Noul sistem de operare KasperskyOS pentru sisteme de control industriale
KasperskyOS este un OS specializat, creat pentru sisteme integrate (“embedded”), cu nevoi stricte de securitate cibernetică.
Eugene Kaspersky, CEO al Kaspersky Lab, spune că noul KasperskyOS pentru securizarea dispozitivelor IoT industriale nu conține „chiar și cel mai mic miros de Linux”, diferențiind-ul de multe alte produse IoT care au la bază un sistem de operare gratuit, scrie zdnet.com.
Kaspersky a făcut și o demonstrație – un kit cu trei switch-uri ale firmei rusești Kraftway. Compania a spus că este nevoie de un sistem de operare complet nou pentru a proteja sistemele de control industriale și dispozitivele IoT.
Sistemul de operare este creat pentru a alimenta aplicațiile care au nevoie să funcționeze pe platforme mici, optimizate și sigure, incluzând switchuri ale sistemelor de control industriale, routere, camere IP și controloare IoT.
Platforma constă de fapt în trei elemente diferite – sistemul de operare KasperskyOS, un monitor sigur autonom și un „sistem dedicat pentru o interacțiune sigură între componentele sistemului de operare,” scrie techradar.com.
Acesta este un produs de nișă ce poate fi ajustat cerințelor clientului.
Prin modul în care a fost conceput, KasperskyOS reduce în mod semnificativ riscul apariției unor funcționalități nespecificate în cod și, astfel, diminuează pericolul atacurilor cibernetice, scrie agora.ro.
„Ideea din spatele KasperskyOS a apărut în urmă cu 15 ani, când o echipă restrânsă de experți a discutat despre o modalitate care să facă imposibilă lansarea unor funcționalități nepermise. Cercetări suplimentare au arătat că un astfel de design este foarte greu de implementat în contextul unui sistem de operare convențional. Pentru a rezolva problema, ne-am apucat să ne construim propriul sistem de operare, ce respectă regulile universal valabile pentru o dezvoltare sigură, dar introduce și multe caracteristici unice, care îl fac sigur, dar și relativ simplu de lansat în aplicații unde este cea mai mare nevoie de protecție”, spune Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect la Kaspersky Lab.
KasperskyOS a fost proiectat pentru a le permite programelor să pună în aplicare numai operațiuni definite în prealabil. Dezvoltarea aplicațiilor pentru KasperskyOS are nevoie de cod “tradițional”, ca și de o politică strictă de securitate care definește toate tipurile de funcționalități permise. Doar ce este definit în cadrul acestei politici poate fi lansat, inclusiv, aspectele care țin de funcționarea sistemului de operare însuși. O astfel de abordare s-a dovedit că ia foarte mult timp în timpul procesului de dezvoltare a KasperskyOS, dar pentru dezvoltatorii aplicației oferă un beneficiu real: o politică de securitate poate fi dezvoltată în paralel cu funcționalitatea propriu-zisă. Aceasta poate fi testată imediat, de altfel o greșeală în cod înseamnă comportament neprevăzut, care este blocat de sistemul de operare. Cel mai important, dezvoltarea unei politici de securitate poate fi personalizată în funcție de nevoile companiei: securitatea poate fi adaptată la cerințele aplicației, în loc să fie invers.
