কেন্দ্রীয় ব্যাংক নাগরিকদের বায়োমেট্রিক্সের নির্ভরযোগ্য সুরক্ষার অভাব স্বীকার করেছে

2024 লেখক: Seth Attwood | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 15:59

রাশিয়ার FSB দ্বারা আয়োজিত এবং সাইবার হুমকির জন্য নিবেদিত একটি বড় আইটি ফোরাম, আগের দিন রাজধানীতে শেষ হয়েছে। সেখানে, কেন্দ্রীয় ব্যাংকের তথ্য সুরক্ষা বিভাগের উপ-প্রধান, আর্টেম সিচেভ, একটি গুরুত্বপূর্ণ স্বীকারোক্তি দিয়েছেন: বিশেষ পরিষেবাগুলির জন্য প্রয়োজনীয় ক্রিপ্টোগ্রাফিক সরঞ্জাম (কেভি শ্রেণিতে নাগরিকদের বায়োমেট্রিক ডেটা সুরক্ষার জন্য - অর্থাৎ, রাষ্ট্রে গোপন স্তর) রাশিয়ান বাজারে অনুপস্থিত।

ডিজিটাল লবিস্টরা সক্রিয়ভাবে এই সত্যটিকে অস্বীকার করতে শুরু করে, নিরাপত্তা কর্মকর্তারা তখন খুব কঠোরভাবে কথা বলেননি, ভবিষ্যতে সমস্যার সমাধানের আশা প্রকাশ করেছিলেন। একভাবে বা অন্যভাবে, আমরা যা শুনেছি তা হল জনসংখ্যার ইউনিফাইড ডাটাবেসের নিরাপত্তা এবং এর সাথে যুক্ত ফেডারেল প্রোগ্রাম "ডিজিটাল অর্থনীতি" নিশ্চিত করা হয়নি। একই সময়ে, নাবিউলিনা ওলগা স্কোরোবোগাটোভার প্রথম ডেপুটি চেয়ারম্যানের ব্যক্তির মধ্যে কেন্দ্রীয় ব্যাংকের "অন্য প্রধান" আক্রমণাত্মকভাবে দাবি করেছেন যে সুদকারীরা রাশিয়ানদের বায়োমেট্রিক্স সংগ্রহের জন্য "মান" পূরণ করে। আমাদের চোখের সামনে রাশিয়ার বিরুদ্ধে হাইব্রিড যুদ্ধের প্রেক্ষাপটে, এই ধরনের পদক্ষেপগুলি FSB কোথায় তাকাচ্ছে সে সম্পর্কে বড় প্রশ্ন উত্থাপন করে।

“ইউনিফায়েড বায়োমেট্রিক সিস্টেমে (EBS) পাঠানো সংগৃহীত চিত্রগুলিকে এনক্রিপ্ট করার জন্য, সিস্টেমগুলিতে বিশেষ সরঞ্জাম (এইচএসএম-মডিউল) একীভূত করা প্রয়োজন, এবং তারপর KB শ্রেণীর বৈদ্যুতিন স্বাক্ষর শংসাপত্রগুলির কীগুলি প্রাপ্ত করা প্রয়োজন৷ KV-শ্রেণীর কীগুলি শুধুমাত্র FGBU NII Voskhod দ্বারা উত্পাদিত হয়, এবং কী ইস্যু করার পদ্ধতিটি শুধুমাত্র অক্টোবরের মাঝামাঝি সময়ে অনুমোদিত হয়েছিল৷

এইচএসএম সঠিকভাবে এম্বেড করার কোন পদ্ধতি নেই; মডিউলটি একীভূত করার পরে, আপনাকে FSB-এর উপসংহার পেতে হবে। কিন্তু একটি পদ্ধতি ছাড়া এফএসবি মতামত পাওয়া অবাস্তব,”কমারসান্ট বেশ কয়েকটি ব্যাঙ্কে তার উত্স উদ্ধৃত করেছে।

একই সময়ে, মিঃ সাইচেভ আরও বলেছেন যে কেন্দ্রীয় ব্যাংক বায়োমেট্রিক্স সংগ্রহে তথ্য সুরক্ষার ইস্যুতে ব্যাংকগুলিকে অন্যান্য সমাধান দিতে প্রস্তুত, যা অনুমিতভাবে FSB-এর প্রয়োজনীয়তাও পূরণ করে। যাইহোক, সাংবাদিকদের কথোপকথনকারীরা ঠিক বিপরীত বলছেন: তাদের ডেটা ট্রান্সমিশন চ্যানেলে আজ কোন অতিরিক্ত এনক্রিপশন নেই।

একই সময়ে, বড় ক্রেডিট সংস্থাগুলি, বিশেষ করে, Sberbank এবং VTB, ইতিমধ্যেই তাদের ক্লায়েন্টদের কাছ থেকে বায়োমেট্রিক্স সংগ্রহ করে এবং বায়োমেট্রিক এটিএম স্থাপন করছে৷ একই কেন্দ্রীয় ব্যাংকের আদেশ অনুযায়ী, বছরের শেষ নাগাদ দেশের 20% ব্যাংকের 4000টি শাখায় বায়োমেট্রিক্স সংগ্রহ করতে হবে। এছাড়াও, 2019 থেকে ব্যক্তিগত ডেটার বিশাল ইউনিফাইড স্টেট রেজিস্টারে প্রতিটি রাশিয়ান নাগরিককে একটি আজীবন ব্যক্তিগত নম্বর বরাদ্দ করার পরিকল্পনা ইতিমধ্যে ঘোষণা করা হয়েছে। সবচেয়ে গুরুত্বপূর্ণ তথ্য সুরক্ষিত রাখা যখন অসম্ভব তখন কেন এমন উন্মাদ তাড়া?

মনে পড়লে এ বছরের সেপ্টেম্বরের শুরুতে কেমন হয়। এলভিরা সখিপজাদোভনা ওয়াশিংটনে আইএমএফের মালিকদের প্রতি আনুগত্যের শপথ নিলেন, মিঃ ক্যামডেসাস এবং মিসেস লাগার্ডের নির্দেশগুলি কঠোরভাবে অনুসরণ করার প্রতিশ্রুতি দিয়েছেন - অর্থাৎ জাতীয় অর্থনীতির রক্তপাত, অর্থ সরবরাহ বন্ধ করা, দেশ থেকে মূলধন রপ্তানি সীমাবদ্ধ না করা, মার্কিন সরকারের বন্ডগুলি ব্যাপকভাবে কেনা এবং এখন রাশিয়ায় ডিজিটাল দাসত্ব আরোপ নিয়ন্ত্রণ করা, সবকিছু পরিষ্কার হয়ে যাবে।

Rostelecom যে ইবিএস-এর সাথে ব্যাঙ্কগুলিকে সংযুক্ত করার সমাধানের বিকাশকারী তাও স্পষ্টতা যোগ করবে। এর প্রতিনিধিরা, যাইহোক, রিপোর্ট করেছেন যে নিরাপত্তার সাথে সম্পূর্ণ শৃঙ্খলা রয়েছে এবং এটি পিছনে না তাকিয়ে বায়োমেট্রিক্স সংগ্রহের হার বাড়ানোর সময়। Rostelecom এর পরিচালনার পদ্ধতি সম্পর্কে আরও তথ্য আমাদের উপাদান "ডিজিটাল অপপ্রচার: একটি রাষ্ট্র একচেটিয়া অপারেটর ইউনিফাইড ইনফরমেশন সিস্টেম এবং আইনি সত্তার ইউনিফাইড স্টেট রেজিস্টারে সিস্টেম ব্যর্থতার জন্য বিলিয়ন বিলিয়ন পায়"। আমরা আপনাকে আবার মনে করিয়ে দিই যে সরকারের অধীনে এই রাষ্ট্রীয় চুক্তির ট্রফ (রস্টেলেকমের শেয়ারের 68% রাষ্ট্রের মালিকানাধীন) সেন্টের পুরানো টাইমারদের নেতৃত্বে এবং রাষ্ট্রপতি প্রশাসনের প্রাক্তন প্রধান সের্গেই ইভানভ, রাষ্ট্রপতি হলেন সেন্ট পিটার্সবার্গের প্রাক্তন ভাইস-গভর্নর, অর্থনৈতিক উন্নয়নের প্রাক্তন ডেপুটি মন্ত্রী এবং ভিটিবি মিখাইল ওসিভস্কির বোর্ডের প্রাক্তন ডেপুটি চেয়ারম্যান৷

এটি কম আকর্ষণীয় নয় যে, একটি রাষ্ট্রীয় মালিকানাধীন সংস্থা হওয়ায়, রাশিয়ান নাগরিকদের বায়োমেট্রিক ডেটার অপারেটর আমেরিকান এবং ব্রিটিশ কৌশলগত পরামর্শকারী সংস্থাগুলির সাথে অত্যন্ত ঘনিষ্ঠ সম্পর্কের মধ্যে কাজ করে। Rostelecom-এর জন্য কৌশলগুলি তৈরি করা হচ্ছে, উদাহরণস্বরূপ, BOSTON CONSULTING GROUP (Boston Consulting Group LLC এর রাশিয়ান অফিস (দরপত্র দেখুন) এবং Bisigi LLC (দরপত্র দেখুন), সম্পূর্ণ ব্রিটিশ রাজধানী)। এছাড়াও, এটি পরিচিত আমেরিকান নিরীক্ষকদের ছাড়া ছিল না, যারা দীর্ঘদিন ধরে পরিচিত ছিল, "আমাদের" সরকারের প্রতিটি মন্ত্রালয় - প্রাইসওয়াটারহাউসকুপারস (দরপত্র দেখুন) এবং MCKINSEY & COMPANY (দরপত্রগুলি দেখুন) ইত্যাদিতে নিয়োগ করা হয়েছে।

কেউ কি আন্তরিকভাবে বিশ্বাস করে যে এই বিদেশী সংস্থাগুলি রাশিয়া, রাশিয়ান নাগরিকদের এবং তাদের সুরক্ষার স্বার্থে কাজ করছে? তারা কি আমাদের দেশের প্রকৃত সার্বভৌমত্বে আগ্রহী? এমন আত্মতৃপ্তি রোমান্টিক কমই আছে।

এর মধ্যে, আমরা বিদেশী সফ্টওয়্যার কিনতে পছন্দ করি এবং আমাদের নিজস্ব উন্নয়নগুলিকে ডুবিয়ে ফেলি, আন্তর্জাতিক হ্যাকাররা ঘুমায় না। কের্চ প্রণালীতে ukroprovocation এর পরে দেশে সাইবার আক্রমণের একটি নতুন ঝাঁকুনি শুরু হয়। এটি সব শুরু, উপায় দ্বারা, সমস্ত বড় মস্কো শপিং সেন্টার এবং কিয়েভস্কি রেলওয়ে স্টেশন খনির সম্পর্কে টেলিফোন হুমকি দিয়ে. তারপরে ছয়টি দেশ থেকে একটি সমন্বিত আক্রমণ শুরু হয়েছিল সরকারি সংস্থাগুলির ওয়েবসাইটে, এবং ফেডারেল কাস্টমস পরিষেবা কম ভাগ্যবান ছিল। FCS সার্ভারের একটি গুরুতর ত্রুটির কারণে দেশে পণ্যের ইলেকট্রনিক নিবন্ধন সম্পূর্ণ বন্ধ হয়ে গেছে। এই মুহুর্তে, বিদেশী অর্থনৈতিক কার্যকলাপের অংশগ্রহণকারীদের মধ্যে তথ্য বিনিময় এবং দেশের সমস্ত কাস্টমস প্রশাসনের কাস্টমস কর্তৃপক্ষের ঘোষণাকারীদের বৈদ্যুতিন সংরক্ষণাগারগুলি, ব্যতিক্রম ছাড়া, সম্পূর্ণরূপে স্থগিত করা হয়েছে। তবে, ব্যবসায়ী সম্প্রদায় নিশ্চিত যে সোমবার পর্যন্ত সিস্টেমটি পুনরুদ্ধার করা হবে না, ফন্টাঙ্কা অনুসারে। শুধুমাত্র এই ডিজিটাল ধাক্কা থেকে রাশিয়ান অর্থনীতির ক্ষতি কোটি কোটি রুবেলে পরিমাপ করা যেতে পারে।

সাম্প্রতিক দিনগুলিতে ছয়টি অভূতপূর্ব DDoS আক্রমণ সম্পর্কে Sberbank থেকে এই নতুন তথ্য যোগ করুন (RBC তথ্য), পাশাপাশি Vedomosti মাত্র দুই দিন আগে রিপোর্ট করেছে যে করদাতার ব্যক্তিগত অ্যাকাউন্ট (FTS ওয়েবসাইট) গুরুতর বাধার সাথে কাজ করছে। ট্যাক্স কর্তৃপক্ষ ইতিমধ্যে একাধিকবার "ভাঙা" হয়েছে, এবং কেউ কল্পনা করতে পারে যে আমাদের অর্থনীতি কী বিশৃঙ্খলার মধ্যে যাবে, এই নাশকতা চলতে থাকলে দেশ কী বিশাল ক্ষতির সম্মুখীন হবে। এবং কীভাবে আপনি আঙ্গুলের ছাপ, ভয়েস নমুনা এবং আপনার মুখের একটি বিশদ ছবি সহ একটি সম্পূর্ণ স্বাস্থ্য কার্ড, ESIA এবং EBS থেকে অর্থ প্রদানের বিবরণ এবং বাড়ির ঠিকানা ব্যবহার করতে পারেন (এই সমস্ত Rostelecom দ্বারা "বীর্যের সাথে রক্ষা করে") ভাবতে ভয় লাগে৷

আমরা "ছোট জিনিস" সম্পর্কে কথা বলছি না, উদাহরণস্বরূপ, এই জাতীয় একটি পরিকল্পনার: যেমনটি 29 নভেম্বর TASS রিপোর্ট করেছে, কুরগানের একজন বাসিন্দা রাশিয়ান অঞ্চলের সরকারগুলির ওয়েবসাইট (পরিষেবা ব্যবহার করে) হ্যাক করার জন্য দুই বছরের স্থগিত সাজা পেয়েছেন আক্রমণ করা সার্ভারের সরঞ্জাম)। আঞ্চলিক FSB-এর মতে, কয়েক ডজন কোম্পানি - পৌরসভার একক উদ্যোগ, স্বাস্থ্যসেবা প্রতিষ্ঠান, বাণিজ্যিক সংস্থা এবং চেলিয়াবিনস্ক, ওরিওল, ইয়ারোস্লাভ অঞ্চলের সরকারী সংস্থাগুলি, সেইসাথে আলতাই প্রজাতন্ত্র - ধূর্ত বিটকয়েন খনির অবৈধ কর্মের শিকার হয়েছে।.

একই সময়ে, আমাদের কর্মকর্তারা এবং ব্যাংকস্টার জার্মান গ্রেফ, উপ-প্রধানমন্ত্রী ম্যাক্সিম আকিমভ, বা ডিজিটাল শিল্প মন্ত্রকের প্রধান ম্যাক্সিম নসকভের মতো "ডিজিটাল ধর্মপ্রচারকরা" কিছু "স্মার্ট সিটি" লক্ষ্য করছেন, "টার্নকি" প্রযুক্তি কেনার প্রস্তুতি নিচ্ছেন। সম্মানিত চীনা অংশীদারদের কাছ থেকে যারা ডিজিটাল ফ্যাসিবাদকে তাদের রাষ্ট্রের ভিত্তি করে তোলে। আমরা কোন ধরনের ডিজিটাল সার্বভৌমত্বের কথা বলছি, এমনকি যদি আমাদের MFC-তেও তারা "ভাগ করা কম্পিউটার" থেকে মুছে ফেলা হয়নি এমন ব্যক্তিগত ডেটা অনুলিপি করার জন্য অপরাধ প্রত্যাখ্যান করে? কৃত্রিম বুদ্ধিমত্তার বিশেষজ্ঞ ইগর আশমানভ এই বিষয়টিকে স্পষ্টভাবে তুলে ধরেছেন, এই সমস্ত কিছু শুধুমাত্র পশ্চিমা প্রযুক্তির মাধ্যমে সম্পূর্ণ নিয়ন্ত্রণের ফলাফল হতে পারে। এবং কিছু এমনকি আমাদের বলে: কেন্দ্রীয় ব্যাংক, সরকার এবং Rostelecom এর ভদ্রলোকেরা এটি সম্পর্কে ভালভাবে অবগত এবং কেবল তাদের কাজ চালিয়ে যাচ্ছেন।