KOS 2017
Securitate

Kaspersky Lab lanseaza sistemul de operare KasperskyOS

KOS 2017

KasperskyOS este un OS specializat, creat pentru sisteme integrate (“embedded”), cu nevoi stricte de securitate cibernetica. Prin modul in care a fost conceput, KasperskyOS reduce in mod semnificativ riscul aparitiei unor functionalitati nespecificate in cod si, astfel, diminueaza pericolul atacurilor cibernetice. Rezultatul unui efort urias, la care au lucrat cei mai buni specialisti Kaspersky Lab vreme de 15 ani, KasperskyOS este acum disponibil pentru companiile producatoare, integratorii de sisteme si dezvoltatorii de software din toata lumea. Exista implementari ale sistemului de operare concepute special pentru industria telecom si de transporturi, ca si pentru infrastructura critica.

KasperskyOS introduce un mediu sigur inca din momentul productiei, pentru tot mai numeroasele si mai des atacatele sisteme integrate si dispozitive IoT. Intr-o lume moderna si conectata, unde multe dispozitive IoT complexe sunt folosite de persoane fizice, dar si in industria critica, cererea pentru o securitate solida este mai mare ca oricand. Bazat pe un nucleu nou, dezvoltat integral in-house, KasperskyOS a fost conceput pentru anumite domenii, rezolvand astfel o serie de probleme specifice de business legate de dezvoltarea sigura a unor aplicatii pentru sisteme integrate.

«Ideea din spatele KasperskyOS a aparut in urma cu 15 ani, cand o echipa restransa de experti a discutat despre o modalitate care sa faca imposibila lansarea unor functionalitati nepermise. Cercetari suplimentare au aratat ca un astfel de design este foarte greu de implementat in contextul unui sistem de operare conventional. Pentru a rezolva problema, ne-am apucat sa ne construim propriul sistem de operare, ce respecta regulile universal valabile pentru o dezvoltare sigura, dar introduce si multe caracteristici unice, care il fac sigur, dar si relativ simplu de lansat in aplicatii unde este cea mai mare nevoie de protectie», spune Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect la Kaspersky Lab.

“Sistemul nostru dateaza din perioada cand virusii erau cea mai mare problema de securitate cibernetica – cu mult inainte de aparitia atacurilor complexe asupra sistemelor industriale si cand dependenta de sistemele computerelor era prezenta in fiecare aspect al vietii noastre”, spune Eugene Kaspersky, Presedinte si CEO la Kaspersky Lab. Atunci, conceptul de “securitate fara limite” nu se afla pe agenda oamenilor din IT. Am inteles inca de la inceput ca proiectarea propriului sistem de operare ar fi o initiativa uriasa – un proiect care ar necesita resurse foarte mari, timp de mai multi ani, inainte de a fi comercializat. Astazi vedem o nevoie clara pentru o securitate mai buna in infrastructura critica, in telecom si in domeniul financiar, dar si in ceea ce priveste dispozitivele IoT pentru utilizatori individuali si industriale. La inceput, a fost o investitie riscanta, pe care nicio alta companie de securitate nu a avut curajul sa o faca. Dar astazi, multumita eforturilor noastre, avem un produs care ofera nivelul maxim de imunitate posibil impotriva atacurilor cibernetice – un produs bazat pe principii care pot fi verificate in mod independent.”

KasperskyOS a fost proiectat pentru a le permite programelor sa puna in aplicare numai operatiuni definite in prealabil. Dezvoltarea aplicatiilor pentru KasperskyOS are nevoie de cod “traditional”, ca si de o politica stricta de securitate care defineste toate tipurile de functionalitati permise. Doar ce este definit in cadrul acestei politici poate fi lansat, inclusiv, apectele care tin de functionarea sistemului de operare insusi. O astfel de abordare s-a dovedit ca ia foarte mult timp in timpul procesului de dezvoltare a KasperskyOS, dar pentru dezvoltatorii aplicatiei ofera un beneficiu real: o politica de securitate poate fi dezvoltata in paralel cu functionalitatea propriu-zisa. Aceasta poate fi testata imediata, de altfel: o greseala in cod inseamna comportament neprevazut, care este blocat de sistemul de operare. Cel mai important, dezvoltarea unei politici de securitate poate fi personalizata in functie de nevoile companiei: securitatea poate fi adaptata la cerintele aplicatiei, in loc sa fie invers.

“Nu exista securitate 100%, dar KasperskyOS le garanteaza clientilor nostri primele 99 de procente”, spune Andrey Nikishin, Head of Future Technologies Business Development. “Tehnic vorbind, intr-un mediu atat de complex, incercarile de a injecta un anumit cod in sistem nu pot sa reuseasca. Avantajul nostru este ca, din moment ce nicio activitate malware nu este inclusa in politica de securitate, care e parte din orice aplicatie, nu poate fi pusa in practica. KasperskyOS este, prin urmare, imun la amenintarile cibernetice din prezent.”

KasperskyOS nu este un sistem de operare universal. Este creat pentru sistemele integrate si indeplineste cerintele acestora, vizand in special trei industrii cheie: telecomunicatii, transporturi si industrie. In plus, Kaspersky Lab dezvolta pachete speciale pentru domeniul financiar (securitatea terminalelor POS), consolidarea securitatii operatiunilor critice pentru sisteme Linux universale si sisteme endpoint in special. Implementarea se poate face foarte usor cu ajutorul a trei pachete care contin anumite functii ale KasperskyOS.

KasperskyOS in sine ofera securitate maxima, dar cerintele sale pot fi o provocare in plus pentru procesul de dezvoltare derulat la companiile client. Poate fi folosit ca baza pentru a construi dispozitive ca routere de retea, camere IP sau sisteme de control IoT. Se adreseaza nevoilor industriei telecom, aplicatiilor din infrastructura critica si dezvoltarii domeniului Internet of Things.

Kaspersky Secure Hypervisor permite lansarea aplicatiilor, sub un control strict asupra modului in care comunica una cu alta. Se pliaza pe nevoile domeniilor telecom si transporturi si poate fi, de asemenea, folosit si in alte scopuri care tin de securitate, inclusiv pentru functionarea corespunzatoare a dispozitivelor de lucru. Kaspersky Security System consolideaza securitatea sistemelor conventionale de operare, ca si a altor OS integrate, cu cheltuieli minime de dezvoltare.

KasperskyOS este disponibil pentru producatori, integratori de sisteme si dezvoltatori de software din toata lumea. Pana acum, au fost deja derulate proiecte de succes cu integratorul de sistem din Rusia Kraftway (secure network router) si cu alte companii din Europa. Fiind vorba despre un proiect personalizat pentru fiecare client, pretul KasperskyOS depinde de cerinte. Mai multe informatii despre KasperskyOS, Kaspersky Secure Hypervisor si Kaspersky Security System, precum si date de contact pentru potentiali clienti sunt disponibile pe un site dedicat. Informatii tehnice sunt disponibile intr-un articol detaliat pe Securelist.com.