В американском Council on Foreign Relations (CFR) призвали подключить спецслужбы и Open-source-разработчиков для изучения успехов импортозамещения в России. В частности для понимания уровня защищённости ОС Astra Linux.
Совет директоров CFR, включающий журналистов, бизнесменов, а также бывших разведчиков, заявил: «Аналитики в США и странах-партнёрах должны использовать разведданные с открытым исходным кодом, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux. Astra Linux широко используется в российских госведомствах, что, возможно, создаёт уязвимости, которые могут быть использованы в должных масштабах. Это также настраиваемая и (предположительно) защищённая версия ОС с открытым исходным кодом. Переключившись на китайские и отечественные продукты, Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах. Возможно, что у разработчиков Astra Linux меньше возможностей для использования более широкой базы сотрудников, чтобы тестировать и защищать свой код. Это могут быть области, в которых США и их союзники могут использовать преимущество в киберпространстве».
В ГК «Астра» сообщили, что ознакомились с заявлением CFR, и констатировали: «Призывы со стороны иностранных агитационных ресурсов в очередной раз подтвердили верность нашей бизнес-стратегии, ориентированной в первую очередь на создание безопасных решений, усиленных собственными СЗИ. Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет. Мы располагаем достаточными ресурсами для тестирования кода, оперативного устранения уязвимостей, уделяем большое внимание таким технологиям, как мандатное разграничение доступа и контроль целостности, замкнутая программная среда и другим средствам защиты. В связи со сложившейся международной обстановкой также усилены меры по выявлению вредоносных включений в ПО, проводится дополнительный антивирусный контроль с применением нескольких специализированных средств. Российские регуляторы, осознавая важность информационной безопасности и технологического суверенитета, накладывают достаточно жёсткие требования для разработчиков СЗИ».