Российские операционные системы могут стать мишенью для хакерских атак в 2026 году

Linux под прицелом

В 2026 году, по прогнозам специалистов центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число атак на системы на базе Linux, на которой построены почти все российские ОС, может вырасти.

В реестр отечественного ПО входит сегодня уже около 50 операционных систем, созданных внутри страны. Некоторые из них могут быть «мертвыми», у ряда компаний-разработчиков, как убедился SecPost, не работают сайты или на них нет данных о продукте. Часть решений узкоспециализированные – это защищенные системы, предназначенные для работы в организациях, где есть, к примеру, доступ к гостайне. Например, ОС МСВС (Мобильная система вооруженных сил), используемая в российских войсках.

В пресс-службе Минцифры пояснили SecPost, что для попадания в реестр компания-правообладатель ОС должна быть зарегистрирована в России, доля участия россиян в уставном капитале должна быть более 50%. Решения не должны иметь ограничений на использование внутри страны, техподдержка и гарантийное обслуживание должны быть доступны везде в России. В дальнейшем планируется внедрить и другие требования к ОС, сообщили в министерстве.

Реестр постоянно пополняется новыми ОС, часто — от абсолютно неизвестных игроков. Так, например, последняя ОС, внесенная буквально в самом конце 2025 года, это AlkorRT edition ARM Media от неизвестной компании «Технологии и системы кибербезопасности».

Большинство из российских ОС созданы на базе ядра Linux, написанного в 1991 году финским студентом Линусом Торвальдсом и распространяющегося сегодня как свободное программное обеспечение. Самые популярные отечественные ОС – это «Astra Linux» от группы компаний «Астра», на которые уже перешел ряд госструктур и компаний с госучастием, в том числе «Газпром», РЖД и Росатом, а также «Альт» от компании «Базальт СПО» и «Ред ОС» от компании «Ред Софт». У этих систем есть как десктопные, так и мобильные версии.

Опрошенные SecPost разработчики говорят, что ведущие производители ОС смогли создать достойные продукты, но пока, несмотря ни на что, они остаются сырыми. Конкурировать с Windows даже на санкционном российском рынке они сами по себе не могут, обычных пользователей очень тяжело отучить от привычного интерфейса. Поэтому приходится пользоваться примерно теми же методами, что и при внедрении мессенджера MAX. Компании с госучастием переходят на отечественные ОС в принудительном порядке.

На защищенности, правда, такая невостребованность никак не сказывается. По словам Дмитрия Овчинникова, архитектора информационной безопасности UserGate uFactor, надежность каждой из ОС зависит от сценариев применения и правильной настройки. То есть сама система может быть абсолютно надежной, но при использовании ее с неверными настройками в ней появятся дыры.

Десктопные операционные системы

Среди десктопных ОС, кроме уже упомянутых «Astra Linux», «Альт» и «Ред ОС», можно вспомнить также «ОСнову» от АО «НППКТ», «Elbrus Linux», созданной компанией «МЦСТ Эльбрус» для своих одноименных процессоров, «AlterOS» от группы компаний «АЛМИ» и ОС «РОСА» (у нее есть и мобильная версия), разработанную компанией «НТЦ ИТ РОСА».

На запрос SecPost о том, как идет работа над повышением безопасности систем, в группе «Астра», «Ред Софт» и «Базальт СПО» не ответили. В компании «НТЦ ИТ РОСА» сообщили SecPost, что в последнее время вели активную работу над репозиторием силами команды SecTeam, последняя искала и устраняла уязвимости.

«Команда тестировщиков и мейнтейнеров работает в ежедневном режиме, локализуя и закрывая патчами cve (выявленные уязвимости – ред.). Также команда тестировщиков и мейнтейнеров работает над устранением функциональных ошибок и багов», — поясняет советник компании РОСА по PR Владимир Зыков.

В 2026-2027 годы «НТЦ ИТ РОСА» будет инвестировать в приведение всех внутренних процессов к стандартам РБПО (безопасная разработка – ред.). «Основной приоритет в развитии самой ОС будет отдан удобству использования «из коробки»: мы работаем над дизайном, развитием витрины приложений и глубокой интеграцией сервисов РОСА, таких как РОСА ID и РОСА Мессенджер, чтобы система была максимально комфортной даже для тех пользователей, кто никогда не работал с консолью и Linux», — пояснили в компании.

По словам Дмитрия Овчинникова, сегодня наиболее надежными, то есть теми, которые можно использовать в инфраструктуре, можно назвать две операционные системы — RedOS и Astra Linux.

«Надежная ОС — это та, которая имеет много пользователей, успешные крупные инсталляции и быстрое устранение уязвимостей. Чем больше аудитория у ОС, тем быстрее там обнаруживаются уязвимости и ошибки», — напоминает Овчинников. Именно RedOS и Astra Linux являются самыми популярными ОС в стране, у них есть понятный интерфейс. Также в пользу этих систем, по словам эксперта, говорит и то, что ими можно управлять при помощи родных инструментов централизованного администрирования.

Генеральный директор «Мобиус Безопасность» Роман Шкриба добавляет, что также надежной считается система «Альт» от компании «Базальт СПО». Она, а также вышеназванные RedOS и Astra Linux обладают сертификатами ФСТЭК разного уровня, у некоторых из них даже есть встроенные механизмы мандатного управления доступом (при нем некоторые пользователи не получают доступа или к настройкам баз данных и самих операционных систем – ред.) и гарантированного уничтожения данных.

ОС линейки «Альт» настоящие отечественные продукты, не зависящие от зарубежных вендоров и не подверженные санкционному давлению, соглашается Григорий Сизоненко, генеральный директор АО «ИВК». Инфраструктура разработки у них находится на территории России. Российские разработчики сами формируют независимый открытый банк программных пакетов — репозиторий «Сизиф», из которого собираются операционные системы.

Мобильные операционные системы

Мобильных ОС значительно меньше, чем десктопных. Возможно, это связано с тем, что смартфоны обычно представляют собой личные средства связи, поэтому их безопасности часто уделяют меньше внимания. Конкурировать же с привычными Android и iOS на потребительском рынке крайне непросто.

Среди основных игроков можно выделить Alt Mobile и РедОС от все тех же «Базальт СПО» и «Ред Софт», а также AstraLinux Mobile от «Астры». У «НТЦ ИТ РОСА» есть своя мобильная система «РОСА Мобайл».

Продолжает работать первая российская мобильная ОС «Аврора», созданная финской компанией Jolla еще в 2016 году. В 2018 году ОС у финнов выкупила дочерняя компания «Ростелекома» и с той поры продукт продолжает развиваться внутри страны.

Также на рынке есть система kvadraOS, предназначенная для планшетов KVADRA_T, и недавно выпущенная защищенная система KasperskyOS от «Лаборатории Касперского». Последнюю позиционируют как сверхзащищенную, по неофициальным данным, работу над ней могла ускорить мощнейшая атака в 2023 году на топов «Лаборатории Касперского» — так называемая, «Операция триангуляция».

Опрошенные SecPost эксперты говорят, что мобильные системы изначально проектируются с более жесткой моделью изоляции приложений и прав доступа. Именно поэтому на них реже совершаются успешные атаки. В целом сравнивать по надежности действующие мобильные системы сложно, для этого надо проводить отдельное исследование. «Провести анализ мобильных ОС сейчас невозможно, из-за их малого распространения», — отмечает Роман Шкриба.

Системы-невидимки для хакеров

Опрошенные SecPost эксперты говорят, что главный недостаток российских операционных систем — зависимость от западных репозиториев и OpenSource-пакетов. Как пояснил Григорий Сизоненко, некоторые операционные системы, которые позиционируются как отечественные, создаются на основе уже готовых зарубежных сборок. Разработчики таких ОС не могут определять направления развития своих программных продуктов, и вынуждены следовать за политикой зарубежных разработчиков. «К примеру, базой для Astra Linux служит подконтрольный США репозиторий Debian, финансирование и юридическую поддержку которого осуществляет фонд Software in the Public Interest (SPI). Последний зарегистрирован в штате Нью-Йорк в США. А у «российской» ОС Red OS — репозиторий Red Hat, принадлежащий американской компании IBM. Соответственно, пользователи таких ОС находятся в технологической зависимости от зарубежных фирм и их правительств», — отмечает эксперт.

Все это создает угрозы безопасности. В случае отключения России от международных репозиториев, или в случае прекращения поддержки части OpenSource-пакетов, в отечественных операционках перестанут обновляться некоторые элементы, поясняет Дмитрий Овчинников. Тогда придется поддерживать самостоятельно, а, следовательно, увеличит трудозатраты на разработку.

Но в использовании открытых компонентов есть и свои плюсы. «Это позволяет оперативно отслеживать уязвимости в open-source-пакетах и выпускать патчи — этим сегодня занимаются все зрелые команды», — отмечают в пресс-службе «М.Видео», в чьей сети также продаются российские ОС. Специалисты М.Видео подчеркивают, что уровень безопасности ОС определяется не только самой платформой, но и экосистемой вокруг нее: процессами разработки, скоростью реакции на уязвимости, регулярностью обновлений и практиками сопровождения.

По словам Романа Шкрибы, на уровне архитектуры в российских ОС есть мощный фундамент для обеспечения высокого уровня безопасности встроенными механизмами – так называемыми методами hardening (укрепление безопасности путем снижения поверхности атак – ред.). Также у российских ОС есть интеграция с многими отечественными программными продуктами в области информационной безопасности.

Специалисты по кибербезопасности считают, что в будущем успешность российских ОС систем зависит от того, будут ли делаться достаточные инвестиции в процессы разработки, аудит кода, автоматизированное тестирование безопасности и расширение экосистемы прикладного ПО.

Роман Шкриба говорит, что для повышения безопасности российским разработчикам нужны инвестиции в системы автоматизированного аудита безопасности кода (SAST, DAST). А также выделять деньги на повышение квалификации команд белых хакеров, тестирующих системы.

Перспективы российских ОС опрошенные SecPost эксперты связывают с использованием их в российском коммерческом секторе. «К сожалению, политическая ситуация не позволяет российским ОС проводить масштабную экспансию в другие страны мира», — поясняет руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Он добавляет, что у российских ОС без поддержки государства шансов выйти из госсектора весьма немного. Но и поддержка государства может начать выглядеть как реклама, что может создать еще больше отторжения у потенциальных клиентов.

Российские ОС, по словам опрошенных экспертов, продолжат развиваться. Однако в ближайшее время они останутся такими же нишевыми продуктами. По данным на июнь 2025 года, доля ОС на Linux в России составляет всего 3,27%, в то время, как доля системы Windows – 86,3%. Таким образом, и число кибератак на них в ближайшее время не догонит количество киберинцидентов на западные продукты. Непопулярность является самым эффективным элементом защиты для IT-продукции.