82

«Лаборатория Касперского» выпустила собственную защищённую промышленную микроядерную ОС

  • Как и любая микроядерная ОС, KasperskyOS предоставляет процессам механизм обмена сообщениями. И непрерывно контролирует его с помощью Kaspersky Security System
  • Как и любая микроядерная ОС, KasperskyOS предоставляет процессам механизм обмена сообщениями. И непрерывно контролирует его с помощью Kaspersky Security System

«Лаборатория Касперского» выводит на рынок собственную защищенную ОС для индустриальных систем. Заменой операционок широкого применения она не является. Базовый принцип ее работы с различным оборудованием — «запрещено все, что не разрешено».

Защищенная ОС для индустриальных систем

«Лаборатория Касперского» завершила разработку безопасной операционной системы KasperskyOS. Она предназначена для использования в критически важных инфраструктурах и устройствах и будет поставляться в качестве предустановленного ПО на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.

Разработчики отмечают, что KasperskyOS не является заменой уже существующих ОС широкого применения, используемых на пользовательских компьютерах или серверах. У нее другие задачи и другой принцип работы. Так, если во всех ОС легитимность и безопасность приложений определяется на основе их цифровой подписи, то в данной системе верификация программ осуществляется путем проверки и утверждения их поведения.

Любые коммуникации между программными модулями KasperskyOS гарантированно проходят через системное микроядро, которое содержит средства вычисления вердиктов безопасности в соответствии с заданной политикой безопасности, разрешающими или запрещающими каждое конкретное действие со стороны приложения.

ОС была разработана «с нуля». Основной принцип ее работы сводится к правилу «запрещено все, что не разрешено». Ее создатели считают, что это помогает исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. «При этом система крайне гибкая, и все политики безопасности, в том числе запреты на выполнение определенных процессов и действий, настраиваются в соответствии с потребностями организации», — заверяют в компании.

Первый опыт применения

  • На этой модели технологической линии со сверлильным станком разработчики KasperskyOS демонстрируют возможности своего решения на выставках и конференциях
  • На этой модели технологической линии со сверлильным станком разработчики KasperskyOS демонстрируют возможности своего решения на выставках и конференциях

Первым использованием ОС стало ее внедрение в новый маршрутизирующий коммутатор, разработанный компанией Kraftway, который уже доступен на рынке. В «Лаборатории Касперского» утверждают, что это первый полностью доверенный телекоммуникационный комплекс, обеспечивающий полную конфиденциальность трафика.

ОС в нем интегрирована в модуль управления. Таким образом, система контролирует легитимность всех запросов, которые администраторы отправляют на устройство. И если какое-либо действие запрещено в соответствии с настройками безопасности, операционная система не допустит его выполнение.

На нынешней стадии развития проект KasperskyOS — это портфельное OEM-решение. В некоторых случаях достаточно интегрировать KSS с уже существующей ОС. Именно так у «Лаборатории Касперского» возникло стратегическое партнерство с компанией SYSGO — разработчиком гипервизора на базе микроядерной ОС реального времени PikeOS, которая применяется во встраиваемых решениях, в частности для управления модульной системой авионики гражданских лайнеров Airbus A350 и военных Airbus A400M. Интеграция Security Runtime KSS с микроядром PikeOS обеспечивает реализацию возможностей доверенной вычислительной базы, аналогичной KasperskyOS, при минимальных затратах на модификацию прикладных программ.

Опыт сотрудничества с SYSGO показал, что система безопасности KSS может успешно применяться в качестве отдельного встраиваемого OEM-решения. Ее несложно интегрировать в существующие информационные инфраструктуры, которые нуждаются в повышенной безопасности.

Перспективы дальнейшего использования

«Маршрутизатор— это лишь начало нашего сотрудничества с „Лабораторией Касперского“ в этом направлении, и я надеюсь, что в дальнейшем нас ждут новые проекты, а наших клиентов — новые уникальные решения», — говорит Максим Шумилов, заместитель директора департамента развития бизнеса Kraftway.

В самой «Лаборатории Касперского» утверждают, что в настоящее время компания рассматривает возможность использования KasperskyOS в промышленных системах, в частности в АСУ ТП, телекоммуникационном оборудовании, медицинских аппаратах, автомобилях и прочих гаджетах из мира интернета вещей — например, в видеокамерах, которые не просто осуществляют запись, но также отвечают за распознавание объектов и лиц, хранение и классификацию информации. «Однако в будущем диапазон использования безопасной ОС, разумеется, может быть расширен», — рассуждают разработчики.

Обоснование разработки

  • В 2013 году консультант по безопасности Хьюго Тесо шокировал производителей авиалайнеров, получив доступ к системам авионики Airbus через бортовую Wi-Fi-сеть с помощью приложения для Android
  • В 2013 году консультант по безопасности Хьюго Тесо шокировал производителей авиалайнеров, получив доступ к системам авионики Airbus через бортовую Wi-Fi-сеть с помощью приложения для Android

«Целевые атаки на корпоративные и индустриальные сети нередко осуществляются через уязвимости в базовом программном обеспечении, но в то же время именно оно на сегодняшний день защищено недостаточно надежно», — рассказывает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

«В связи с этим важно интегрировать средства кибербезопасности непосредственно в операционную систему, — говорит он. — Наш опыт показал, что модернизация распространенных ОС с целью повысить уровень их защищенности не поможет добиться необходимых результатов, поскольку они имеют архитектурные недочеты. Именно поэтому мы создали принципиально новую операционную систему, в которой безопасность является главным приоритетом».

17 июня 2010 года был обнаружен вирус Stuxnet перехватывающий управление промышленным оборудованием обогащения урана иранской ядерной программы.

В статье использованы материалы журнала Хакер.

Подпишитесь на наш канал в Яндекс.Дзен и сделайте вашу ленту объективнее!

  • 2
    sash1234567 sash1234567
    19.08.1621:30:08

    Ого! Крайне важная штука! Сегодня что-то столько важных и хороших новостей, что плюсы очень быстро закончились… А больше плюсов админы не дают как ни просил…

    • 0
      krotozer krotozer
      20.08.1622:49:02

      Важно не это! Куда важнее то, что ОС создана на базе собственного микроядра. Понимаете? У нас до этого «российскими ОС» называли российские дистрибутивы GNU/Linux. Т. е. оно никак не могло называться полностью отечественной ОС. А тут — с нуля! Понимаю, что пока этой ОС место только в контроллерах и роутерах. Но чем чёрт не шутит? «Касперский» — контора не бедная, могут и позволить доработку. Если ещё превратить ОС в Open Sourse продукт, то она может обрасти функционалом. Правда, тогда в неё начнут интегрировать другие Open Source продукты. Надеюсь, ОС не станет проприетарной…

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,