Benki Kuu ilikubali ukosefu wa ulinzi wa kuaminika wa biometriska za raia

2024 Mwandishi: Seth Attwood | [email protected]. Mwisho uliobadilishwa: 2023-12-16 16:17

Jukwaa kubwa la IT, lililoandaliwa na FSB ya Urusi na lililojitolea kwa vitisho vya mtandao, lilimalizika katika mji mkuu siku moja kabla. Huko, Naibu Mkuu wa Idara ya Usalama wa Habari ya Benki Kuu, Artem Sychev, alikiri muhimu: vifaa vya kriptografia vinavyohitajika na huduma maalum (kulinda data ya kibayometriki ya raia katika darasa la KV - yaani, katika serikali. kiwango cha siri) haipo kwenye soko la Urusi.

Washawishi wa kidijitali walianza kukataa ukweli huu, maafisa wa usalama kisha hawakuzungumza kwa ukali sana, wakionyesha matumaini ya suluhisho la shida katika siku zijazo. Njia moja au nyingine, jambo kuu tulilosikia ni kwamba usalama wa hifadhidata za umoja wa idadi ya watu na mpango wa shirikisho "uchumi wa dijiti" unaohusishwa nayo hauhakikishwa. Wakati huo huo, "mkuu mwingine" wa Benki Kuu kwa mtu wa naibu mwenyekiti wa kwanza wa Nabiullina Olga Skorobogatova anadai kwa ukali kwamba watumiaji wa riba kutimiza "kiwango" cha kukusanya biometriska ya Warusi. Katika muktadha wa vita vya mseto dhidi ya Urusi vinavyotokea mbele ya macho yetu, vitendo kama hivyo vinazua maswali makubwa juu ya wapi FSB inaangalia.

Ili kusimba picha zilizokusanywa zilizotumwa kwa mfumo wa umoja wa biometriska (EBS), inahitajika kuunganisha vifaa maalum (HSM-moduli) kwenye mifumo, na kisha kupata funguo za cheti cha saini za elektroniki za darasa la KB. Vifunguo vya darasa la KV vinazalishwa tu na FGBU NII Voskhod, na utaratibu wa kutoa funguo uliidhinishwa tu katikati ya Oktoba.

Hakuna njia ya kupachika HSM kwa usahihi; baada ya kujumuisha moduli, unahitaji kupata hitimisho la FSB. Lakini sio kweli kupata maoni ya FSB bila mbinu, Kommersant ananukuu vyanzo vyake katika benki kadhaa.

Wakati huo huo, Mheshimiwa Sychev pia anasema kwamba Benki Kuu iko tayari kutoa mabenki ufumbuzi mwingine kwa suala la usalama wa habari katika ukusanyaji wa biometriska, ambayo inadaiwa pia kukidhi mahitaji ya FSB. Walakini, waingiliaji wa waandishi wa habari wanasema kinyume kabisa: hakuna usimbuaji wa ziada katika njia zao za upitishaji data leo.

Wakati huo huo, mashirika makubwa ya mikopo, hasa, Sberbank na VTB, tayari wanafanya kikamilifu kukusanya biometriska kutoka kwa wateja wao na kuweka ATM za biometriska. Kulingana na agizo la Benki Kuu hiyo hiyo, ifikapo mwisho wa mwaka ukusanyaji wa bayometriki unapaswa kutolewa na 20% ya benki za nchi katika matawi 4000. Kwa kuongezea, mipango tayari imetangazwa kumpa kila raia wa Urusi nambari ya kibinafsi ya maisha yote katika rejista kubwa ya serikali ya umoja ya data ya kibinafsi kutoka 2019. Kwa nini kukimbilia kwa wazimu wakati haiwezekani kuweka habari muhimu zaidi salama?

Ikiwa unakumbuka jinsi mwanzoni mwa Septemba mwaka huu. Elvira Sakhipzadovna aliapa utii kwa wamiliki wa IMF huko Washington, aliahidi kuendelea kufuata madhubuti maagizo ya Mheshimiwa Camdessus na Bi Lagarde - i.e. kutokwa damu kwa uchumi wa kitaifa, kukandamiza usambazaji wa pesa, sio kuzuia usafirishaji wa mtaji kutoka nchi, kununua kwa kiasi kikubwa dhamana za serikali ya Amerika, na sasa kudhibiti uwekaji wa utumwa wa dijiti nchini Urusi, kila kitu kitakuwa wazi.

Ukweli kwamba Rostelecom ni msanidi wa suluhisho la kuunganisha benki kwenye EBS pia itaongeza uwazi. Wawakilishi wake, kwa njia, waliripoti kuwa kuna utaratibu kamili na usalama na ni wakati wa kuongeza kiwango cha ukusanyaji wa biometriska bila kuangalia nyuma. Maelezo zaidi kuhusu mbinu za uendeshaji wa Rostelecom yanaweza kupatikana katika nyenzo zetu "Uchafuzi wa Digital: operator wa ukiritimba wa serikali hupokea mabilioni kwa kushindwa kwa mfumo katika Mfumo wa Habari wa Umoja na Daftari la Umoja wa Nchi za Mashirika ya Kisheria". Hebu tukumbushe tena kwamba njia hii ya mkataba wa serikali chini ya Serikali (68% ya hisa za Rostelecom inamilikiwa na serikali) inaongozwa na wazee kutoka St na mkuu wa zamani wa Utawala wa Rais Sergei Ivanov, rais ndiye aliyekuwa makamu wa gavana wa St. Petersburg, aliyekuwa naibu waziri wa maendeleo ya kiuchumi na aliyekuwa naibu mwenyekiti wa bodi ya VTB Mikhail Oseevsky.

Haishangazi kuwa, kwa kuwa kampuni inayomilikiwa na serikali, mwendeshaji wa data ya kibaolojia ya raia wa Urusi anafanya kazi kwa uhusiano wa karibu sana na kampuni kubwa za ushauri wa kimkakati za Amerika na Uingereza. Mikakati ya Rostelecom inatengenezwa, kwa mfano, na BOSTON CONSULTING GROUP (ofisi ya Urusi ya Boston Consulting Group LLC (angalia zabuni) na Bisigi LLC (angalia zabuni), mji mkuu wa Uingereza kabisa). Pia, haikuwa bila wakaguzi wa hesabu wa Marekani wanaofahamika, ambao, kama inavyojulikana kwa muda mrefu, wamepewa kila wizara ya Serikali “yetu” - PRICEWATERHOUSECOOPERS (angalia zabuni) na MCKINSEY & COMPANY (angalia zabuni), nk.

Je, mtu yeyote anaamini kwa dhati kwamba makampuni haya ya kigeni yanafanya kazi kwa maslahi ya Urusi, raia wa Kirusi na usalama wao? Kwamba wanapendezwa na uhuru wa kweli wa nchi yetu? Hakuna hata mmoja wa kimapenzi wa kuridhika kama huyo.

Wakati huo huo, tunapendelea kununua programu za kigeni na kuzama maendeleo yetu wenyewe, wadukuzi wa kimataifa hawalali. Msururu mpya wa mashambulizi ya mtandao nchini ulianza baada ya ukrokochoko kwenye Mlango wa Kerch. Yote ilianza, kwa njia, na vitisho vya simu kuhusu uchimbaji madini vituo vyote vya ununuzi vya Moscow na kituo cha reli cha Kievsky. Kisha shambulio lililoratibiwa kutoka nchi sita lilianza kwenye tovuti za mashirika ya serikali, na Huduma ya Forodha ya Shirikisho ilikuwa na bahati mbaya. Hitilafu kubwa ya seva ya FCS ilisababisha kusitishwa kabisa kwa usajili wa bidhaa za kielektroniki nchini. Kwa sasa, kubadilishana habari kati ya washiriki wa shughuli za kiuchumi za kigeni na kumbukumbu za elektroniki za watangazaji katika mamlaka ya forodha ya tawala zote za forodha za nchi, bila ubaguzi, imesimamishwa kabisa. Hata hivyo, jumuiya ya wafanyabiashara ina imani kuwa mfumo huo hautarejea hadi Jumatatu, kulingana na Fontanka. Hasara za uchumi wa Kirusi kutoka kwa pigo hili la digital pekee linaweza kupimwa kwa mabilioni ya rubles.

Ongeza kwenye taarifa hii mpya kutoka kwa Sberbank kuhusu mashambulizi sita ya DDoS ambayo hayajawahi kutokea katika siku za hivi karibuni (maelezo ya RBC), pamoja na Vedomosti siku mbili zilizopita iliripoti kwamba akaunti ya kibinafsi ya walipa kodi (tovuti ya FTS) inafanya kazi na kukatizwa sana. Mamlaka za ushuru tayari "zimevunjwa" zaidi ya mara moja, na mtu anaweza kufikiria ni machafuko gani uchumi wetu utaingia, ni hasara gani kubwa ambayo nchi itapata ikiwa hujuma hizi zitaendelea. Na jinsi unavyoweza kutumia alama za vidole, sampuli za sauti na picha ya kina ya uso wako pamoja na kadi kamili ya afya, maelezo ya malipo na anwani ya nyumbani kutoka kwa ESIA na EBS (yote haya "inalinda kwa ushujaa" na Rostelecom) inatisha tu kufikiria.

Hatuzungumzii juu ya "vitu vidogo", kwa mfano, ya mpango kama huo: kama TASS ilivyoripoti mnamo Novemba 29, mkazi wa Kurgan alipokea hukumu ya kusimamishwa kwa miaka miwili kwa kudukua tovuti za serikali za mikoa ya Urusi (kwa kutumia huduma hiyo). vifaa vya seva zilizoshambuliwa). Kulingana na FSB ya kikanda, makampuni kadhaa - makampuni ya manispaa ya umoja, taasisi za huduma za afya, makampuni ya biashara na miili ya serikali ya mikoa ya Chelyabinsk, Oryol, Yaroslavl, pamoja na Jamhuri ya Altai - wameteseka kutokana na vitendo haramu vya mchimbaji madini wa bitcoin..

Wakati huo huo, maafisa wetu na "wainjilisti wa kidijitali" kama benki ya Ujerumani Gref, Naibu Waziri Mkuu Maxim Akimov, au mkuu wa Wizara ya Sekta ya Dijiti Maxim Noskov wanalenga "miji yenye akili", wakijiandaa kununua teknolojia za "turnkey". kutoka kwa washirika wanaoheshimika wa China ambao hufanya ufashisti wa kidijitali kuwa msingi wa jimbo lao. Je, ni aina gani ya uhuru wa kidijitali tunaozungumzia, ikiwa hata kwenye MFC zetu wanakanusha hatia kwa kunakili data za kibinafsi ambazo hazijafutwa kwenye "kompyuta za pamoja"? Yote hii inaweza tu kusababisha udhibiti kamili kupitia teknolojia za Magharibi, kama Igor Ashmanov, mtaalamu wa akili ya bandia, alionyesha wazi mada hii. Na kitu hata kinatuambia: waheshimiwa katika Benki Kuu, Serikali na Rostelecom wanajua vizuri hili na wanaendelea tu kufanya kazi zao.