На конец июня 2022 года уже 3 операционных системы в России перешли на отечественную версию ядра Linux, ещё 6 заявили о желании это сделать в скором времени. Такая перемена обусловлена соображениями защиты: переход имеет ряд преимуществ. О них и об угрозах использования открытого ядра расскажем далее.
Импортозамещение Linux
Процесс импортозамещения затронул многие области, в том числе и сферу технологий. Активные нововведения, касающиеся Linux, начались не так давно. Стартовую точку можно обозначить в 2021 году, когда был создан Технологический центр исследования безопасности ядра Linux на базе Института системного программирования Российской академии наук. Центр занимается поддержкой ядра Linux 5.10, которое начали использовать сертифицированные ОС «Альт 8 СП», «Ред ОС» и «Основа».
В дальнейшем внедрение отечественного продукта будет только расширяться. Так, до 2023 года еще 4 разработчика планируют перейти на отечественный вариант: Astra Linux Special Edition, «Роса кобальт», «Синтез М», «Циркон 37к». В течение следующего года на Linux 5.10 предположительно перейдут EMIAS OS и AlterOS. Статистические данные об использовании отечественного Linux собирает Федеральная служба по техническому и экспортному контролю России (ФСТЭК).
Дмитрий Шевцов, представитель службы, указывает на то, что у ФСТЭК есть данные, позволяющие оценить тренд к распространению отечественной технологии. К ним относятся: количество сертифицированных ОС и средств защиты данных, сведения о ступенях развития ОС, а также об использовании различных ядер. Так, есть явная тенденция к переходу на импортозамещающую версию. Это играет существенную роль для защиты пользовательских систем, конфиденциальных данных и другой секретной информации.
На современном этапе актуальными разработками в области IT-технологий занимается проект SFERA. Разработчики создают цифровую экосистему с сервисами для решения задач в реальной жизни и полезного общения. Проект открыт для сотрудничества с инвесторами.
Обеспечение безопасности
Как показывают данные исследований, использование открытого ядра Linux несет в себе риски. По словам упомянутого выше Дмитрия Шевцова, ранее за основу брались импортные ОС, дополнительно разрабатывались средства управления доступом. Следовательно, к уже готовой системе добавлялись эшелоны защиты. В значительной степени это обеспечивало безопасность, однако в фундаменте было заложено недоверенное ПО. Около 10 лет назад тенденция начала меняться. На текущий момент разработчики стремятся применять именно сертифицированные технологии, в том числе сертифицированные операционные системы.
Иными словами, велика вероятность того, что в открытом ядре есть закладки от иностранных спецслужб, с помощью которых могут быть получены секретные данные. При использовании отечественной версии Linux этот риск исключается и исчезает необходимость создавать дополнительные системы для обеспечения доверенного доступа. Полноценная система безопасности может быть реализована только на отечественном ПО.
Небезопасность подтверждается и другими источниками. Еще в 2017 году были выявлены серьезные баги в коде ядра Linux. Это означает, что злоумышленник может получить доступ к пользовательским системам. Позднее, в 2021 году, компания Qualys заявила о наличии в ядре уязвимости, которая сигнализирует об очень высоком уровне опасности.
Таким образом, переход на отечественную технологию позволит исключить вероятность утечки информации и обеспечить максимальную безопасность системы. Различные ресурсы подтверждают риск возникновения угроз, что лишний раз свидетельствует о значимости импортозамещения.
Читайте также:
Материал создан при поддержке проекта SFERA