О безопасности информационных систем, использующих ядра Linux

Одна из тем декабрьской Открытой конференции ИСП РАН им. В. П. Иванникова была сформулирована так: «Обеспечение кибербезопасности информационных и коммуникационных систем». Архиважной эта тема была и раньше, но после начала СВО стала еще архиважнее.

Вот, к примеру, что сообщила  6 декабря пресс-служба банка ВТБ: «В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка».

Днем раньше «Коммерсантъ», ссылаясь на исследования Positive Technologies, писал: «Доля хакерских атак на системы на базе открытого кода Linux в России в третьем квартале увеличилась более чем вдвое по сравнению со вторым, зафиксировали специалисты по кибербезопасности. Отечественные разработчики ОС на Linux подтверждают тенденцию, связывая ее с замещением Windows в российских компаниях».

Можно привести и множество других примеров.

Как известно, при возникновении проблем, затрагивающих интересы многих предприятий и организаций, нередко случается, что компании-конкуренты объединяют усилия. Разговоры о необходимости координации работ в области разработки отечественных непроприетарных ОС велись, как минимум, с 2017 г.: именно тогда впервые прозвучало предложение о создании «Технологического центра исследования безопасности ядра Linux». Практическая реализация этого предложения, по словам руководителя центра Алексея Хорошилова, началась в апреле 2021 г. В июне нынешнего года в состав Экспертного совета центра входили представители 14 ИТ-компаний, а на нынешней конференции ИСП РАН в списке была уже 21 строка.

Пример с «Технологическим центром исследования безопасности ядра Linux» интересен тем, что в данном случае произошло объединение усилий бизнеса (разработчики и активные потребители ПО), науки (ИСП РАН) и государства (ФСТЭК). Очевидно, что такого рода альянсы встречаются не так часто.

С другой стороны, известно, что в Едином реестре отечественного ПО сейчас насчитывается свыше 50 операционных систем общего назначения, ядро которых представляет собой доработку той или иной ветви Linux. Почему же не все правообладатели этих систем представлены в совете? На этот вопрос Алексей Хорошилов отвечает так: «Стать партнером Технологического центра в каком-то смысле сложнее, чем зарегистрировать свой продукт в Едином реестре отечественного ПО. Его участники должны не только иметь глубокие познания в области открытого ПО, но и располагать достаточным количеством сотрудников, способных участвовать в практических работах по выявлению потенциально опасных ошибок в ядрах Linux. Ядра эти не такие уж маленькие. Так например, ветвь 5.10.х содержит около 25 млн строк кода, написанных преимущественно на языке C».

Необходимо пояснить, что среди ветвей ядра Linux есть как обычные ветви, так и ветви, характеризующиеся длительной поддержкой (LTS, Long Term Support). В настоящее время одной из наиболее актуальных LTS-ветвей транснационального ядра Linux является ветвь 5.10.х, поддержка которой будет продолжаться до 2027 г.

На начало декабря основной результат деятельности «Технологического центра исследования безопасности ядра Linux» – это отработанные методики исследования безопасности ядра, которые систематически применяются ко всем обновлениям стабильной ветки ядра 5.10 и позволяют быть уверенным, что сопровождаемая Технологическим центром ветка ядра проверена согласно лучшим практикам безопасной разработки.

По словам Алексея Хорошилова, в настоящее время те или иные версии ядра, сопровождаемые «Технологическим центром», используют более половины его партнеров. Логично предположить, что информационные системы, построенные на базе данных ядер, вызывают более высокий уровень доверия относительно ядер, не проходивших процедуры верификации. Однако следует понимать, что безопасность информационных систем, использующих ядра Linux 5.10.х, зависит от безопасности не только самих ядер, но и многих других компонентов, включая компоненты дистрибутивов ОС и прикладных программ.