Россия осознает масштабы киберугроз в современном мире и принимает меры по обеспечению своей безопасности. Об этом заявил президент России Владимир Путин американскому режиссеру Оливеру Стоуну в документальном фильме "Интервью с Путиным" (The Putin Interview).
Премьерный показ последней части четырехсерийного фильма состоялся в четверг на кабельном канале Showtime,
"У американцев - очень большое хозяйство, должны везде, везде работать, - заметил Путин в ответ на слова Оливера Стоуна о том, что США на протяжении многих лет активно осуществляют операции в киберпространстве. - Поэтому 600 млрд, которые тратит Пентагон, - это еще не все, что идет на оборону и безопасность".
"Думаю, вы не поверите, но скажу странную вещь: мы с начала 1990-х годов исходили из того, что холодная война закончилась, - продолжал он. - Мы считали, что нет никакой необходимости предпринимать дополнительные меры защиты, потому что мы - органичная часть мирового сообщества. Собственного оборудования не было почти, поэтому наши компании и государственные учреждения покупали все подряд - и железо, и программное обеспечение. У нас очень много европейского оборудования, и американского, даже в спецслужбах и в министерстве обороны".
Запад не оценил открытость России
По его словам, ранее проявленную Россией открытость и готовность к сотрудничеству не оценили. "На наших заводах по производству ядерного оружия, прямо на территории, сидели американские наблюдатели, - напомнил он. - Ну, наверное, до 2006 года. То есть степень доверия, открытости России была просто потрясающая. Но этого, к сожалению, никто не захотел заметить и оценить".
"Но в последнее время мы, конечно же, начали осознавать эту угрозу и, конечно же задумались над тем, как нам обеспечить и технологическую независимость, и безопасность, - добавил он. - Мы, конечно, думаем над этим и последовательно решаем". У России, пояснил он, "в принципе, фундаментальная база очень хорошая, у нас хороший образовательный уровень, очень хорошая математическая школа".
По словам Путина, противостояние в киберпространстве опасно, и Россия предлагала США выработать соглашение по правилам поведения в этой области.
Оливер Стоун выразил опасения по поводу того, что "кибервойна может перерасти в горячую войну". "Мы играем с огнем", - добавил он, напомнив о том, что американская атомная бомбардировка Хиросимы и Нагасаки открыла новую эпоху.
"То, что было применено в Хиросиме и Нагасаки - это очень трагическая страница в истории человечества, - ответил Путин. - Потому что был выпущен ужасный джинн из бутылки. И, как считают наши военные специалисты, в применении атомного оружия в отношении терпящей поражение Японии не было военного смысла. Но, все-таки, мне кажется сравнение слишком жесткое. Хотя если не договориться о каких-то правилах поведения в этой сфере - здесь я не могу с вами не согласиться - последствия раскручивания таких вот действий, они, конечно же, могут быть очень тяжелыми и очень трагическими".
Со своей стороны Стоун обратил внимание на то, что операции в киберпространстве подобны тайной войне и никто не будет знать, кто ее начал. "И если огни погаснут над Россией, то это вызовет такой же страх, как и в США", - добавил он.
Открыть новую страницу в отношениях
"Страх среди российских граждан посеять почти невозможно. Это - первое. И второе. Более уязвимы для таких атак более технологически выстроенные экономики. Но в любом случае это очень опасное направление соперничества и здесь нужны какие-то правила игры", - заявил в ответ Владимир Путин.
"Я, в принципе, не хотел бы говорить, но вы меня как бы вынуждаете, вытаскиваете из меня эту информацию, - продолжил президент РФ. - Полтора года назад, в 2015 году, осенью, мы сделали предложение нашим американским партнерам проработать эти вопросы и заключить соответствующее соглашение о правилах поведения в этой сфере. Американская сторона промолчала и не ответила нам сначала".
"Быть может Трамп и Путин могут вновь вернуться к этому?" - задал вопрос Оливер Стоун.
"Конечно, нам нужно выстраивать... новую страницу открыть в российско-американских отношениях", - ответил на это президент России.
Кибератаки на финансовые учреждения
Оливер Стоун поднял вопрос о недавних кибератаках, затронувших крупнейшие финансовые учреждения. "Действительно, появилась информация о том, что такая атака готовится, - ответил Путин. - У нас не было 100-процентной уверенности, но на всякий случай представители банковского сообщества обратились к СМИ, к населению, с предупреждением, что такие атаки возможны и они призывают людей не беспокоиться, не нервничать, не обращаться за снятием своих вкладов".
"Но мы не утверждаем, что это было от Соединенных Штатов,- подчеркнул он. - У нас нет доказательств".
На вопрос Стоуна о том, предпринимает ли Россия попытки защититься от киберугроз, последовал ответ: "Ну, наверное. Когда есть действие, есть и противодействие".
Анонсирован выпуск Apache OpenOffice 4.1.16, устраняющий семь уязвимостей в популярном разноязычном продукте. Найденным проблемам подвержены все прежние сборки пакета, пользователям рекомендуется произвести обновление.
Пропатченные версии доступны в загрузках на openoffice.org для Linux, macOS и Windows, в последнем случае — также через Microsoft Store. В новый релиз включены исправления багов и другие усовершенствования.
Перечень закрытых уязвимостей приведен в сопроводительной записке; попыток их применения в атаках пока не замечено:
CVE-2025-64401 — отсутствие авторизации по внешним ссылкам в документах позволяет загрузить в систему любой контент через iFrame;
CVE-2025-64402 — та же ошибка открывает возможность несанкционированных загрузок через OLE-объект;
CVE-2025-64403 — возможность несанкционированных загрузок из сторонних источников по внешним ссылкам в таблицах OpenOffice Calc;
CVE-2025-64404 — возможность загрузки стороннего контента по внешним ссылкам через фоновые картинки и bullet-графику в документах;
CVE-2025-64405 — возможность сторонних загрузок через DDE-ссылки в документах OpenOffice Calc;
CVE-2025-64406 — возможность записи за границей буфера при импорте CSV-файлов, позволяющая вызвать отказ приложения либо порчу памяти, которую можно использовать для выполнения вредоносного кода (RCE);
CVE-2025-64407 — отсутствие запроса разрешения на загрузку по внешним ссылкам в документах позволяет получить несанкционированный доступ к системной информации (переменным окружения, конфигурационным данным).
Стоит отметить, что RCE-уязвимости в широко используемом пакете с открытым исходным кодом стали довольно редким явлением. Последний раз такие дыры в Apache OpenOffice латали в 2021 году.
Высокая популярность опенсорсного проекта привлекла внимание злоумышленников. В конце прошлого месяца вымогатели Akira объявили о взломе серверов Apache OpenOffice и краже 23 Гбайт внутренних данных, в том числе ПДн разработчиков, финансовой информации и отчетов о багах. Исходники набора офисных программ, судя по всему, не пострадали.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
