Поделиться
Количество запросов на оценку безопасности Linux выросло на 22% за первые шесть месяцев года
Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» фиксирует значительный рост запросов со стороны компаний на оценку безопасности использования операционной системы Linux и других операционных систем, построенных на ее ядре. В сравнении аналогичным периодом 2024 г. за первое полугодие 2025 г. количество запросов выросло на 21,8%. Об этом CNews сообщили представители «Кросс технолоджис».
При этом количество компаний, которые провели оценку безопасности эксплуатации этой операционной системы до ее внедрения составило лишь 11% (данные внутреннего опроса заказчиков), остальные проводят проверку уже в период активной работы системы.
В 2025 г. российские госкомпании и стратегические предприятия массово внедряют отечественные дистрибутивы Linux, следуя указу о переходе на российское ПО. Крупнейшие внедрения идут в энергетике и атомной промышленности: холдинг «Россети» закупил лицензии отечественных поставщиков Linux на 139,4 млн руб. для 235 тыс. сотрудников, а «Росатом» переводит на Linux 120-130 тыс. рабочих мест на 300 предприятиях. В сельском хозяйстве компания «ФосАгро» внедряет решения на базе Linux для 7 тыс. пользователей. Также в авангарде внедрения транспортный сектор и госучреждения.
Переход обусловлен регуляторными требованиями и практическими преимуществами. Ключевым драйвером стал указ №166, запрещающий с 2025 г. зарубежное ПО на объектах критической инфраструктуры (КИИ). Российские дистрибутивы сертифицированы ФСТЭК и ФСБ для работы с данными уровня «совершенно секретно» благодаря поддержке отечественных криптоалгоритмов. Важную роль играет и совместимость с российским оборудованием и ПО, а также экономическая эффективность бессрочных лицензий.
Эксперты «Кросс технолоджис» напоминают, что Linux – это лишь ядро, на котором построено множество версий операционных систем. Диапазон их безопасности весьма широк от специально адаптированных версий Linux от российских вендоров до Kali Linux, созданной полностью для поиска уязвимостей, в которой ограничения минимальны, и эта система намеренно заражена уязвимостями. Точно также, и уязвимости зависят от того, какая организация стоит за той или иной веткой Linux, как много она вкладывает в защиту своей системы, как часто выпускает обновления.
«Больше всего уязвимостей известно в самых популярных системах, но это не значит, что их там больше всего, скорее даже наоборот. Просто много желающих найти эти уязвимости. Как между Windows и Linux, так и между разными ветками Linux это столкновении двух концепций. “Безопасность через незнание” и “безопасность через открытость”. У каждой концепции есть свои сторонники и противники, свои области применения», – сказал директор по сервису компании «ЕСА ПРО» (входит в ГК «Кросс технолоджис») Михаил Назаров.
Эксперты «Кросс технолоджис» определили топ-10 главных рисков для информационной безопасности при использовании ядра Linux.
Уязвимости в дистрибутивах и ПО. Несмотря на открытый исходный код и активное сообщество, в Linux-системах регулярно выявляются критические уязвимости (например, Dirty COW, Shellshock, Spectre/Meltdown). Несвоевременное обновление может привести к компрометации системы.
Ошибки конфигурации. Неправильные настройки системы, открытые сетевые порты, слабые права доступа к файлам и сервисам могут сделать сервер уязвимым для атак. Особенно критичны ошибки в конфигурации SSH, sudo и файловых разрешений.
Отсутствие централизованного управления. В отличие от Windows, управление безопасностью Linux-систем в корпоративной среде часто требует сложных инструментов (Ansible, Puppet, Chef). Без централизованного контроля администраторы могут пропустить критические обновления или настройки.
Атаки на привилегии (Privilege Escalation). Если злоумышленник получает доступ к системе с низкими привилегиями, он может использовать уязвимости или ошибки в конфигурации для повышения прав до root. Это открывает доступ ко всей системе.
Социальная инженерия и фишинг. Хотя Linux-атак через вредоносное ПО меньше, пользователи могут подвергаться фишингу. Например, установка поддельных пакетов или скачивание вредоносных скриптов вручную.
Маскирующееся вредоносное ПО (Rootkits и Backdoors). Некоторые виды вредоносного ПО, такие как rootkits, могут скрывать свое присутствие, модифицируя системные вызовы и процессы. Их сложно обнаружить стандартными методами.
Компрометация пакетов в репозиториях. Если злоумышленники скомпрометируют официальный или сторонний репозиторий, пользователи могут загрузить вредоносное обновление. Особенно уязвимы сторонние PPA и неофициальные сборки.
DDoS-атаки через неправильно настроенные сервисы. Неправильная конфигурация сервисов (например, OpenSSH, Apache/Nginx, Redis) может позволить использовать сервер в ботнетах для DDoS-атак или отраженных атак типа DNS Amplification.
Атаки на контейнерные среды (Docker, Kubernetes). Использование Linux в контейнерах без жестких политик безопасности может привести к атакам на ядро хоста, утечке данных или горизонтальному распространению атак через уязвимые контейнеры.
Отсутствие антивирусной защиты. Хотя Linux менее подвержен вирусам, он может служить переносчиком вредоносного ПО для других платформ (например, зараженных Windows-файлов в файловых хранилищах).
Для снижения этих рисков компаниям необходимо регулярно обновлять системы, применять жесткие политики управления доступом, мониторить активность логов и использовать механизмы защиты, такие как SELinux, AppArmor и IDS/IPS-решения.
SELinux, AppArmor - весьма эффективные механизмы - но настройка их сложна, особенно если вы не хотите повредить функциональности системы. Настрой их требует существенной квалификации, знаний и опыта. Специалистов, готовых их настраивать, тратить на эту рутинную работу не так уж и много. Это приводит к «ручному управлению», что удорожает стоимость для бизнеса.
Короткая ссылка
