А толку-то? :)

Дело в том, что в материале выше угрозы кибербезопасности почему-то связаны с импортозамещанием. Мне крайне интересно какая там зависимость и какие исследования на этот счет проводились.
Я то думал, что импортозамещение это в первую очередь про экономическую безопасность, а оказывается, что в каждом чипе и коде Обама и Си Цзиньпин закладку оставили и кулхацкеры со всего мира их уже активно используют.

Отчасти это действительно так.
Насчет импортозамещения - был принят такой вектор развития, а если он принят, то для каждой конкретной компании в ИБ хорошо бы к нему примазаться и показать, что они самые импортозамещенные. Это вполне логично, кстати.

Так я и не спорю про векторы развития и прочего, давайте замещать, не проблема.
Но тезис, что 4 из 5 объектов уязвимы для кибератак из-за рубежа (sic! я бы больше "наших" хакеров с ransomware боялся) только из-за использования иностранных компонентов это мягко говоря ОЧЕНЬ громкое заявление. И мне ес-но захотелось узнать на чем основываются (хотелось бы сухие аналитические материалы с фактами и пр, а не политических заявлений) данные заявления.

Сегодня и спросите. Будет же встреча на ЦПС :) "Зарубеж" - это сейчас и Украина, атака - в том числе и автоматическое сканирование.

Но так-то да, компоненты - это на случай войны

Мне кажется принцип обобщения (все заружебное - угроза, все наше - ОК) вообще не должен применяться, это очень порочная практика, которая может вылиться в реальную угрозу (банально на рынок выйдет масса отечественных продуктов сомнительного качества с точки зрения кибербезопасности, но т.к. это "наше" то надо внедрять). Надо просто здраво оценивать риски и проводить аудит кибербезопасности (либо доверять аккредитованным организациям) при выборе продуктов.

В каждом конкретном случае ес-но.

Так всем кажется. Кто имеет техническое образование.

Устройство разработанное на отечественных комплектующих действительно могут быть так же уязвимы как и зарубежные. Но я думаю что тут все понимают что природа этих уязвимостей может быть различной, и из контекста вполне себе ясно что именно имеется ввиду. По этому пускаться в кликушество как минимум не профессионально. Есть вопрос в том, что наши производители не имеют возможности обеспечить себя компонентами, если правительство хочет их поддержать, так сказать не прямыми мерами то тут тоже нет ничего плохого. Для иностранных производителей тоже все понятно , такие истории бывают постоянно , а вопрос решается местной локализацией производства, т.е . делаем завод здесь и производим здесь. Извините но при безработице в около 5 %  эти места тоже пригодится могут.

Создание завода здесь ничем не помогает никому. Продукт от этого не перестает считаться иностранным

В российских продуктах нет НДВ, опасных для российских потребителей

Это громкое заявление :) Из чего это следует? Всех шпиёнов переловили?

Это не логика, а политика.
В данный момент никто не говорит что отечественный автомобиль или самолет безопаснее импортного, а вот про Эльбрус и др. электронную компонентную базу и софт говорят. Значит это кому-нибудь выгодно🤔
А так любому технарю понятно, что для выбора безопасного продукта стоит обращать внимание немного на другие критерии, а не на страну производитель.

Вы аудит чего собираетесь делать процессора ?  Если вам примерно интересно как делают обратный анализ то помнится был не плохой подкаст у Александра Матросова по этому поводу https://github.com/NoiSeBit/Podcasts

Просто у нас боятся оставлять закладки, сильно накажут) да и сертификация не пропустит

Да? Если мне не изменяет память, даже с гостовским шифрованием не всё так просто было. Сам алгоритм работает, а числа выбраны немного странно.

Прикольно это на какие критерии вы будете обращать внимания? я вот например знаю что в комплектующих должны быть указаны показать надёжности , условия работы, и много ещё чего когда я имел счастье работать разработчиком  я вам могу сказать что на иностранных комплектующих совершенно другие показатели надёжности чем у нас ...а скажем если вы хотите купить эти комплектующие с нужным показателями например для сложных климатических условиях.. то не факт что вам их так просто продадут т.к они могут считаться двойного назначения, и все не получится ничего собрать для нужный по ТЗ условий

Для каждого продукта и услуги может быть очень много критериев

я вам привел пример