США предлагают изучить уязвимости российской ОС Astra Linux
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.
Американский аналитический центр США из Совета по международным отношениям (Council on Foreign Relations, CFR) в рамках исследования уровня импортозамещения в РФ призвал изучить уровень защищённости российской операционной системы Astra Linux, широко используемой в государственных ведомствах РФ.
Специалисты CFR, организации, позиционирующей себя как независимую, но имеющей в составе совета директоров бывших разведчиков, журналистов и представителей крупного бизнеса (включая финансового директора Alphabet), предложили задействовать спецслужбы и сообщество Open Source для изучения уязвимостей Astra Linux.
«Аналитики в США и странах-партнерах должны использовать разведданные с открытым исходным кодом, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux», – заявили в CFR. Организация отмечает, что Astra Linux «широко используется в российских госведомствах, что, возможно, создает уязвимости, которые могут быть использованы в должных масштабах». Аналитики отметили, что Astra Linux представляет собой настраиваемую и предположительно защищённую версию операционной системы с открытым исходным кодом.
По мнению американских аналитиков, переход России на отечественные и китайские продукты может создать определенные слабые места в кибербезопасности страны. «Переключившись на китайские и отечественные продукты, Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах», – подчеркнули в CFR.
Эксперты предполагают, что «у разработчиков Astra Linux меньше возможностей для использования более широкой базы сотрудников, чтобы тестировать и защищать свой код». CFR считает, что это может стать областью, в которой «США и их союзники могут использовать преимущество в киберпространстве».
14 августа 2024 года «Группа Астра», разработчик Astra Linux, выступила с официальным заявлением, в котором отвергла все обвинения и угрозы со стороны CFR.
Компания подчеркнула, что подобные призывы лишь подтверждают правильность выбранной ими стратегии, направленной на создание максимально защищенных решений. «Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет», – заявили представители компании.
Разработчики Astra Linux уверены в своих возможностях по тестированию кода и оперативному устранению уязвимостей. Они отметили, что уделяют особое внимание таким технологиям, как мандатное разграничение доступа, контроль целостности и замкнутая программная среда.
В связи с напряженной международной обстановкой «Группа Астра» усилила меры по выявлению вредоносных включений в ПО и проводит дополнительный антивирусный контроль с применением нескольких специализированных средств.
Компания также напомнила, что ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты, что подтверждает высокий уровень обеспечения информационной безопасности.
«Защищенность ИТ-инфраструктуры зависит от всего комплекса средств ИБ, применяемого в организации», – подчеркнули в «Группе Астра». Разработчики рекомендуют заказчикам использовать полный набор средств защиты информации, учитывая конкретные модели угроз, и внимательно следовать рекомендациям по настройке безопасности.