Mərkəzi Bank vətəndaşların biometrikasının etibarlı mühafizəsinin olmadığını etiraf edib

2024 Müəllif: Seth Attwood | [email protected]. Son dəyişdirildi: 2023-12-16 15:57

Bir gün əvvəl paytaxtda Rusiya FSB-nin təşkil etdiyi və kibertəhlükələrə həsr olunmuş böyük İT forumu başa çatıb. Orada Mərkəzi Bankın İnformasiya Təhlükəsizliyi Departamentinin rəis müavini Artem Sıçev mühüm bir etiraf etdi: xüsusi xidmət orqanları tərəfindən tələb olunan kriptoqrafik avadanlıq (KV sinfində olan vətəndaşların biometrik məlumatlarını qorumaq üçün - yəni dövlətdə gizli səviyyə) Rusiya bazarında yoxdur.

Rəqəmsal lobbiçilər bu faktı fəal şəkildə inkar etməyə başladılar, təhlükəsizlik işçiləri daha sonra çox da sərt danışmadılar və gələcəkdə problemin həllinə ümid etdiklərini bildirdilər. Bu və ya digər şəkildə eşitdiyimiz əsas odur ki, əhalinin vahid məlumat bazalarının və onunla əlaqəli "rəqəmsal iqtisadiyyat" federal proqramının təhlükəsizliyi təmin edilmir. Eyni zamanda, Mərkəzi Bankın "digər rəhbəri" Nabiullina sədrinin birinci müavini Olqa Skoroboqatovanın simasında sələmçilərdən rusların biometrik məlumatlarının toplanması üçün "standart"a əməl etməyi aqressiv şəkildə tələb edir. Gözümüzün önündə gedən Rusiyaya qarşı hibrid müharibəsi kontekstində bu cür hərəkətlər FSB-nin hara baxdığı ilə bağlı böyük suallar yaradır.

“Vahid biometrik sistemə (EBS) göndərilən toplanmış təsvirlərin şifrələnməsi üçün sistemlərə xüsusi avadanlıqların (HSM-modul) inteqrasiyası, sonra isə KB sinifli elektron imza sertifikatlarının açarlarını əldə etmək lazımdır. KV sinif açarları yalnız FGBU NII Vosxod tərəfindən istehsal olunur və açarların verilməsi proseduru yalnız oktyabrın ortalarında təsdiq edilmişdir.

HSM-ni düzgün yerləşdirmək üçün heç bir üsul yoxdur, modulu birləşdirdikdən sonra FSB-nin nəticəsini almalısınız. Ancaq metodologiya olmadan FSB rəyini almaq qeyri-realdır "deyə "Kommersant" bir neçə bankdakı mənbələrinə istinadən yazır.

Eyni zamanda, cənab Sıçev onu da bildirir ki, Mərkəzi Bank banklara biometrik məlumatların toplanmasında informasiya təhlükəsizliyi məsələsinin digər həll yollarını təklif etməyə hazırdır ki, bu da guya FSB-nin tələblərinə cavab verir. Lakin jurnalistlərin həmsöhbətləri bunun tam əksini deyirlər: bu gün onların məlumat ötürmə kanallarında əlavə şifrələmə yoxdur.

Bununla yanaşı, iri kredit təşkilatları, xüsusən də Sberbank və VTB artıq öz müştərilərindən biometrik məlumatların toplanması və biometrik bankomatların yerləşdirilməsi ilə məşğuldur. Həmin Mərkəzi Bankın tapşırığına əsasən, ilin sonuna kimi ölkə banklarının 20%-i 4000 filialda biometrik məlumatların yığılmasını təmin etməlidir. Bundan əlavə, 2019-cu ildən etibarən hər bir Rusiya vətəndaşına fərdi məlumatların nəhəng vahid dövlət reyestrində ömürlük şəxsi nömrənin verilməsi planları artıq açıqlanıb. Ən vacib məlumatı təhlükəsiz saxlamaq mümkün olmadığı halda niyə belə dəli tələsik?

Yadınızdadırsa, bu il sentyabrın əvvəlində necə idi. Elvira Sakipzadovna Vaşinqtonda BVF sahiblərinə sədaqət andı içdi, bundan sonra da cənab Kamdess və xanım Laqardın göstərişlərinə ciddi əməl etməyə söz verdi - yəni. milli iqtisadiyyata qan tökmək, pul kütləsini boğmaq, ölkədən kapital ixracını məhdudlaşdırmamaq, kütləvi şəkildə ABŞ dövlət istiqrazlarını almaq və indi də Rusiyada rəqəmsal köləliyin tətbiqinə nəzarət etmək, hər şey daha aydın olacaq.

Rostelecom-un bankların EBS-yə qoşulması üçün həllin yaradıcısı olması da aydınlıq gətirəcəkdir. Yeri gəlmişkən, onun nümayəndələri bildiriblər ki, təhlükəsizliklə bağlı tam nizam var və arxaya baxmadan biometrik məlumatların toplanması sürətini artırmağın vaxtı çatıb. Rostelecom-un iş üsulları haqqında daha çox məlumatı "Rəqəmsal profanasiya: dövlət inhisarçı operatoru Vahid İnformasiya Sistemində və Hüquqi Şəxslərin Vahid Dövlət Reyestrində sistem nasazlığına görə milyardlar alır" materialımızda tapa bilərsiniz. Bir daha xatırladaq ki, hökumətin nəzdində olan bu dövlət müqaviləsinə (Rostelecom-un səhmlərinin 68%-i dövlətə məxsusdur) köhnə Sankt-Prezidentlər və Prezident Administrasiyasının keçmiş rəhbəri Sergey İvanov rəhbərlik edir. Sankt-Peterburqun keçmiş vitse-qubernatoru, iqtisadi inkişaf nazirinin keçmiş müavini və VTB-nin idarə heyətinin keçmiş sədr müavini Mixail Oseevski.

Maraqlıdır ki, dövlət şirkəti olmaqla Rusiya vətəndaşlarının biometrik məlumatlarının operatoru Amerika və Böyük Britaniyanın ən böyük strateji konsaltinq şirkətləri ilə son dərəcə sıx əlaqədə işləyir. Rostelecom üçün strategiyalar, məsələn, BOSTON CONSULTING GROUP (Boston Consulting Group MMC-nin Rusiya ofisi (tenderlərə bax) və Bisigi MMC (tenderlərə bax), tamamilə Britaniya kapitalı) tərəfindən hazırlanır. Həm də, çoxdan məlum olduğu kimi, "bizim" Hökumətimizin hər bir nazirliyinə - PRICEWATERHOUSECOPERS (tenderlərə baxın) və MCKINSEY & COMPANY (tenderlərə baxın) və s.

Bu xarici şirkətlərin Rusiyanın, Rusiya vətəndaşlarının maraqları və onların təhlükəsizliyi üçün işlədiyinə səmimi şəkildə inanan varmı? Onlar ölkəmizin həqiqi suverenliyində maraqlıdırlar? Demək olar ki, belə özündən razı romantik yoxdur.

Bu arada biz xarici proqramları alıb öz inkişaflarımızı boğmağa üstünlük veririk, beynəlxalq hakerlər yatmır. Kerç boğazında baş verən ukroprovokasiyadan sonra ölkəyə yeni kiberhücum dalğası başlayıb. Hər şey, yeri gəlmişkən, bütün böyük Moskva ticarət mərkəzlərini və Kiyevski dəmiryol vağzalını minalamaqla bağlı telefon təhdidləri ilə başladı. Daha sonra altı ölkədən koordinasiyalı hücum dövlət qurumlarının saytlarına başladı və Federal Gömrük Xidməti ən az şanslı oldu. FCS serverinin ciddi nasazlığı ölkədə malların elektron qeydiyyatının tamamilə dayandırılmasına səbəb olub. Hazırda ölkənin istisnasız olaraq bütün gömrük idarələrinin gömrük orqanlarında xarici iqtisadi fəaliyyət iştirakçıları ilə bəyannaməçilərin elektron arxivləri arasında məlumat mübadiləsi tamamilə dayandırılıb. Bununla belə, biznes ictimaiyyəti əmindir ki, bu sistem bazar ertəsinə qədər bərpa olunmayacaq, Fontanka. Təkcə bu rəqəmsal zərbədən Rusiya iqtisadiyyatının itkiləri milyardlarla rublla ölçülə bilər.

Buna Sberbank-dan son günlərdə altı misli görünməmiş DDoS hücumu haqqında məlumat əlavə edin (RBC məlumatı), eləcə də cəmi iki gün əvvəl Vedomosti vergi ödəyicisinin şəxsi hesabının (FTS veb-saytı) ciddi fasilələrlə işlədiyini bildirdi. Vergi orqanları artıq bir neçə dəfə “sındırılıb” və təsəvvür etmək olar ki, iqtisadiyyatımız hansı xaosa düçar olacaq, bu təxribat davam edərsə, ölkə nə qədər böyük itkilərə məruz qalacaq. ƏMSSTQ və EBS-dən tam sağlamlıq kartı, ödəniş təfərrüatları və ev ünvanı ilə birlikdə barmaq izlərindən, səs nümunələrindən və üzünüzün təfərrüatlı fotoşəkilindən necə istifadə edə biləcəyinizi (bütün bunları Rostelecom “cəsarətlə qoruyur”) düşünmək qorxuludur.

Söhbət “xırda şeylərdən”, məsələn, belə bir plandan getmir: TASS-ın noyabrın 29-da verdiyi məlumata görə, Kurqan sakini Rusiya regionlarının hökumətlərinin internet saytlarını sındırdığına görə (xidmətdən istifadə etməklə) iki il şərti cəza alıb. hücuma məruz qalan serverlərin avadanlığı). Regional FSB-nin məlumatına görə, onlarla şirkət - bələdiyyə unitar müəssisələri, səhiyyə müəssisələri, kommersiya firmaları və Çelyabinsk, Oryol, Yaroslavl vilayətlərinin, eləcə də Altay Respublikasının dövlət qurumları hiyləgər bitkoin mədənçisinin qanunsuz əməllərindən zərər çəkiblər..

Eyni zamanda, bankster German Qref, baş nazirin müavini Maksim Akimov və ya Rəqəmsal Sənaye Nazirliyinin rəhbəri Maksim Noskov kimi məmurlarımız və “rəqəmsal evangelistlər” bəzi “ağıllı şəhərləri” hədəfə alıb, “açar təslim” texnologiyaları almağa hazırlaşırlar. rəqəmsal faşizmi dövlətlərinin əsasına çevirən hörmətli Çin tərəfdaşlarından. MFC-lərimizdə belə "ortaq kompüterlərdən" silinməmiş şəxsi məlumatların surətini çıxarmaqda günahkarlıq hissini rədd etsələr, hansı rəqəmsal suverenlikdən danışırıq? Bütün bunlar yalnız Qərb texnologiyaları vasitəsilə total nəzarətlə nəticələnə bilər, çünki süni intellekt üzrə mütəxəssis İqor Aşmanov bu mövzunu aydın şəkildə vurğulamışdır. Hətta bir şey bizə deyir: Mərkəzi Bankda, Hökumətdə və Rostelekomdakı cənablar bunu yaxşı bilirlər və sadəcə öz işlərini görməkdə davam edirlər.