (ดูการประกวดราคา) เป็นต้น

มีใครบ้างที่เชื่ออย่างจริงใจว่าบริษัทต่างชาติเหล่านี้กำลังทำงานเพื่อผลประโยชน์ของรัสเซีย พลเมืองรัสเซีย และความปลอดภัยของพวกเขา ว่าพวกเขาสนใจในอำนาจอธิปไตยที่แท้จริงของประเทศเราหรือไม่? โรแมนติกแบบนี้แทบไม่มีเลย

ในระหว่างนี้ เราชอบซื้อซอฟต์แวร์ต่างประเทศและทำลายการพัฒนาของเราเอง แฮกเกอร์จากต่างประเทศไม่หลับไม่นอน การโจมตีทางไซเบอร์ครั้งใหม่ในประเทศเริ่มต้นขึ้นหลังจากการยั่วยุที่ช่องแคบเคิร์ช ทุกอย่างเริ่มต้นโดยมีการคุกคามทางโทรศัพท์เกี่ยวกับการขุดศูนย์การค้ามอสโกขนาดใหญ่ทั้งหมดและสถานีรถไฟ Kievsky จากนั้นการโจมตีโดยประสานงานจากหกประเทศก็เริ่มขึ้นบนเว็บไซต์ของหน่วยงานรัฐบาล และกรมศุลกากรกลางก็โชคดีน้อยที่สุด ความผิดปกติอย่างร้ายแรงของเซิร์ฟเวอร์ FCS นำไปสู่การยุติการลงทะเบียนสินค้าทางอิเล็กทรอนิกส์ในประเทศโดยสมบูรณ์ ในขณะนี้ การแลกเปลี่ยนข้อมูลระหว่างผู้เข้าร่วมกิจกรรมทางเศรษฐกิจต่างประเทศและเอกสารสำคัญทางอิเล็กทรอนิกส์ของผู้ประกาศในหน่วยงานศุลกากรของหน่วยงานศุลกากรทั้งหมดของประเทศถูกระงับอย่างสมบูรณ์โดยไม่มีข้อยกเว้น อย่างไรก็ตาม ชุมชนธุรกิจมั่นใจว่าระบบจะไม่ฟื้นตัวจนถึงวันจันทร์ ตามข้อมูลของ Fontanka ความสูญเสียของเศรษฐกิจรัสเซียจากการระเบิดทางดิจิทัลเพียงอย่างเดียวนี้สามารถวัดได้เป็นพันล้านรูเบิล

เพิ่มข้อมูลใหม่นี้จาก Sberbank เกี่ยวกับการโจมตี DDoS ที่ไม่เคยมีมาก่อนหกครั้งในช่วงไม่กี่วันที่ผ่านมา (ข้อมูล RBC) เช่นเดียวกับ Vedomosti เมื่อสองวันก่อนรายงานว่าบัญชีส่วนตัวของผู้เสียภาษี (เว็บไซต์ FTS) กำลังทำงานด้วยการหยุดชะงักอย่างรุนแรง หน่วยงานจัดเก็บภาษีได้ "พัง" ไปแล้วมากกว่าหนึ่งครั้ง และใครๆ ก็นึกภาพออกว่าเศรษฐกิจของเราจะวุ่นวายขนาดไหน ความสูญเสียครั้งใหญ่ที่ประเทศจะประสบหากการก่อวินาศกรรมเหล่านี้ยังคงดำเนินต่อไป และวิธีที่คุณสามารถใช้ลายนิ้วมือ ตัวอย่างเสียง และภาพถ่ายที่มีรายละเอียดใบหน้าของคุณพร้อมกับบัตรสุขภาพแบบเต็ม รายละเอียดการชำระเงิน และที่อยู่บ้านจาก ESIA และ EBS (ทั้งหมดนี้ “ปกป้องอย่างกล้าหาญ” โดย Rostelecom) เป็นเรื่องที่น่าคิด

เราไม่ได้พูดถึง "สิ่งเล็กน้อย" เช่นแผนดังกล่าว: ตามที่ TASS รายงานเมื่อวันที่ 29 พฤศจิกายนผู้อยู่อาศัยใน Kurgan ได้รับโทษจำคุกสองปีสำหรับการแฮ็คเว็บไซต์ของรัฐบาลของภูมิภาครัสเซีย (ใช้บริการ อุปกรณ์ของเซิร์ฟเวอร์ที่ถูกโจมตี) ตาม FSB ระดับภูมิภาค บริษัท หลายสิบแห่ง - องค์กรรวมกันในเขตเทศบาล, สถาบันดูแลสุขภาพ, บริษัท การค้าและหน่วยงานของรัฐของ Chelyabinsk, Oryol, ภูมิภาค Yaroslavl รวมถึงสาธารณรัฐอัลไต - ได้รับความเดือดร้อนจากการกระทำที่ผิดกฎหมายของผู้ขุด bitcoin ที่ฉลาดแกมโกง.

ในเวลาเดียวกัน เจ้าหน้าที่ของเราและ "ผู้เผยแพร่ศาสนาดิจิทัล" เช่น นายธนาคาร German Gref รองนายกรัฐมนตรี Maxim Akimov หรือหัวหน้ากระทรวงอุตสาหกรรมดิจิทัล Maxim Noskov ตั้งเป้าไปที่ "เมืองอัจฉริยะ" บางแห่งเตรียมซื้อเทคโนโลยี "แบบครบวงจร" จากพันธมิตรชาวจีนที่เคารพซึ่งสร้างลัทธิฟาสซิสต์ดิจิทัลเป็นพื้นฐานของรัฐ เรากำลังพูดถึงอำนาจอธิปไตยดิจิทัลแบบใด หากแม้แต่ใน MFC ของเรา พวกเขาไม่ยอมรับความผิดในการคัดลอกข้อมูลส่วนตัวที่ไม่ได้ถูกลบออกจาก "คอมพิวเตอร์ที่ใช้ร่วมกัน" ทั้งหมดนี้สามารถส่งผลให้มีการควบคุมทั้งหมดผ่านเทคโนโลยีของตะวันตกเท่านั้น เนื่องจาก Igor Ashmanov ผู้เชี่ยวชาญด้านปัญญาประดิษฐ์ได้เน้นย้ำหัวข้อนี้อย่างชัดเจน และบางสิ่งก็บอกเราเช่นกัน: สุภาพบุรุษในธนาคารกลาง รัฐบาล และ Rostelecom ตระหนักดีถึงเรื่องนี้และเพียงแค่ทำงานต่อไป