Bank Sentral mengakui kurangnya perlindungan biometrik warga yang andal

2024 Pengarang: Seth Attwood | [email protected]. Terakhir diubah: 2023-12-16 16:08

Sebuah forum TI besar, yang diselenggarakan oleh FSB Rusia dan didedikasikan untuk ancaman dunia maya, berakhir di ibu kota sehari sebelumnya. Di sana, Wakil Kepala Departemen Keamanan Informasi Bank Sentral, Artem Sychev, membuat pengakuan penting: peralatan kriptografi yang diperlukan oleh layanan khusus (untuk melindungi data biometrik warga di kelas KV - yaitu, di negara bagian tingkat rahasia) tidak ada di pasar Rusia.

Para pelobi digital mulai aktif menyangkal fakta ini, para pejabat keamanan kemudian berbicara tidak terlalu kasar, mengungkapkan harapan untuk solusi masalah di masa depan. Dengan satu atau lain cara, hal utama yang kami dengar adalah bahwa keamanan basis data terpadu populasi dan program federal "ekonomi digital" yang terkait dengannya tidak dijamin. Pada saat yang sama, "kepala lain" Bank Sentral, yang mewakili wakil ketua pertama Nabiullina Olga Skorobogatova, secara agresif menuntut agar rentenir memenuhi "standar" untuk mengumpulkan biometrik Rusia. Dalam konteks perang hibrida melawan Rusia yang sedang berlangsung di depan mata kita, tindakan semacam itu menimbulkan pertanyaan besar tentang ke mana arah FSB.

“Untuk mengenkripsi gambar yang dikumpulkan yang dikirim ke sistem biometrik terpadu (EBS), perlu untuk mengintegrasikan peralatan khusus (modul HSM) ke dalam sistem, dan kemudian mendapatkan kunci sertifikat tanda tangan elektronik kelas KB. Kunci kelas KV hanya diproduksi oleh FGBU NII Voskhod, dan prosedur untuk mengeluarkan kunci hanya disetujui pada pertengahan Oktober.

Tidak ada metode untuk menyematkan HSM dengan benar; setelah mengintegrasikan modul, Anda perlu mendapatkan kesimpulan dari FSB. Tetapi tidak realistis untuk mendapatkan opini FSB tanpa metodologi,”Kommersant mengutip sumbernya di beberapa bank.

Pada saat yang sama, Mr Sychev juga menyatakan bahwa Bank Sentral siap menawarkan solusi lain kepada bank untuk masalah keamanan informasi dalam pengumpulan biometrik, yang seharusnya juga memenuhi persyaratan FSB. Namun, lawan bicara wartawan mengatakan sebaliknya: tidak ada enkripsi tambahan di saluran transmisi data mereka hari ini.

Pada saat yang sama, organisasi kredit besar, khususnya, Sberbank dan VTB, sudah mulai mengumpulkan biometrik dari klien mereka dan menempatkan ATM biometrik. Menurut perintah Bank Sentral yang sama, pada akhir tahun pengumpulan biometrik harus disediakan oleh 20% bank negara di 4000 cabang. Selain itu, rencana telah diumumkan untuk menetapkan setiap warga negara Rusia nomor pribadi seumur hidup dalam daftar data pribadi negara bersatu yang besar mulai tahun 2019. Mengapa terburu-buru gila ketika tidak mungkin untuk menyimpan informasi yang paling penting dengan aman?

Jika Anda ingat bagaimana pada awal September tahun ini. Elvira Sakhipzadovna bersumpah setia kepada pemilik IMF di Washington, berjanji untuk terus secara ketat mengikuti ajaran Tuan Camdessus dan Nyonya Lagarde - yaitu. berdarah perekonomian nasional, mencekik jumlah uang beredar, tidak membatasi ekspor modal dari negara, besar-besaran membeli obligasi pemerintah AS, dan sekarang juga mengendalikan pengenaan perbudakan digital di Rusia, semuanya akan menjadi lebih jelas.

Fakta bahwa Rostelecom adalah pengembang solusi untuk menghubungkan bank ke EBS juga akan menambah kejelasan. Omong-omong, perwakilannya melaporkan bahwa ada ketertiban lengkap dengan keamanan dan sekarang saatnya untuk meningkatkan tingkat pengumpulan biometrik tanpa melihat ke belakang. Informasi lebih lanjut tentang metode operasi Rostelecom dapat ditemukan di materi kami "Penodaan digital: operator monopoli negara menerima miliaran untuk kegagalan sistem dalam Sistem Informasi Terpadu dan Daftar Badan Hukum Negara Terpadu". Mari kita ingatkan lagi bahwa palung kontrak negara bagian ini di bawah Pemerintah (68% saham Rostelecom dimiliki oleh negara) dipimpin oleh orang-orang tua dari St. dan mantan kepala Administrasi Kepresidenan Sergei Ivanov, presiden adalah mantan wakil gubernur St. Petersburg, mantan wakil menteri pembangunan ekonomi dan mantan wakil ketua dewan VTB Mikhail Oseevsky.

Tidak kalah menarik bahwa, sebagai perusahaan milik negara, operator data biometrik warga Rusia bekerja dalam hubungan yang sangat dekat dengan perusahaan konsultan strategis Amerika dan Inggris terbesar. Strategi untuk Rostelecom sedang dikembangkan, misalnya, oleh BOSTON CONSULTING GROUP (kantor Rusia Boston Consulting Group LLC (lihat tender) dan Bisigi LLC (lihat tender), yang sepenuhnya merupakan ibu kota Inggris). Juga, bukan tanpa auditor Amerika yang akrab, yang, seperti yang telah lama diketahui, ditugaskan ke setiap kementerian Pemerintah "kami" - PRICEWATERHOUSECOOPERS (lihat tender) dan MCKINSEY & COMPANY (lihat tender), dll.

Adakah yang dengan tulus percaya bahwa perusahaan asing ini bekerja untuk kepentingan Rusia, warga Rusia, dan keselamatan mereka? Bahwa mereka tertarik pada kedaulatan sejati negara kita? Hampir tidak ada satu pun romantis yang puas diri seperti itu.

Sementara itu, kami lebih suka membeli perangkat lunak asing dan menenggelamkan perkembangan kami sendiri, peretas internasional tidak tidur. Serangan siber baru di negara itu dimulai setelah provokasi ukroprovokasi di Selat Kerch. Omong-omong, semuanya dimulai dengan ancaman telepon tentang penambangan semua pusat perbelanjaan besar Moskow dan stasiun kereta api Kievsky. Kemudian serangan terkoordinasi dari enam negara dimulai di situs web lembaga pemerintah, dan Layanan Pabean Federal paling tidak beruntung. Kerusakan serius pada server FCS menyebabkan penghentian total pendaftaran barang elektronik di negara tersebut. Saat ini, pertukaran informasi antara peserta kegiatan ekonomi asing dan arsip elektronik pemberi pernyataan di otoritas pabean semua administrasi pabean negara, tanpa kecuali, telah dihentikan sepenuhnya. Namun, komunitas bisnis yakin bahwa sistem tidak akan pulih hingga Senin, menurut Fontanka. Kerugian ekonomi Rusia dari pukulan digital ini saja dapat diukur dalam miliaran rubel.

Tambahkan ke informasi baru dari Sberbank tentang enam serangan DDoS yang belum pernah terjadi sebelumnya dalam beberapa hari terakhir (informasi RBC), serta Vedomosti hanya dua hari yang lalu melaporkan bahwa akun pribadi pembayar pajak (situs web FTS) bekerja dengan gangguan serius. Otoritas pajak telah "dihancurkan" lebih dari sekali, dan orang dapat membayangkan kekacauan apa yang akan terjadi pada ekonomi kita, kerugian besar apa yang akan diderita negara jika sabotase ini berlanjut. Dan bagaimana Anda dapat menggunakan sidik jari, sampel suara, dan foto detail wajah Anda bersama dengan kartu kesehatan lengkap, detail pembayaran, dan alamat rumah dari ESIA dan EBS (semua ini "dilindungi dengan gagah berani" oleh Rostelecom) hanya menakutkan untuk dipikirkan.

Kami tidak berbicara tentang "hal-hal kecil", misalnya, tentang rencana semacam itu: seperti yang dilaporkan TASS pada 29 November, seorang penduduk Kurgan menerima hukuman percobaan dua tahun karena meretas situs web pemerintah wilayah Rusia (menggunakan layanan peralatan server yang diserang). Menurut FSB regional, lusinan perusahaan - perusahaan kesatuan kota, lembaga perawatan kesehatan, perusahaan komersial dan badan pemerintah wilayah Chelyabinsk, Oryol, Yaroslavl, serta Republik Altai - telah menderita akibat tindakan ilegal penambang bitcoin yang licik..

Pada saat yang sama, pejabat kami dan "penginjil digital" seperti bankir German Gref, Wakil Perdana Menteri Maxim Akimov, atau kepala Kementerian Industri Digital Maxim Noskov membidik beberapa "kota pintar", bersiap untuk membeli teknologi "turnkey" dari mitra Cina yang dihormati yang menjadikan fasisme digital sebagai dasar negara mereka. Kedaulatan digital macam apa yang sedang kita bicarakan, jika bahkan di MFC kita, mereka tidak mengakui kesalahan karena menyalin data pribadi yang belum dihapus dari "komputer bersama"? Semua ini hanya dapat menghasilkan kontrol total melalui teknologi Barat, karena Igor Ashmanov, seorang spesialis kecerdasan buatan, dengan jelas menyoroti topik ini. Dan sesuatu bahkan memberitahu kita: tuan-tuan di Bank Sentral, Pemerintah dan Rostelecom sangat menyadari hal ini dan terus melakukan pekerjaan mereka.