Por primera vez, Rusia ha otorgado su más alta calificación de seguridad a un sistema operativo desarrollado en el país, considerando que Astra Linux es adecuado para comunicaciones de “especial importancia” entre los militares y el resto del gobierno. La designación despeja el camino para que los trabajadores de inteligencia y militares rusos que habían estado usando productos de Microsoft en ordenadores de oficina utilicen Astra Linux en su lugar.
“Existe la esperanza de que el sistema operativo nacional pueda reemplazar el producto de Microsoft. Por supuesto, estas son buenas noticias para el mercado ruso”, dijo German Klimenko, ex asesor de TI del presidente ruso Vladimir Putin y presidente de la junta directiva del Fondo de Desarrollo de la Economía Digital de Rusia, un fondo de capital de riesgo administrado por el gobierno. Klimenko habló con el periódico ruso Izvestia el pasado viernes.
Aunque los funcionarios rusos utilizaban Windows para las comunicaciones seguras, modificaron en gran medida el software y sometieron a los ordenadores equipados con Windows a largos y rigurosos controles de seguridad antes de ponerlos en uso. Las pruebas y el análisis fueron para satisfacer la preocupación de que las vulnerabilidades en los sistemas operativos de Microsoft pudieran ser parcheadas para prevenir la piratería informática de países como los Estados Unidos. Estas evaluaciones podrían durar tres años, según el periódico.
Una variante del popular sistema operativo de código abierto GNU/Linux, Astra Linux ha sido desarrollado en la última década por la empresa de fabricación científica Rusbitech. En enero de 2018, el Ministerio de Defensa ruso dijo que tenía la intención de cambiar a Astra Linux tan pronto como cumpliera con los estándares de seguridad necesarios. Antes de eso, el software había estado en algunos sistemas de control automatizado, como los que se encuentran a veces en los sistemas de defensa antiaérea y en algunos sistemas de computación aerotransportados.
“El gobierno ruso no confía en los sistemas desarrollados por compañías extranjeras para manejar datos confidenciales, debido al temor de espionaje a través de esos sistemas”, dijo Justin Sherman, de Cybersecurity Policy Fellow. “El uso de tecnologías de producción nacional para la gestión de datos sensibles es sólo otro componente del interés general del Kremlin por ejercer más autonomía sobre las máquinas digitales y las comunicaciones dentro de sus fronteras”.
Sam Bendett, analista de investigación del Center for Naval Analyses’ International Affairs Group, dijo: “Uno de los principales puntos conflictivos para el gobierno ruso era el hecho de que los sistemas operativos importados tenían vulnerabilidades y puertas traseras que Moscú creía que podían ser explotadas por agencias de inteligencia internacionales…. Esto es esencialmente Rusia asegurando su ciberseguridad contra posibles intrusiones”.
No es sorprendente que Moscú desconfíe del software de Microsoft, dado que el malware desarrollado en Rusia, como el virus NotPetya utilizado contra objetivos energéticos en Ucrania, explota las vulnerabilidades de Windows.
Sherman dice que si bien el gobierno ruso puede encontrar en Astra Linux un sustituto adecuado para Windows, no es un competidor serio en ningún otro lugar. No hay ninguna razón en particular para que otros usen esta variante de GNU/Linux hecha a medida. También ha aumentado la sospecha de software ruso a nivel internacional. La compañía de software más exitosa y reconocida del país, Kaspersky, ya no puede vender sus productos al gobierno de Estados Unidos. El pasado mes de mayo, la empresa de ciberseguridad abrió un “laboratorio de transparencia” en Suiza en un intento de aliviar a los nerviosos clientes europeos.
“Si este sistema operativo se comercializara fuera de Rusia, las perspectivas no serían muy buenas”, dijo Sherman. “Astra Linux no tiene exactamente una presencia mundial en comparación con los sistemas que están usando dentro de Rusia, y esto sólo se ve agravado por el hecho de que al igual que el gobierno ruso tiene preocupaciones de seguridad sobre el software hecho en otros países…. Otros países pueden tener preocupaciones de seguridad sobre el uso de software hecho en Rusia y respaldado por el gobierno ruso”.