Ngân hàng Trung ương thừa nhận sự thiếu bảo vệ đáng tin cậy đối với sinh trắc học của công dân

2024 Tác giả: Seth Attwood | [email protected]. Sửa đổi lần cuối: 2023-12-16 16:20

Một diễn đàn CNTT lớn, được tổ chức bởi FSB của Nga và dành riêng cho các mối đe dọa mạng, đã kết thúc tại thủ đô một ngày trước đó. Tại đó, Phó Cục trưởng Cục An toàn Thông tin của Ngân hàng Trung ương, Artem Sychev, đã có một lời thú nhận quan trọng: thiết bị mật mã được yêu cầu bởi các dịch vụ đặc biệt (để bảo vệ dữ liệu sinh trắc học của công dân ở cấp KV - tức là ở cấp nhà nước mức độ bí mật) vắng mặt trên thị trường Nga.

Các nhà vận động hành lang kỹ thuật số bắt đầu tích cực phủ nhận thực tế này, các quan chức an ninh sau đó đã lên tiếng không quá gay gắt, bày tỏ hy vọng về một giải pháp cho vấn đề trong tương lai. Bằng cách này hay cách khác, điều chính mà chúng tôi nghe được là không đảm bảo an toàn cho cơ sở dữ liệu thống nhất về dân số và chương trình liên bang “nền kinh tế kỹ thuật số” gắn liền với nó. Đồng thời, “người đứng đầu khác” của Ngân hàng Trung ương với tư cách là Phó chủ tịch thứ nhất của Nabiullina Olga Skorobogatova mạnh mẽ yêu cầu các nhà sử dụng phải thực hiện “tiêu chuẩn” để thu thập sinh trắc học của người Nga. Trong bối cảnh cuộc chiến hỗn hợp chống lại Nga đang diễn ra trước mắt, những hành động như vậy đặt ra câu hỏi lớn về việc FSB đang tìm kiếm ở đâu.

“Để mã hóa các hình ảnh thu thập được gửi đến hệ thống sinh trắc học thống nhất (EBS), cần phải tích hợp thiết bị đặc biệt (HSM-module) vào hệ thống, sau đó lấy khóa của các chứng chỉ chữ ký điện tử của lớp KB. Các khóa cấp KV chỉ được sản xuất bởi FGBU NII Voskhod và thủ tục cấp khóa chỉ được phê duyệt vào giữa tháng 10.

Không có phương pháp nào để nhúng HSM một cách chính xác; sau khi tích hợp mô-đun, bạn cần nhận được kết luận của FSB. Nhưng sẽ không thực tế nếu lấy ý kiến của FSB mà không có phương pháp luận,”Kommersant trích dẫn các nguồn tin của mình tại một số ngân hàng.

Đồng thời, ông Sychev cũng tuyên bố rằng Ngân hàng Trung ương sẵn sàng cung cấp cho các ngân hàng các giải pháp khác về vấn đề bảo mật thông tin trong việc thu thập sinh trắc học, được cho là cũng đáp ứng các yêu cầu của FSB. Tuy nhiên, những người đối thoại với các nhà báo lại nói hoàn toàn ngược lại: không có mã hóa bổ sung nào trong các kênh truyền dữ liệu của họ ngày nay.

Đồng thời, các tổ chức tín dụng lớn, đặc biệt là Sberbank và VTB, đã tích cực thu thập sinh trắc học từ khách hàng của họ và đặt các máy ATM sinh trắc học. Theo lệnh của cùng một Ngân hàng Trung ương, vào cuối năm, việc thu thập sinh trắc học sẽ được cung cấp bởi 20% ngân hàng của đất nước tại 4000 chi nhánh. Ngoài ra, các kế hoạch đã được công bố để chỉ định cho mỗi công dân Nga một số cá nhân lâu dài trong sổ đăng ký dữ liệu cá nhân thống nhất của nhà nước khổng lồ từ năm 2019. Tại sao lại vội vàng điên cuồng như vậy khi không thể giữ an toàn cho những thông tin quan trọng nhất?

Nếu bạn nhớ như thế nào vào đầu tháng 9 năm nay. Elvira Sakhipzadovna đã thề trung thành với các chủ sở hữu của IMF ở Washington, hứa sẽ tiếp tục tuân thủ nghiêm ngặt các giới luật của ông Camdessus và bà Lagarde - tức là chảy máu nền kinh tế quốc gia, kìm hãm nguồn cung tiền, không hạn chế xuất khẩu vốn trong nước, ồ ạt mua trái phiếu chính phủ Mỹ, nay còn kiểm soát áp đặt nô lệ kỹ thuật số ở Nga, mọi chuyện sẽ trở nên rõ ràng hơn.

Việc Rostelecom là nhà phát triển giải pháp kết nối các ngân hàng với EBS cũng sẽ làm rõ hơn. Đại diện của nó, nhân tiện, báo cáo rằng có trật tự hoàn toàn với an ninh và đã đến lúc tăng tỷ lệ thu thập sinh trắc học mà không cần nhìn lại. Bạn có thể tìm thêm thông tin về các phương thức hoạt động của Rostelecom trong tài liệu của chúng tôi "Hồ sơ kỹ thuật số: nhà điều hành độc quyền nhà nước nhận hàng tỷ USD do lỗi hệ thống trong Hệ thống thông tin hợp nhất và Sổ đăng ký pháp nhân hợp nhất của Nhà nước". Hãy để chúng tôi nhắc bạn một lần nữa rằng hợp đồng nhà nước dưới thời Chính phủ (68% cổ phần của Rostelecom thuộc sở hữu của nhà nước) do những người cũ từ St. và cựu lãnh đạo của Cơ quan hành chính Tổng thống Sergei Ivanov, chủ tịch là nguyên phó thống đốc St. Petersburg, nguyên thứ trưởng phát triển kinh tế và nguyên phó chủ tịch hội đồng quản trị VTB Mikhail Oseevsky.

Không kém phần thú vị rằng, là một công ty nhà nước, đơn vị vận hành dữ liệu sinh trắc học của công dân Nga làm việc trong mối quan hệ cực kỳ chặt chẽ với các công ty tư vấn chiến lược lớn nhất của Mỹ và Anh. Ví dụ, các chiến lược cho Rostelecom đang được phát triển bởi BOSTON CONSULTING GROUP (văn phòng tại Nga của Boston Consulting Group LLC (xem đấu thầu) và Bisigi LLC (xem đấu thầu), toàn bộ vốn của Anh). Ngoài ra, không phải không có các kiểm toán viên quen thuộc của Mỹ, những người đã được biết đến từ lâu, được phân công phụ trách từng bộ của Chính phủ “chúng ta” - GIÁM ĐỐC CÔNG TY CỔ PHẦN (xem đấu thầu) và MCKINSEY & CÔNG TY (xem hồ sơ dự thầu), v.v.

Có ai chân thành tin rằng những công ty nước ngoài này đang làm việc vì lợi ích của Nga, công dân Nga và sự an toàn của họ không? Đó là họ quan tâm đến chủ quyền thực sự của đất nước mình? Hiếm có một người lãng mạn tự mãn nào như vậy.

Trong khi đó, chúng ta thích mua phần mềm nước ngoài và nhấn chìm sự phát triển của chính chúng ta, các hacker quốc tế không ngủ. Một loạt các cuộc tấn công mạng mới vào đất nước này bắt đầu sau khi xác định vị trí ở eo biển Kerch. Nhân tiện, tất cả bắt đầu với những lời đe dọa qua điện thoại về việc khai thác tất cả các trung tâm mua sắm lớn ở Moscow và ga đường sắt Kievsky. Sau đó, một cuộc tấn công phối hợp từ sáu quốc gia bắt đầu trên các trang web của các cơ quan chính phủ, và Cục Hải quan Liên bang kém may mắn nhất. Một sự cố nghiêm trọng của máy chủ FCS đã dẫn đến việc ngừng hoàn toàn đăng ký hàng hóa điện tử trong nước. Hiện nay, việc trao đổi thông tin giữa người tham gia hoạt động kinh tế đối ngoại với kho lưu trữ điện tử của người khai trong cơ quan hải quan các cơ quan hải quan các nước, không ngoại lệ, đã bị đình chỉ hoàn toàn. Tuy nhiên, cộng đồng doanh nghiệp tin tưởng rằng hệ thống sẽ không phục hồi cho đến thứ Hai, theo Fontanka. Chỉ riêng thiệt hại của nền kinh tế Nga từ đòn kỹ thuật số này có thể được tính bằng hàng tỷ rúp.

Thêm vào thông tin mới này từ Sberbank về sáu cuộc tấn công DDoS chưa từng có trong những ngày gần đây (thông tin RBC), cũng như Vedomosti chỉ hai ngày trước đã báo cáo rằng tài khoản cá nhân của người nộp thuế (trang web FTS) đang hoạt động với sự gián đoạn nghiêm trọng. Cơ quan thuế đã hơn một lần “vỡ trận”, và người ta có thể hình dung nền kinh tế của chúng ta sẽ rơi vào tình trạng hỗn loạn nào, đất nước sẽ phải gánh chịu những thiệt hại to lớn nào nếu những cuộc phá hoại này tiếp tục. Và cách bạn có thể sử dụng dấu vân tay, mẫu giọng nói và ảnh chụp chi tiết khuôn mặt của mình cùng với thẻ sức khỏe đầy đủ, chi tiết thanh toán và địa chỉ nhà từ ESIA và EBS (tất cả những điều này được Rostelecom “bảo vệ một cách dũng cảm”) thật đáng sợ khi nghĩ đến.

Ví dụ, chúng tôi không nói về "những điều nhỏ nhặt" của một kế hoạch như vậy: như TASS đã đưa tin vào ngày 29 tháng 11, một cư dân của Kurgan đã nhận được bản án hai năm tù treo vì hack trang web của chính phủ các khu vực của Nga (sử dụng dịch vụ thiết bị của các máy chủ bị tấn công). Theo FSB khu vực, hàng chục công ty - doanh nghiệp đơn nhất của thành phố, tổ chức chăm sóc sức khỏe, công ty thương mại và cơ quan chính phủ của các vùng Chelyabinsk, Oryol, Yaroslavl, cũng như Cộng hòa Altai - đã phải hứng chịu những hành động bất hợp pháp của kẻ đào bitcoin xảo quyệt..

Đồng thời, các quan chức và “nhà truyền bá kỹ thuật số” của chúng tôi như ông chủ ngân hàng German Gref, Phó Thủ tướng Maxim Akimov hoặc người đứng đầu Bộ Công nghiệp Kỹ thuật số Maxim Noskov đang nhắm đến một số “thành phố thông minh”, chuẩn bị mua các công nghệ “chìa khóa trao tay” từ các đối tác đáng kính của Trung Quốc, những người làm cho chủ nghĩa phát xít kỹ thuật số trở thành cơ sở cho nhà nước của họ. Chúng ta đang nói đến loại chủ quyền kỹ thuật số nào, nếu ngay cả trong các MFC của chúng ta, họ vẫn coi thường tội sao chép dữ liệu riêng tư chưa được xóa khỏi "máy tính dùng chung"? Tất cả những điều này chỉ có thể dẫn đến việc kiểm soát toàn bộ thông qua các công nghệ phương Tây, như Igor Ashmanov, một chuyên gia về trí tuệ nhân tạo, đã nhấn mạnh chủ đề này một cách rõ ràng. Và một điều gì đó thậm chí còn nói với chúng ta: các quý ông trong Ngân hàng Trung ương, Chính phủ và Rostelecom đều nhận thức rõ điều này và chỉ tiếp tục làm công việc của họ.