Kompanija Kaspersky Lab danas je objavila dostupnost sopstvenog operativnog sistema, KasperskyOS, specijalizovanog operativnog sistema kreiranog za ugrađene sisteme sa strogim sajber bezbednosnim pravilima. KasperskyOS značajno smanjuje šanse za pojavu nedokumenotovane funkcionalnosti i time umanjuje rizik od sajber napada.
Veliki projekat, koji su najtalentovaniji stručnjaci iz kompanije Kaspersky Lab stvarali 15 godina, sada je komercijalno dostupan za proizvođače originalne opreme (OEM), sisteme za onlajn upravljanje podacima (ODMS), sistemske integratore i programere širom sveta. Ključne karakteristike operativnog sistema su prilagođene za telekomunikacionu i automobilsku industriju, kao i za kritičnu infrastrukturu.
KasperskyOS predstavlja sigurno okruženje za ugrađene sisteme i IoT uređaje koji u sve većoj meri bivaju izloženi sajber napadima. U modernom povezanom svetu, gde se IoT uređaji koje koriste potrošači koriste u kritičnim infrastrukturama, i kontrolišu mnoge aspekte našeg svakodnevnog života, neophodno je praktikovati ozbiljan pristup bezbednosti. Sistem je zasnovan na novom mikrokernelu, koji je u potpunosti razvijen u kompaniji i koji koristi već ustanovljene principe razvoja zasnovane na bezbednosti, kao što su „Separation Kernel” i „Reference Monitor”. KasperskyOS je dizajniran na taj način da ne rešava samo bezbednosne probleme, već se takođe bavi i organizacionim i poslovnim izazovima koji se odnose na obezbeđivanje razvoja aplikacija za ugrađene sisteme.
Pozadina
Andrej Dukvalov (Andrey Doukhvalov), direktor sektora za moderne tehnologije i glavni bezbednosni arhitekta u kompaniji Kaspersky Lab, izjavio je: „Ideja za KasperskyOS pojavila se pre 15 godina kada je mali tim stručnjaka diskutovao o pristupu koji će učiniti nemogućim da se izvrši nedokumentovana funkcionalnost. Dalja istraživanja su pokazala da je takav dizajn veoma teško implementirati u okruženju konvencionalnog operativnog sistema, opšte namene. Kako bismo to rešili, odlučili smo da napravimo sopstveni operativni sistem koji prati univerzalno privaćena pravila bezbednosnog razvoja, ali i uvodi mnoge jedinstvene karakteristike, što ga čini ne samo bezbednim, već mu omogućuje da relativno lako bude primenjen u aplikacijama kojima je zaštita najpotrebnija”.
Jevgenij Kasperski (Eugene Kaspersky), predsednik i izvršni direktor kompanije Kaspersky Lab, prokomentarisao je: „Naš OS je počeo onda kada su virusi bili najozbiljniji sajber bezbednosni problem, mnogo pre nego što su se pojavili kompleksni napadi na industrijske sisteme i pre apsolutne zavisnost od kompjuterskih sistema u svakom aspektu našeg života. Tada koncept „bezbednost bez granica” svakako nije bio na dnevnom redu sve brojnije IT publike. Još na samom početku smo shvatili da bi dizajniranje sopstvenog operativnog sistema bio ogroman poduhvat, projekat koji će zahtevati ogromne resurse i to mnogo godina pre nego što bi se komercijalizovao. Danas vidimo jasan zahtev za pojačanom bezbednošću u kritičnoj infrastrukturi, telekomunikacionoj i finansijskoj industriji, kao i kod potrošačkih i industrijskih IoT uređaja. U početku je to bila rizična investicija koju nijedan drugi bezbednosni vendor nije imao hrabrost da sprovede. Ali danas, zahvaljujući našim naporima, imamo proizvod koji obezbeđuje maksimalan stepen imuniteta na sajber napade, proizvod baziran na principima koji se mogu nezavisno potvrditi.“
Koncept
KasperskyOS je dizajniran tako da omogući programima da izvrše samo dokumentovane operacije. Razvijanje aplikacije za KasperskyOS zahteva stvaranje „tradicionalnog“ koda, kao i strogu bezbednosnu politiku koja definiše sve vrste dokumentovane funkcionalnosti. Samo ono što je definisano ovim politikom može biti izvršeno, uključujući i funkcionalnost samog operativnog sistema. Takav pristup se tokom procesa razvoja KasperskyOS pokazao kao vremenski dosta zahtevan, ali programerima aplikacija nudi izvesnu prednost: sigurnosna politika može da se razvija paralelno sa stvarnom funkcionalnošću. Sama funkcionalnost zapravo može odmah biti testirana: greška u kodu znači nedokumentovano ponašanje koje je blokirao operativni sistem. Ono što je najvažnije, razvoj bezbednosne politike može se prilagoditi prema poslovnim potrebama: sigurnost može da se prilagodi u zavisnosti od potreba aplikacija, a ne obrnuto.
Andrej Nikišin (Andrey Nikishin), direktor sektora za moderne tehnologije poslovnog razvoja, prokomentarisao je: „Ne postoji stvar kao što je stopostotna sigurnost, ali KasperskyOS garantuje našim klijentima 99 odsto sigurnosti. Tehnički govoreći, u veoma složenom okruženju, pokušaji ubacivanja određenog koda u naš sistem ne mogu biti uspešni. Naša prednost leži u tome što je KasperskyOS imun na današnje sajber pretnje, budući da sigurnosni kodeks, koji je sastavni deo svake aplikacije, ne dokumentuje zlonamerne operacije, pa tako i napad neće moći da bude sproveden.”
Fleksibilnost primene
KasperskyOS nije operativni sistem opšte namene. Namenjen je za ispunjavanje zahteva ugrađenih uređaja i primenjuje se u tri ključne delatnosti: telekomunikacionoj, automobilskoj industriji i proizvodnji. Pored toga, kompanija Kaspersky Lab takođe razvija pakete za finansijsku industriju (bezbednost POS-terminala i thin clinet PS-a) i jača bezbednost kritičnih operacija za Linux sisteme opšte namene, kao i uređaja za krajnje korisnike. Jednostavnost primene je postignuta sa tri paketa implementiranja određenih karakteristika KasperskyOS.
Dostupnost
KasperskyOS je dostupan za proizvođače originalne opreme (OEM), sisteme za onlajn upravljanje podacima (ODMS), sistemske integratore i programere širom sveta. Uspešni projekti su već sprovedeni sa ruskim sistemskim integratorom Kraftway (ruter sigurne mreže), SISGO (ojačana bezbednost za PikeOS operativni sistem sa Kaspersky sistemom bezbednosti) i evropskim sistemskim integratorom BE.services. S obzirom na to da je ovo jedinstveni projekat koji je prilagođen za svakog kupca, cena KasperskyOS varira u zavisnosti od njihovih zahteva. Više informacija o KasperskyOS, Kaspersky Secure Hypervisor i Kaspersky Security System platformama, kao i kontakt informacije za potencijalne kupce, dostupne su na veb stranici kompanije. Tehničke informacije dostupne su na stranici Securelist.com. Dodatne informacije možete pronaći na blogu Jevgenija Kasperskog.