Интернет-сыщики из Recorded Future, которые недавно ликвидировали утечку секретных документов из армии США, посмотрели своим экспертным взглядом на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и ужаснулись! Оказывается, эта тоталитарная российская спецслужба не раскрывает своих исследований, а найденные уязвимости "передает своим хакерским отрядам".
► Когда иностранные поставщики оборудования и программного обеспечения собираются открыть продажу своих товаров в России, они должны предоставить образцы для проверки ФСТЭК. Однако исследование Recorded Future показывает, что большинство найденных уязвимостей никогда не раскрываются широкой общественности. Это однозначно означает, что они используются российскими военными и спецслужбами, поскольку ФСТЭК сама является военной организацией, поддерживающей контрразведывательные операции!
Исследователи из частной компании Recorded Future, базирующейся в Массачусетсе и Швеции, обнаружили, что только 10% ошибок, обнаруженных ФСТЭК, попадают в национальную базу данных. Энтузиасты указывают, что рукопожатная и открытая АНБ публикует 80-90% обнаруженных ошибок!
В докладе говорится, что ФСТЭК в основном является прикрытием, чтобы позволить российскому правительству использовать обнаруженные программные уязвимости, а публикуемые службой уязвимости становятся достоянием гласности лишь для того, чтобы сохранить статус "надежного" рецензента программного обеспечения. Заявляется, что ФСТЭК раскрывает лишь базовые дыры, а не их полный перечень.
"Эта политика направлена на поддержание контроля российского государства над компаниями и пользователями”, - было заявлено в пресс-релизе Record.
Возможно, русские просто находят меньше ошибок, чем их американские коллеги? Никак нет, говорится в сообщении, поскольку в "экспериментальном" 2015 году ФСТЭК опубликовала в несколько раз больше уязвимостей, но потом вернулась на старый 10-процентный показатель.
А вот в США все совсем по-другому! Даже те уязвимости, которые АНБ находит, но поначалу не публикует из разумных соображений безопасности, сразу же становятся достоянием общественности, когда их начинают обсуждать на хакерских форумах.
"Мы можем не раскрывать данные о найденной уязвимости", - сказал Кертис Дукс, бывший заместитель главы АНБ по системам национальной безопасности. "Но мы постоянно ищем признаки того, что другое государство или преступная сеть нашли эту уязвимость и используют ее. Если мы видим признаки этого, то мы сразу же публикуем информацию об уязвимости и способах устранения этой дыры в безопасности". [ Это прекрасно! - мое прим. ]
Но российскому правительству и этого мало! Оно собирается потребовать от иностранных фирм и даже от российских граждан, раскрытия еще большего объема информации. 6 июля, Президент России Владимир Путин объявил о новой программе: "будет реализована инициатива бизнеса по формированию системы автоматизированного обмена информацией об угрозах в цифровом пространстве". "Такие решения должны повышать эффективность реагирования оперативных служб на подобные угрозы, для этого важно создать соответствующие правовые условия, обеспечить удобные формы взаимодействия граждан и государственных структур", - сказал глава государства. [ Вот тут подробнее, что именно говорил ВВП. - мое прим. ]
Совершенно очевидно, это означает, что компаниям и гражданам России придется делится с правительством все большим объемом личных данных. Какой ужас и попрание свобод.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
противодействия иностранным техническим разведкам на территории Российской Федерации;
обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения её утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях её добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
осуществления экспортного контроля.
Оценили 16 человек
17 кармы