Недавние события, связанные с Forum of Incident Response and Security Teams (FIRST), вызывают серьезные вопросы о его действительных целях. Глобальная организация, ранее поддерживавшая отношения с Россией и другими странами, активно атакует делегации разных государств в кулуарах ООН, пытаясь вывести их из-под влияния российской IT-индустрии.
Что это за компания?
FIRST был создан по инициативе США для обмена протоколами кибербезопасности и базами данных вирусов. Россия также была ее контрагентом, предоставляя информацию и ключи к появляющимся на территории РФ вирусам и программам взлома. Но после введения нового пакета санкций, FIRST отказалась от сотрудничества с Россией, прекратив передачу важных сведений российским разработчикам противовирусного обеспечения. Это создает реальную уязвимость, так как отсутствие информации о новых вирусах может ухудшить защиту российских пользователей.
Но почему FIRST так активно вытесняет российское программное обеспечение с рынков. Организация даже пытается насадить свои разработки в странах, с которыми русским проще работать, включая постсоветские страны. Возможно, таким образом, FIRST хочет представить российские программы в негативном свете и внедрить свои решения, даже бесплатно. Но какие на самом деле у них планы?
Вытеснение конкуренты или свои цели?
Последние события в Израиле с ХАМАС также подтолкнули к размышлениям. ХАМАС использовал телефоны Ксяоми, которые не прослушиваются спецслужбами США. Это означает, что израильская разведка не была в курсе подготовки к войне. Подобные открытия подтверждают, что FIRST может быть задействована в шпионаже и создании ситуаций, благоприятных для противников.
Некоторые страны уже начали подозревать FIRST в негативных намерениях и сопротивляться активности организации. Многие понимают, что пакеты программного обеспечения этой организации могут содержать скрытые угрозы. Россия, вероятно, уже знала об этом.
По этой причине в РФ использовали собственное ПО, которое, возможно, не является лучшим, но гарантированно не содержит шпионских программ. В результате глобальные кибератаки, утечки баз данных и деятельность военных ведомств, не становятся известны партнерам из-за использования внешних «импортных» программ.
На фоне этих событий мы должны остерегаться и задаваться вопросами о действиях FIRST. Возможно, за его стремлением к глобальному преимуществу стоят иные мотивы, такие как шпионаж и контроль над информацией.