Я уже рассказывал не так давно про тот крестовый поход, что Соединенные Штаты объявили в последние пару-тройку лет, против европейских и израильских компаний-разработчиков spyware. При  этом, указывал на то что американские силовые ведомства, еще в прошлом десятилетии не гнушались закупкой шпионских программ у подобных фирм (таких как например, итальянская Hacking Team). Ну а теперь, когда любой федеральный агент (включая не только CIA или FBI, но и даже такие ведомства как IRS или ATF) может прийти в любую корпорацию из списка FAANG, показать значок и потребовать все имеющиеся данные на любого пользователя, где бы он ни проживал - у американского правительства ясное дело, надобность в spyware отпала и оно может себе позволить включить режим "Мы в белом". Особенно учитывая, что продукцией компаний NSO Group и Intellexa, обычно пользуются силовики разных стран, дабы ловить всяких майдаунов и прочих агентов влияния коллективного Запада. 

В тех новостях я также предсказывал, что поскольку Россия и Китай в рамках импортозамещения переходят на свои независимые платформы, то американским силовым ведомствам придется вернуться к практике использования spyware. 

И как всегда, оказался прав: 

 

Американский аналитический центр США из Совета по международным отношениям (Council on Foreign Relations, CFR) в рамках исследования уровня импортозамещения в РФ призвал изучить уровень защищённости российской операционной системы Astra Linux, широко используемой в государственных ведомствах РФ.

Специалисты CFR, организации, позиционирующей себя как независимую, но имеющей в составе совета директоров бывших разведчиков, журналистов и представителей крупного бизнеса (включая финансового директора Alphabet), предложили задействовать спецслужбы и сообщество Open Source для изучения уязвимостей Astra Linux.

«Аналитики в США и странах-партнерах должны использовать разведданные с открытым исходным кодом, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux», – заявили в CFR. Организация отмечает, что Astra Linux «широко используется в российских госведомствах, что, возможно, создает уязвимости, которые могут быть использованы в должных масштабах». Аналитики отметили, что Astra Linux представляет собой настраиваемую и предположительно защищённую версию операционной системы с открытым исходным кодом.

По мнению американских аналитиков, переход России на отечественные и китайские продукты может создать определенные слабые места в кибербезопасности страны. «Переключившись на китайские и отечественные продукты, Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах», – подчеркнули в CFR.

Эксперты предполагают, что «у разработчиков Astra Linux меньше возможностей для использования более широкой базы сотрудников, чтобы тестировать и защищать свой код». CFR считает, что это может стать областью, в которой «США и их союзники могут использовать преимущество в киберпространстве».

14 августа 2024 года «Группа Астра», разработчик Astra Linux, выступила с официальным заявлением, в котором отвергла все обвинения и угрозы со стороны CFR.

Компания подчеркнула, что подобные призывы лишь подтверждают правильность выбранной ими стратегии, направленной на создание максимально защищенных решений. «Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет», – заявили представители компании.

Разработчики Astra Linux уверены в своих возможностях по тестированию кода и оперативному устранению уязвимостей. Они отметили, что уделяют особое внимание таким технологиям, как мандатное разграничение доступа, контроль целостности и замкнутая программная среда.

В связи с напряженной международной обстановкой «Группа Астра» усилила меры по выявлению вредоносных включений в ПО и проводит дополнительный антивирусный контроль с применением нескольких специализированных средств.

Компания также напомнила, что ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты, что подтверждает высокий уровень обеспечения информационной безопасности.

«Защищенность ИТ-инфраструктуры зависит от всего комплекса средств ИБ, применяемого в организации», – подчеркнули в «Группе Астра». Разработчики рекомендуют заказчикам использовать полный набор средств защиты информации, учитывая конкретные модели угроз, и внимательно следовать рекомендациям по настройке безопасности.

Источник: 

Остается только в очередной раз уже даже не поразится, а просто подытожить очередной пример двойных стандартов и лицемерия американских правительственных структур. Люди, которые только что еще недавно призывали линчевать сотрудников Intellexa (которая была вынуждена закрыться), которые приравняли создание и распространение ransomware к терроризму - в открытую призывают искать в Astra Linux уязвимости, не для того чтобы помочь компании-разработчику их закрыть, а для того чтобы их эксплуатировать во вредоносных целях. Думаю, это все что нужно знать об индустрии кибербезопасности, которая подчеркну, является очередной насаждаемой коллективным Западом (читай: Новым Мировым Порядком) инициативой. 

Отдельный привет независимому сообществу Open Source "противостоящему" алчным корпорациям и элитам. Что-то я не слышу никаких возмущенных воплей, которыми по хорошему, должна была быть встречена инициатива CFR. Думаю, это лишнее свидетельство в копилку того что все сообщество открытого исходного кода, давно превратилось в еще один инструмент Нового Мирового Порядка. 

Мы создали новый канал на Dzen "Президентская кампания - 2024", отсылающий к судьбоносному 2024 году, который имеет все шансы стать переломным в истории XXI века. У нас есть материалы, есть идеи, но нам нужны подписчики. Нам нужны - вы! Всего десять подписчиков и наш канал заработает, появившись в ленте рекомендаций Dzen. Так чего же вы ждете? Переходите и подписывайтесь! 

Если вы подписались на наш канал - вы и есть то самое Сопротивление.